آخر تحديث: السبت | التاريخ: 2021/02/27

الإصدار الخامس من تطبيق Zoom: هل حقق متطلبات الأمن فعلاً؟

الإصدار الخامس من تطبيق Zoom: هل حقق متطلبات الأمن فعلاً؟

من مدة ليست بعيدة، أوضحنا كيفية تهيئة تطبيق Zoom لاستخدامه بأمان أكبر. على الرغم من ذلك، قد تتطور التقنيات بصورة سريعة للغاية، خاصة تلك التقنيات محط الأنظار. ويُعد تطبيق Zoom واحدة من تلك التقنيات، حيث قدّم مطوروه كما وعدوا، شكلاً جديدًا للتطبيق يوفر حماية البيانات. ونتيجةً لذلك، فإن الإصدار الخامس “5.0” قد تغيّر شكله كثيرًا عن شكل تطبيق Zoom قبل جائحة فيروس كورونا.

ويركّز التغيير في الأمن على تحقيق المنافع سريعًا. فسابقًا، أهملت الشركات الكبيرة والمؤسسات تطبيق Zoom واستهانت به، ولكن الآن حصل التطبيق على ختم الموافقة من المدعي العام في نيويورك وعاد استخدامه في مدارس نيويورك، كما وفّر الإصدار 5 بعض المزايا المفيدة.

إعدادات الأمان محددة في المكان المناسب

في البداية عند استخدام تطبيق Zoom 5 “الإصدار الخامس”، تظهر جميع الإعدادات لإدارة المشاركة في الاجتماعات في مكان واحد. وبذلك لا يلغي توفير الأمان توفير وسائل الراحة أيضًا.

فيمكنك من هنا تقييد حقوق المستخدم وحجب إمكانية الوصول إلى الاجتماعات للحفاظ على بقاء الأشخاص غير المدعوين خارج الاجتماع، وإضافة علامات مائية إلى لقطات الشاشة والتسجيلات الصوتية في حالة قرر شخص نشر تلك الاجتماعات، وغير ذلك من الإعدادات. انقر فوق أيقونة بشكل “درع” في قائمة الاجتماع لفتح إعدادات الأمان.

حماية ضد التصيُّد

يوفر عدد من الإعدادات الجديدة إيقاف عمليات الاقتحام للاجتماعات من المتصيدين المجهولين. أولاً، تم تمكين خاصية غرفة الانتظار وكلمات المرور بصورة افتراضية، حيث يلزم تصريح المستضيف للانضمام إلى الاجتماع. ثانيًا، يمكنك الآن منع المشاركين من إعادة تسمية أنفسهم.

يمكن أيضًا لمالكي الحسابات المدفوعة أن يطلبوا من الأعضاء تقديم المعلومات عن أنفسهم: الاسم، والبريد الإلكتروني والعنوان وما شابه ذلك. ومن خلال حساب الأعمال، يمكنك حجب المستخدمين غير المصرَّح لهم أو المستخدمين من نوع محدد لنطاق عنوان البريد الإلكتروني (على سبيل المثال، عام بدلاً من شركة) من الاتصال.

توجيه البيانات

وقد تغيّر أسلوب تطبيق Zoom في توجيه البيانات أيضًا. فحاليًا بعد التغيير لن يتم توجيه مكالمة الفيديو الخاصة بك إلى خادم صيني أو خادم أجنبي آخر عن طريق الخطأ. فإذا كان يلزم أن تبقى المحادثة داخل موطنك لأي سبب، فلن يكون هناك داعٍ للقلق بشأن: ستظل الاجتماعات المجانية في المنطقة المحلية، ويمكن للمشتركين برسوم، اعتبارًا من 18 أبريل، اختيار الدول التي يتم توجيه معلوماتهم من خلالها.

بالإضافة إلى ذلك، يمكن للمشاركين في جميع الاجتماعات الآن معرفة مركز البيانات المتصلين به من خلال النقر على أيقونة “i” داخل الشاشة أعلى الزاوية على اليسار. لذا، إذا توجهت بياناتك إلى مكان آخر، يمكنك اكتشاف الأمر وتقديم شكوى إلى المطور.

تأمين مشاركة الشاشة

دائمًا ما كان يعرض تطبيق Zoom القديم معاينات رسائل الدردشة بشكل إشعارات. وقد يؤدي ذلك إلى موقف محرج، خاصة إذا افترضنا أن شخصًا يرسل إليك رسالة شخصية أثناء مشاركة الشاشة. الآن، لا تعرض الخدمة الإشعارات على الإطلاق أثناء إجراء اجتماعات مجانية ولا تظهر الدردشة أثناء مشاركة الشاشة، حتى إذا كان مربع الدردشة مفتوحًا.

التشفير المحدّث

أجرى المطورون ترقية لخوارزميات التشفير أيضًا. أولاً، يستخدم تطبيق Zoom الآن مفاتيح تشفير أطول (وبالتالي أكثر موثوقية). ثانيًا، يتم التحقق الآن من تكامل البيانات المنقولة — إجراء وقائي ضد المقتحمين الذين قد يُفسدون أو يغيّرون الرسالة المشفّرة بدون فك شفرتها.

