آخر تحديث: الجمعة | التاريخ: 2021/02/26

كاسبرسكي تقدّم نصائح لحماية الإجتماعات عبر زووم برغم من المخاطر الأمنية

كاسبرسكي تقدّم نصائح لحماية الإجتماعات عبر زووم برغم من المخاطر الأمنية

في ظل تنفيذ إجراءات التباعد الاجتماعي والحجر الصحي في جميع أنحاء العالم، بدأ الناس سريعًا في البحث عن وسائل فعالة للتواصل مع بعضهم البعض. وبفضل سهولة الاستخدام والأسعار الجذابة المعروفة عن تطبيق Zoom، ازدادت شعبيته بسرعة، وسرعان ما اكتشف الناس أن مطوري Zoom لم يكونوا مستعدين تمامًا لمقدار الانتباه الذي سيحوذه التطبيق.

فمع الاستخدام المكثف ظهرت عيوب تطبيق Zoom متلاحقة. وقد تعاملت الشركة مع الزيادة الهائلة في حجم العمل بسلاسة، واستجابت بسرعة لاكتشافات الباحثين في مجال الأمن. ولكن، تمامًا كما هو الحال مع كل خدمة، لن تعالج تحديثات التعليمات البرمجية كل الشكاوى، ولكن بعض المشكلات تستحق الأخذ في الاعتبار. لذلك فإننا نقدم هنا 10 نصائح للأمان والخصوصية لمستخدمي تطبيق Zoom.

 1 حماية الحساب

لا يختلف حساب Zoom عن بقية حساباتك، ويجب عليك عند إعداده الالتزام بالقواعد الأساسية لحماية الحسابات. فعليك استخدام كلمة مرور قوية وفريدة، وحماية حسابك باستخدام مصادقة ذات عاملين، حتى تزداد صعوبة اختراق حسابك وتتم حمايته بشكل أفضل، حتى وإن تسربت بيانات حسابك (على الرغم من أن ذلك لم يحدث حتى الآن).

هناك مأخذ آخر على الأقل على تطبيق Zoom: فأنت تحصل بعد التسجيل على معرّف شخصي للاجتماع، بالإضافة إلى اسم المستخدم وكلمة المرور الخاصين بك. وعليك تجنب الإفصاح عنه للعامة. ولأن Zoom يوفر خيارًا لعقد اجتماعات عامة باستخدام معرّف الاجتماع الشخصي، فمن السهل تمامًا تسريب هذا المعرّف. فإن حدث ذلك، فبوسع أي شخص على معرفة بمعرف PMI الخاص بك الانضمام إلى أي اجتماع تستضيفه. لذا فكن حصيفًا في مشاركة هذه المعلومات.

2 استخدام البريد الإلكتروني المهني للتسجيل في Zoom

خلل غريب في تطبيق Zoom (لم يتم إصلاحه حتى كتابة هذا المقال) يتسبب في أن الخدمة تعتبر عناوين البريد الإلكتروني التابعة لنفس النطاق -ما لم يكن نطاقًا شائعًا بالفعل مثل @gmail.com أو @yahoo.com -تابعة لشركة واحدة، وتشارك بيانات الاتصال الخاصة بتلك العناوين مع كل عضو في تلك المجموعة. فقد حدث ذلك مثلاً للمستخدمين الذين سجلوا حسابات على Zoom باستخدام عناوين بريد إلكتروني تنتهي بـالنطاق @yandex.kz، وهي خدمة بريد إلكتروني عامة في كازاخستان، وقد يحدث ذلك مرة أخرى مع عناوين بريد إلكتروني تنتمي إلى مقدمي خدمات بريد إلكتروني عامة أقل شهرة.

ومن ثم، استخدم بريدك الإلكتروني المهني للتسجيل في تطبيق Zoom. لا ينبغي أن تكون مشاركة بيانات الاتصال المهنية مع زملائك الحقيقيين أمرًا ذا بال. إذا لم يكن لديك بريد إلكتروني مهني، فاستخدم حسابًا مؤقتًا ذا نطاق عام معروف للحفاظ على خصوصية بيانات الاتصال الشخصية.

3 عدم الانخداع بتطبيقات Zoom الزائفة

كما اكتشف الباحث في مجال الأمن بشركة Kaspersky دينيس بارينوف، في مارس من هذا العام، فقد تضاعف عدد الملفات الضارة التي تحمل أسماء خدمات مؤتمرات الفيديو الشائعة (Webex وGoToMeeting وZoom وغيرها) بمقدار ثلاث مرات تقريبًا مقارنة بالأرقام التي وجدها شهرًا تلو الآخر على مدار العام السابق. وهذا يعني على الأرجح أن المجرمين يزيدون من جرائمهم بناءً على شعبية Zoom والتطبيقات الأخرى المشابهة له في محاولة لإخفاء البرامج الضارة وتقديمها كبرامج لمؤتمرات الفيديو.

