منصة وتطبيق التواصل “زووم“
يتيح زووم إمكانية التواصل الصوتي والفيديو والكتابي عبر الإنترنت
زادت شعبية زووم بشكل كبير جدًا (تقريبًا 550%) مع بدء تطبيق العزل المنزلي في عدد كبير من دول العالم بسبب جائحة #كورونا #كوفيد_19 واعتماد عدد كبير من الشركات والمؤسسات والجهات التعليمية إلى متابعة العمل والدراسة من المنازل عبر الإنترنت. فكان الاعتماد الأكبر هو على “زووم”
لماذا زووم؟
يعود الأمر إلى عدة أسباب منها:
- الميزات التي يقدمها زووم
- نسخة مجانية. إضافة إلى التكلفة القليلة للاشتراكات المدفوعة والتي تحتوي مميزات أكثر
- النقطة الأخيرة، هو أن الأشخاص بطبيعة الحال تلجأ إلى (تستسهل) الأشياء الرائجة!
بعيدًا عن أسباب الاعتماد والإنتشار الكبير لـ زووم. هناك عدة مشاكل حقيقية مع زووم كـ منصة و تطبيق \مشاكل أمنية\ ومشاكل أخرى على مستوى الشركة بحد ذاتها \مشاكل في خرق الخصوصية وخداع\
عدد كبير من الخبيرات والخبراء والجهات التقنية كتبوا عن المشاكل التقنية لـ زووم
لذلك، وبهدف عدم التكرار والإطالة، لن نقوم بزيادة السرد، وسنكتفي بـ ذكر بعض النقاط التي جاءت في تقرير “سيتيزين لاب | CetizenLab” حول زووم مع تجنب الخوض في التفاصيل والمصطلحات التقنية
– الأمان وأمان الإتصال:
- مشكلة وضعف أمني في التشفير المستخدم في زووم.
- ادعت زووم استخدامها نظام تشفير يسمى “AES-256” ويؤمن حماية عالية للإتصال. بينما تبيّن أن زووم يستخدم نظام تشفير آخر يسمى “AES-128” وهو لا يؤمن حماية كافية. الأمر الذي مكّن “سيتيزين لاب” من اعتراض مكالمة زووم وفك تشفيرها!. (التفاصيل آخر هذه المادة)
- ادعت زووم أنها تستخدم تقنية التشفير “طرف إلى طرف | End to End encryption” والتي تعني أن الإتصال يتم تشفيره في الجهاز المرسل ويتم فك التشفير في الجهاز المستقبل. بالتالي لا يمكن للشركة الوصول إلى محتوى الإتصال. بينما في الحقيقة الشركة لا تستخدم نظام التشفير هذا! بالتالي لدى الشركة إمكانية الوصول إلى المحادثات.
- يحتوي زووم على خلل، يمكّن (أي شخص موجودة\موجود في المحادثة) من الحصول على كلمات السر الخاصة بأنظمة ويندوز عبر ارسال “تعليمة برمجية” إلى الضحية في الدردشة فـ يقوم زووم بتحويلها إلى “رابط”. والذي يؤدي لاحقًا إلى الوصول إلى حسابات البريد الإلكتروني Microsoft Exchange و Outlook Webmail و Sharepoint
– الخصوصية ومشاكل أمنية:
- يوجد عدة مشاكل في تطبيقات ومنصة زووم، تؤدي إلى خرق خصوصية المستخدمات والمستخدمين.
كمثال بسيط، تم الكشف عن أن تطبيق زووم على الهواتف الذكية يشارك معلومات عن الجهاز والمستخدمة\المستخدم مع شركة فيسبوك بدون عِلم المستخدمات والمستخدمين، حتى مع عدم إمتلاك الأشخاص حساب على فيسبوك!. لاحقًا قالت الشركة أنها أصلحت الأمر وألغت مشاركة التطبيق المعلومات مع فيسبوك. - من جهة أخرى، واجهت زووم عدة مشاكل تقنية\أمنية تم إصلاح بعضها والبعض الآخر ما زال.
منها مشكلة أثناء مشاركة الشاشة ومشكلة في خيار الإنتظار للدخول إلى المحادثة (Zooming Waiting Room)
جميع ما سبق من مشاكل وضعف وثغرات متعمدة.. ومع زيادة شعبية والإعتماد على زووم بشكله الحالي.. كل هذا يُعد هدية “على طبق من ذهب” لـ الحكومات لمراقبة وإعتراض مكالمات زووم! كذلك الأمر لـ الشركات! بالإضافة إلى أنه هدية مجانية لـ قراصنة الإنترنت ﻹختراق الأفراد والمؤسسات والشركات وتنفيذ عدة تهديدات منها الإبتزاز.