وإذا كنت تحب تلك التفاصيل السرية (ومن لا يحبها؟)، فستكون مهتمًا بمعرفة أن وضع غالو/الوضع المضاد الآن يتعامل مع التحقق من التكامل. بالإضافة إلى كونه أكثر أمنًا، يعتبر وضع غالو المضاد “GCM” أقل تطلبًا للموارد، وبذلك لا يعني توفير تشفير أفضل التأثير على أداء جهاز الكمبيوتر.

التشفير الكامل

أخيرًا، سيتمكن المستخدمون قريبًا من التواصل دون أن يتمكن أي شخص — من الأشخاص الخارجيين أو موظفي تطبيق Zoom — من التجسس على المحادثات. تخطط الخدمة إلى إضافة تشفير من البداية إلى النهاية لمكالمات الفيديو، وتحقيقًا لهذا الغرض، فقد حصلت حتى على خدمات “Keybase”، وهي شركة متخصصة في تأمين المرسلات والتطبيقات الخاصة بتبادل البيانات.

في البداية، خطط تطبيق Zoom لتوفير أقصى حد من الخصوصية للمشتركين برسوم فقط. ولكن عندما أوضحت الأخبار أن مستخدمي التطبيق مجانًا لن يتوفر لهم تشفير كامل فقد أثار ذلك الكثير من الانتقادات: واتُهم تطبيق Zoom بالتعاون مع وكالات استخباراتية، أو على الأقل ترك المجال مفتوحًا لهم.

وتجاهلت تلك الاتهامات ببساطة نقطة مهمة: من الناحية التطبيقية، لا يوجد أي منافس لتطبيق Zoom يوفر تشفيرًا كاملاً، على حد سواء. يتوفر التشفير الكامل لمكالمات الفيديو في المراسلات الفورية فقط من خلال مكالمة الفيديو بإمكانية محدودة أو في أدوات الأعمال التجارية ذات التكلفة المرتفعة التي يتم توفيرها بناءً على الطلب فقط وغير مجانية بالتأكيد.

لدى المطورون سبب جيد لعدم تفضيل التشفير الكامل للفيديو، وهو عدم التوافق مع العديد من الخصائص المفيدة بما في ذلك إمكانية تسجيل الاجتماعات على السحابة “عبر الإنترنت”، أو نشرها على تطبيق YouTube أو الانضمام إلى الاجتماعات عبر الهاتف — أي شيء يتطلب التحكم عبر خادم. وفيما يتعلق بالتوافق، فسيشعر معظم المستخدمين بتجربة أفضل بدونه.

ومع ما تقدَّم ذكره، فقد أعلن تطبيق Zoom، في 17 يونيو أن التشفير الكامل سيكون متوفرًا للجميع، بما في ذلك الأشخاص مستخدمو الخدمة مجانًا. وعلى الرغم من ذلك فلن يتوفر بين ليلة وضحاها، بل تخطط الشركة أن تبدأ اختبارات بيتا أولاً في يوليو.

لا يوجد وقت للراحة

وبشكل عام، يعد تطبيق Zoom 5 “الإصدار الخامس” أكثر آمنًا بشكل كبير عن التكرارات السابقة. فقد وفّر مطوروه الأمن بطريقة مسؤولة للغاية، وإصلاح معظم المشاكل التي ظهرت أثناء فترة التأمين سريعًا.

على الرغم من ذلك، لا يعني هذا أن بإمكانك عدم الانتباه أو التركيز أثناء الاستخدام. هل الاجتماع الخاص بك مفتوح أم مغلق؟ هل التسجيل متاح أم لا؟ لا يمكن للمطورين الإجابة عن هذه الأسئلة وبعض الأسئلة الأخرى للجميع. لذا تحتاج إلى تهيئة مكالمات الاجتماعات حسب متطلباتك الخاصة. ومن الجيد أن تطبيق Zoom يوفر المزيد من الإعدادات الآن لمساعدتك على استخدامه بالشكل المناسب.

ثانيًا، لا يوجد تأمين مطلق. على سبيل المثال، فقد تم اكتشاف ثغرتين من الثغرات الأمنية في تطبيق Zoom الإصدار 4.6.10. الذي صدر مؤخرًا نسبيًا. وأتاحت إحداها لرسالة دردشة ضارة أن تنفِّذ شفرة تحكمية في خادم تطبيق Zoom. وتم إصلاح الخطأ قبل إطلاق الإصدار 5.

وكانت الثغرة الثانية متعلقة بالتكامل في خاصية الدردشة باستخدام ملف GIF عبر الإنترنت GIPHY. أتاح الخطأ تنزيل ملفات تحكمية على أجهزة كمبيوتر المشاركين في الاجتماع بدلاً من الصور المتحركة. قام المطورون بتعطيل مؤقت لـ تعطيل الوظيفة المعرَّضة للثغرة الأمنية، ووعدوا بإعادتها في أقرب وقت ممكن من حل تلك المشكلة.

وحتى الآن، لم يُعثر على أي مشاكل في تطبيق Zoom 5 الإصدار الخامس، ولكن هذا لا يعني عدم وجود أي مشكلة. وطالما ظلت الخدمة موضع اهتمام، فسيكون هناك الكثير من الأشخاص الذين يحاولون العثور على نقاط الضعف في الخدمة. وبالتالي، إذا كنت تستخدم تطبيق Zoom، فتأكد من متابعة التحديثات وتثبيتها فورًا.

مقالات ذات صله