لا تنخدع بها! استخدم موقع Zoom الرسمي – zoom.us – لتنزيل تطبيق Zoom بأمان لأجهزة Mac والكمبيوتر الشخصي، وانتقل إلى App Store أو Google Play للحصول عليه لأجهزتك المحمولة.

4 عدم استخدام وسائل التواصل الاجتماعي لمشاركة روابط المؤتمرات

لا شك أنك ترغب في بعض الأحيان في استضافة فعاليات عامة، وفي العديد من الأماكن تكون الفعاليات المقامة عبر الإنترنت هي النوع الوحيد من الفعاليات العامة المتاح هذه الأيام، لذا فإن تطبيق Zoom يجذب المزيد والمزيد من الأشخاص. ولكن حتى إذا كانت فعاليتك مفتوحة حقًا للجميع، فيجب تجنب مشاركة رابط الوصول إليها على وسائل التواصل الاجتماعي.

إذا كنت تعرف أي شيء عن تطبيق Zoom قبل قراءة هذا المنشور، فمن المحتمل أنك قد سمعت عن ظاهرة Zoombombing. إنه مصطلح ورد في Techcrunch صكه الصحفي جوش كونستين لوصف المتصيدين الذين يعطلون اجتماعات Zoom بمحتوى مسيء. في الوقت الحالي، يوجد العديد من الدردشات على Discord وسلاسل المحادثات على 4Chan (كلاهما عامر بالمتصيدين) لنقاش أهداف هجماتهم التالية.

من أين يحصل المتصيدون على المعلومات المتعلقة بالفعاليات القادمة؟ ظنك صحيح، يجدونها على وسائل التواصل الاجتماعي. لذلك تجنب نشر روابط علنية لاجتماعات Zoom. وإذا كنت ما زلت تريد النشر لسبب ما، فاحرص على عدم تمكين خيار Use Personal Meeting ID (استخدام معرف الاجتماع الشخصي).

5 حماية كل اجتماع بكلمة مرور

يظل وضع كلمة مرور لاجتماعك أفضل وسيلة لضمان أن يحضره الأشخاص الذين تريدهم دون غيرهم. وقد قام تطبيق Zoom مؤخرًا بتفعيل الحماية بكلمة المرور افتراضيًا -وهي خطوة جيدة. ولكن يجب عدم الخلط بين كلمة مرور الاجتماع وكلمة المرور الخاصة بحساب Zoom. وكما هو الحال مع روابط الاجتماعات، يجب ألا تظهر كلمات مرور الاجتماعات مطلقًا على وسائل التواصل الاجتماعي أو غيرها من القنوات العامة، وإلا فستذهب جهودك في حماية مكالمتك من المتصيدين هباءً.

6 تمكين غرفة الانتظار

يوجد إعداد آخر يمنحك مزيدًا من التحكم في الاجتماعات، وهو غرفة الانتظار— تم تمكينه مؤخرًا بشكل افتراضي – حيث يجعل المشاركين ينتظرون في “غرفة انتظار” حتى يتوثق المضيف من كل فرد فيهم. ويمنحك ذلك القدرة على التحكم في الأشخاص الذين ينضمون إلى اجتماعك، حتى إذا حصل شخص ما من غير المفترض حضوره على كلمة مرور الاجتماع. كما يتيح لك أيضًا إمكانية طرد الأشخاص غير المرغوب فيهم من الاجتماع، ونقلهم إلى غرفة الانتظار. نوصي بترك هذا المربع محددًا.

7 ضرورة الانتباه إلى ميزات مشاركة الشاشة

يتيح كل تطبيق عادي من تطبيقات مؤتمرات الفيديو إمكانية مشاركة الشاشة، وتعني قدرة أحد المشاركين على عرض شاشته للآخرين – وليس تطبيق Zoom استثناءً من ذلك. إلا أن بعض الإعدادات تستحق الانتباه:

· قصر قدرة مشاركة الشاشة على المضيف وحده أو توسيعها لتشمل كل الموجودين في المكالمة. إذا لم تكن بحاجة إلى إظهار الأشخاص الآخرين لشاشاتهم، فأنت تعرف الخيار الذي ستختاره؛
· السماح لعدة مشاركين بمشاركة الشاشات في وقت واحد. إذا لم تكن ترى سببًا مباشرًا لاحتياج اجتماعاتك لهذه الإمكانية، فربما لن تحتاجها مطلقًا؛ فقط ضعها في الاعتبار عند الحاجة إلى تمكينها.

8 الالتزام باستخدام عميل الويب إن أمكن

لقد ظهرت مجموعة متنوعة من العيوب في مختلف تطبيقات Zoom العميلة. فبعض الإصدارات تسمح للمتسللين بالوصول إلى الكاميرا والميكروفون على الجهاز، وغيرها تسمح لمواقع الويب بإضافة مستخدمين إلى المكالمات دون موافقتهم. وقد سارع القائمون على Zoom بإصلاح المشكلات المذكورة أعلاه، بالإضافة إلى مشكلات أخرى مماثلة، وتوقف التطبيق عن مشاركة بيانات المستخدم مع منصتي Facebook وLinkedIn. ومع ذلك، نظرًا لعدم وجود تقييم أمني مناسب، فعلى الأرجح ما زالت تطبيقات Zoom عرضة للاختراق، وقد تستمر في ممارساتها المشبوهة مثل مشاركة البيانات مع جهات خارجية.

