حصل تطبيق مؤتمرات الفيديو (Zoom) على أهمية كبيرة خلال جائحة فيروس كورونا المستجد، وزاد استخدامه مع تحول الحياة المهنية والاجتماعية للعديد من الأشخاص عبر الإنترنت بشكل كامل، لكنَّ الصعود السريع للتطبيق ترافق مع تدقيق إضافي من الباحثين في مجال الأمن والخصوصية، الذين يكتشفون المزيد من المشكلات.

 

نقاط ضعف حرجة

ويقول الباحث الأمني (كين وايت) Kenn White: "لم تُعرف خدمة (Zoom) بأنها الخدمة الأكثر أمانا وخصوصيَّة، وكان هناك بعض نقاط الضعف الحرجة، لكنْ في كثير من الحالات لم يكن يوجد الكثير من الخيارات الأخرى، وينبغي ممارسة ضغط على (Zoom) لجعل الأمور أكثر أمانا للمستخدمين العاديين".

ولا تُعد خدمة (Zoom) الخيار الوحيد لعقد المؤتمرات الفيديويَّة، لكنَّ الشركات والمدارس والمنظمات اختارتها خلال أوقات الحجر الصحي الإلزامي، وهي مجانية للاستخدام، ولديها واجهة مألوفة، ويمكنها استيعاب محادثات الفيديو الجماعية لما يصل إلى 100 شخص.

وعلى النقيض من ذلك، فإنَّ ميزة الدردشة المرئيَّة الجماعيَّة في (سكايب) Skype تدعم 50 مشاركا فقط مجانا، ولا تتمتع خيارات البث المباشر مثل (Facebook Live) بالسرعة والتفاعليَّة المطلوبة لوضع الجميع في غرفة رقميَّة معاً.

 

نتائج مقلقة

وبالرغم من ميزات (Zoom)، لكنَّ النتائج الأخيرة بشأن مشكلاته من ناحية الأمان والخصوصية كانت مقلقة إلى حدٍ كبير، إذ أرسلت نسخة التطبيق المخصصة لنظام (آي أو إس) iOS البيانات إلى فيسبوك من دون تنبيه المستخدمين، حتى إذا لم يكن لديهم حسابٌ على فيسبوك، لكنَّ الشركة اعتذرت عن ذلك وقالت إنه خطأ، وأصدرت تحديثاً يحل المشكلة.

كما عدلت الخدمة حديثاً سياسة الخصوصيَّة بعد أنْ كشف تقرير أنَّ الشروط القديمة كانت تسمح لها بجمع معلومات المستخدم، من ضمنها محتوى الاجتماع، وتحليلها من أجل الإعلانات المستهدفة أو التسويق، بينما شعر المستخدمون بالاستياء بسبب ميزة تتبع الانتباه في (Zoom)، التي تتيح لمضيف الاجتماع معرفة ما إذا كان أحد الحضور لا يركز على نافذة (Zoom) لمدة 30 ثانية.

وظهر خلال فترة الوباء نوعٌ جديدٌ من إساءة الاستخدام عبر الإنترنت يُعرف باسم (Zoombombing)، حيث يدخل الضيوف غير المدعوين الاجتماعات وتتم مقاطعة اجتماعات الفيديو من قبل المتسللين لنشر رسائل العنصريَّة أو المواد الإباحيَّة.

 

خيار حماية الاجتماع

ويوفر (Zoom) أدوات للحماية من هذا النوع من الاعتداء، وخاصة خيار حماية الاجتماع بكلمة مرور، وإضافة غرفة انتظار لفحص الحضور، وتقييد مشاركة الشاشة، لكنَّ الخدمة لا تبرز هذه الخيارات بطريقة تجعلها بديهية لتفعيلها.

وتقول (ريانا بفيفيركورن) Riana Pfefferkorn، من مركز ستانفورد للإنترنت والمجتمع: "تشهد منصات المؤسسات مشكلات إساءة الاستخدام نفسها المتكررة على تويتر ويوتيوب وما إلى ذلك، إذ صممت هذه المنصات للسماح للغرباء بالاتصال بغرباء آخرين، لكنْ كان عليهم التعامل مع ميزات مكافحة إساءة الاستخدام أيضاً".