*لم تتجاوب شركة زووم لغاية الآن مع الطلب المقدم في 18 آذار 2020 من مؤسسة “آكسس ناو | AccessNow” والذي يطالب الشركة بالشفافية في الكشف عن الطلبات المقدمة من الحكومات للحصول على معلومات حول مستخدمات ومستخدمي لـ زووم، وكيف تفاعلت زووم مع هذه الطلبات. *تقوم الحكومات بالتواصل مع شركات الإعلام اﻹجتماعي والتواصل لطلب بيانات عن حسابات معينة أو محادثات محددة. متوفر عدة تقارير لـ تويتر نهاية هذا البوست
اخيرَا..
* بدائل عن زووم للإجتماعات صوت\فيديو لـ المجموعات
- منصة وتطبيق “جيتسي | Jitsi“
تؤمن جيتسي إتصال مشفر ومجاني (صوت – فيديو – كتابة) عبر الإنترنت مع الحفاظ على الخصوصية من خلال عدم طلب أي معلومات شخصية (الاسم – رقم الهاتف – البريد الإلكتروني) إن كان لـ إنشاء إتصال\اجتماع أو إن كان لـ المشاركة في إتصال\اجتماع.
*الرابط التالي يحتوي شرح لـ كيفية انشاء اتصال أو المشاركة في اتصال عبر جيتسي
*رابط موقع جيتسي
- لـ الإتصالات الجماعية عبر الصوت فقط
يوصى بإستخدام تطبيق “واير | Wire“. وهو تطبيق مجاني يتيح إمكانية الإتصال الصوتي والكتابي مع مجموعة من الأشخاص *بدون الحاجة إلى استخدام رقم الهاتف أو البريد الإلكتروني أو أية معلومات شخصية أخرى
*يمكن استخدام مكالمة الفيديو لكن فقط بين شخصين
يمكن انشاء حساب على واير من خلال الرابط التالي: https://app.wire.com/auth/?hl=en#createaccount
- لـ المؤسسات والشركات التي تستخدم خدمة “G-Suite” أو الوصول إلى الإيميل عبر “جيميل”. يمكن استخدام “اجتماع غوغل | Google meet” *لكن الأولية هي لـ “جيتسي” و “واير”!
في حال الرغبة بإستمرار استخدام زووم أو عند الحاجة إلى استخدامه .. يوصى بـ :
- وضع كلمة سر للاجتماع. ليكون اجتماع مغلق وليس اجتماع عام. *استخدام كلمة سر وليس ميزة (Zooming Waiting Room)
- عدم مشاركة رابط أو رقم الإجتماع على وسائل الإعلام الإجتماعي أو المنصات العامة.
- عند الحاجة إلى مشاركة الشاشة، التأكد استخدام خيار “Host Only”
- التأكد من أنكَِ وجميع المشاركات والمشاركين يستخدموا آخر نسخة\تحديث من تطبيق زووم (للتأكد من سد الثغرات الموجودة)
- عدم التفاعل أو الضغط على أية رابط من أشخاص\جهات غير موثوقة (*هذه نصيحة عامة وليست مقتصرة على زووم)
- من المهم جدًا استخدام تشفير الإتصال من خلال قناة مشفرة والتي تقدمها برامج VPN .. يمكن استخدام تطبيق سايفون https://psiphon.ca/en/download
بعض المراجع والمعلومات الإضافية
– تقرير سيتيزين لاب حول عيوب ومشاكل وأختبار “زووم”
– مادة في صحيفة الغارديان حول مشاكل وعيوب “زووم” الحالية
– الطلب المقدم من مؤسسة “آكسس ناو” إلى زووم حول تقرير الشفافية
– تقرير الشفافية لـ تويتر، باللغة العربية، يوضح الطلبات الحكومية وغير الحكومية التي تلقتها تويتر عام 2018 (والسنوات السابقة) للكشف عن معلومات حسابات
– تقرير الشفافية لـ تويتر، باللغة الإنكليزية، يوضح الطلبات الحكومية وغير الحكومية التي تلقتها تويتر عام 2019 (والسنوات السابقة) للكشف عن معلومات حسابات