لهذا السبب، نوصي باستخدام واجهة الويب الخاصة بتطبيق Zoom بدلاً من تثبيت التطبيق على جهازك، إن أمكن. يوجد إصدار الويب في بيئة معزولة بالمتصفح ولا يمتلك الأذونات التي يمتلكها التطبيق المُثبت، مما يحد من مقدار الضرر الذي يمكن أن يسببه.

على أنه، في بعض الحالات، حتى إذا كنت ترغب في استخدام واجهة الويب، فقد تجد أن تطبيق Zoom قد بدأ في تنزيل المثبت، ولا يوجد لديك خيار آخر للاتصال بالاجتماع سوى تثبيت البرنامج العميل. يمكنك في هذه الحالة على الأقل قصر عدد الأجهزة المُثبَّت عليها تطبيق Zoom على جهاز واحد فقط. وليكن هاتفك الذكي الثانوي أو جهاز كمبيوتر محمول احتياطيًا مثلاً. اختر جهازًا لا توجد عليه معلومات شخصية. نحن نعلم أن هذا السلوك يبدو شديد الارتياب، ولكن الوقاية أفضل من العلاج.

بالمناسبة، إذا كانت شركتك تستخدم Skype for Business (المعروف سابقًا باسم Lync)، فأمامك خيار آخر. إن Skype for Business متوافق مع Zoom ويمكنه التعامل مع مكالمات Zoom الجماعية أيضًا، بدون العيوب المذكورة أعلاه.

9 عدم الثقة بتشفير Zoom الشامل المُعلن عنه

لم يكتسب تطبيق Zoom حصته في السوق بسبب أسعاره وميزاته فقط، ولكن أيضًا لأنه روج لاستخدامه تشفيرًا شاملاً للمنتج. من خلال التشفير الشامل، يتم تشفير جميع الاتصالات التي تُقام بينك وبين الأشخاص الذين تتصل بهم بطريقة لا يمكن لأحد فك شفرتها سواك أنت والأشخاص الموجودين في المكالمة. ولا يستطيع أحد من الأطراف الأخرى، بما فيهم مقدمو الخدمة، فكها.

يبدو هذا رائعًا، ولكنه شبه مستحيل، كما أشار باحثو الأمن. في حالة تطبيق Zoom توجّب عليه الاعتراف أن الطرف الآخر في التشفير الشامل هو خادم Zoom -مما يعني أن الفيديو يكون مشفرًا، ولكن بوسع موظفي Zoom، وربما جهات تطبيق القانون، يمكنهم الوصول إلى الاتصال. ولكن يبدو أن النص الموجود في الدردشات مشفر حقًا بصورة شاملة. لا يُعد التهرب من مسألة التشفير هذه بالضرورة سببًا للتخلي عن تطبيق Zoom إلى الأبد، حيث تفتقر خدمات مؤتمرات الفيديو الشائعة الأخرى إلى التشفير الشامل أيضًا. ولكن يجب وضع ذلك في الاعتبار وتجنب مناقشة المسائل الشخصية أو الأسرار التجارية على تطبيق Zoom.

10 التفكير فيما قد يراه الناس أو يسمعونه

يسري هذا على كل خدمة من خدمات مؤتمرات فيديو، وليس تطبيق Zoom فقط. قبل أن تنضم إلى المكالمة، فكر لبرهة فيما سيراه الناس أو يسمعونه عند الانضمام إليها. حتى لو كنت في المنزل بمفردك، يتوقع المشاركون أن تكون في ملابسك الكاملة. وقد يكون بعض التأنق فكرة جيدة.

ويسري الشيء نفسه على شاشتك إذا كنت تخطط لمشاركتها. اغلق أي نوافذ تفضل ألا يشاهدها الآخرون، سواء كانت تعرض هدية مفاجئة تشتريها عبر الإنترنت لشخص آخر في مكالمة Zoom، أو عملية بحث عن وظيفة لا يجب أن يعلم رئيسك بشأنها. ونترك الأمثلة الأخرى لخيالك.

استمتع بمكالماتك علىZoom

يمكن أن يكون العزل الذاتي مملاً وموحشًا. وعلى الجانب المشرق، تخيل لو كانت كل هذه الأمور قد حدثت قبل وجود النطاق الترددي السريع، ومؤتمرات الفيديو، وقدرة الكثيرين على العمل عن بُعد. نحن سعداء بوجود تطبيقات مثل Zoom، والآن أنت تعرف الطريقة الصحيحة لاستخدامها.

مقالات ذات صله