ولعلَّ أكثر ما يزعج أنَّ الخدمة لديها ميزة أمان وصفتها بشكل خاطئ بأنها مشفرة من طرف إلى طرف، ويؤدي تشغيل الميزة إلى تعزيز التشفير لمكالمات الفيديو، لكنها لا توفر للمكالمات الحماية المرجوة في جميع الأوقات.

ومن الصعب تطبيق هذه النوعية من التشفير في مكالمات الفيديو الجماعية، وقضت شركة آبل سنوات من أجل إيجاد حل لإضافة هذا التشفير لتطبيقها (FaceTime)، وبالنسبة لخدمة يمكن أن تدعم العديد من الأشخاص في كل مكالمة، فقد كان من غير المحتمل أنها قد طبقت هذه الحماية، وذلك بالرغم من ادعاءاتها التسويقية.

 

سهولة الاستخدام

وتتفاقم المشكلات مع حقيقة أنَّ خدمة (Zoom) كانت تتمتع قبل الوباء بسمعة إعطاء الأولويَّة لسهولة الاستخدام على حساب الأمان والخصوصية.

وكشف أحد الباحثين في الصيف الماضي عن عيوب بشأن كيفيَّة ضم الخدمة للمستخدمين بسهولة من خلال روابط الاتصال ومشاركة الكاميرا من دون فحص أولي للسماح للمستخدمين بتأكيد رغبتهم في تشغيل التطبيق، ويعني هذا أنَّ المهاجمين كان بإمكانهم إنشاء روابط (Zoom) تعطيهم وصولاً فورياً إلى بث فيديو الخاص بالمستخدم وكل ما يدور حوله بسهولة. وتسببت الأخطاء الفادحة بزيادة التدقيق على الخدمة، حيث تواجه دعوى قضائيَّة جماعية بشأن البيانات التي أرسلها تطبيق (iOS) إلى فيسبوك، وأرسل مكتب المدعي العام في نيويورك رسالة إلى الشركة بشأن قائمة المشكلات المتزايدة، وجاء في الرسالة: "عالجت (Zoom) الثغرات الأمنية المحددة المبلغ عنها، لكنْ نود أنْ نفهم ما إذا كانت الخدمة قد راجعت ممارساتها الأمنيَّة". 

وبالنظر إلى كل الضجة حول أمان (Zoom) في الأسابيع القليلة الماضية، فقد أوضح باحث الأمن المخضرم (باتريك واردل) Patrick Wardle أنه أصبح مهتما الآن بفحص تطبيق الخدمة المخصص لنظام (ماك) Mac، ليكشف بعد أيام عن ثغرتين أمنيتين جديدتين وجدهما خلال تحليله السريع للتطبيق.

ويقول واردل: "بالرغم من كونه رائعاً من ناحية سهولة الاستخدام، إلا أنه مصمم مع عدم أخذ الأمان بعين الاعتبار، ولدى (Zoom) الكثير من الأخطاء الفادحة، وهذا دليل على أنه منتج لم يتم تدقيقه بشكل كاف من وجهة نظر أمنية”.

 

خطر محدود

وتشكل نتائج واردل خطراً محدوداً على المستخدمين، وبالرغم من أن الباحثين لن يتوقفوا في أي وقت قريب عن العثور على عيوب في (Zoom)، إلا أن أهم خطوة بالنسبة للمستخدمين هي التفكير بشكل جدي في احتياجات الأمان والخصوصية لكل مكالمة يجرونها.

ومن المحتمل أن يكون أمان (Zoom) كافياً للاتصالات العامة لمعظم الناس، لكن هناك المزيد من خيارات المكالمات المرئية الجماعية المحمية، مثل تلك التي يوفرها واتساب و(FaceTime) و (Signal)، التي يمكن أن تكون مناسبة بشكل أفضل للاجتماعات الحساسة. ويقول (جوناثان ليتشوه) Jonathan Leitschuh، الباحث الأمني الذي كشف في الصيف الماضي عن عيب أمني في (Zoom) يتيح للمتسلل تشغيل كاميرا جهاز ماك وإجبار المستخدم على الانضمام إلى مكالمة (Zoom) دون إذنه: "آمل أنْ تأخذ الخدمة المعلومات التي تحصل عليها وتتصرف بناءً عليها، لكنْ إذا كنت بحاجة إلى أنْ تكون آمناً وسرياً، فلن أوصيك بإجراء هذه المحادثات على (Zoom)، بل استخدم منصة مصممة لمستوى الأمان الذي تحتاجه".