تتعرض خدمة مؤتمرات الفيديو Zoom لانتقادات بسبب افتقارها إلى الوضوح في اتصالاتها، ولكن أيضًا بسبب العديد من العيوب الأمنية وانتهاكات سرية مستخدميها.
في الأسابيع الأخيرة، أصبحت خدمات مؤتمرات الفيديو شائعة. من بين الأكثر شعبية، يمكننا أن نذكر بوضوح Slack أو Microsoft Teams أو Google Hangouts Meet. لكن الحجر الصحي والعمل عن بعد الناتج عنه يمثلان أيضًا فرصة للجهات الفاعلة المستقلة للتميز. هذا هو الحال بشكل خاصتكبير.
الآن تحت الأضواء بقوة الظروف، كانت الشركة الأمريكية موضوعًا للعديد من الجدل في الأيام الأخيرة. يجب أن يقال أن الخدمة تفتخر باستخدام التشفير الشامل. بمعنى آخر، يمكن فقط للأشخاص الموجودين في المكالمة رؤية محادثة الفيديو الجارية. ومع ذلك، قام موقع The Intercept بتحليل الخدمة وأوضح أن الأمر ليس كذلك:"لا تدعم الخدمة التشفير الشامل لمحتوى الصوت والفيديو، على الأقل كما هو مفهوم بشكل شائع. فهو يقدم بدلاً من ذلك ما يسمى عمومًا بتشفير النقل..
وبالتالي فإن نظام التشفير المستخدم من قبل النهاية يعمل بواسطة TLS، وهو نفس النظام الموجود علىصفحات الويب الآمنة. هناك اختلاف كبير مع التشفير الشامل، لأنه على الرغم من أن البيانات تظل مشفرة للأشخاص المتصلين بنفس الشبكة، في كلتا الحالتين، إلا أن هذا ليس هو الحال بالنسبة للخدمة. في الواقع، في نظام TLS، يتمتع الخادم - هنا خدمة Zoom - بإمكانية الوصول إلى البيانات المتبادلة. ليس هذا هو الحال بالنسبة لخدمة مثل WhatsApp، التي تستخدم التشفير الشامل، وبالتالي لا يمكنها قراءة المحادثات بنص عادي.
نقاط الضعف الأمنية والسرية
بالإضافة إلى الاتصالات التي اعتبرتها Zoom مضللة، كانت الخدمة أيضًا عرضة لهجوم كمبيوتر. كما وردلو موقع الكمبيوتر النائميتيح لك Zoom إرسال روابط إلى ملف أو مجلد باستخدام مسار Windows Explorer. ومع ذلك، يرسل هذا الرابط أيضًا معرف المستخدم بالإضافة إلى كلمة المرور المجزأة لجلسته. كلمة مرور يمكن العثور عليها بسهولة لاحقًا باستخدام برامج معينة. وبعد ذلك، يمكن استخدام هذه البيانات للوصول إلى جهاز كمبيوتر عن بعد واسترداد البيانات المستضافة هناك.
كما تم تسليط الضوء على ثغرة أمنية أخرى في Zoomمن خلال موقع اللوحة الأم. لقد قام الموقع في الواقع بربط مئات الأشخاص بعناوين البريد الإلكتروني باستخدام نفس الخدمة كما لو كانوا يعملون في نفس الشركة. ومع ذلك، فهذه عناوين عامة، يقدمها على سبيل المثال مزود خدمة الإنترنت، وليست عناوين شركة. اتصال تمكن من اكتشاف ليس فقط اسم وصورة الملف الشخصي لهؤلاء المستخدمين، ولكن أيضًا عناوين البريد الإلكتروني الخاصة بهم. عند سؤاله عن هذا، يوضح Zoom:"يحتفظ Zoom بقائمة سوداء للنطاقات ويضيف نطاقات إليها بانتظام".
