HyperAI
الرئيسيةالأخبارأحدث الأوراق البحثيةالدروسمجموعات البياناتالفعالياتالموسوعةSOTAنماذج LLM
البحث
حول
HyperAI

كشف الثغرات الأمنية، وحظر المؤسسات، وبيانات الطوارئ: ماذا شهد Zoom في الأسبوع الماضي؟

منذ 5 أعوام
معلومة
تكبير
مؤتمر الفيديو
الخصوصية والأمان
Dao Wei
特色图像

لقد واجهت شركة Zoom، التي حققت أداءً جيدًا للغاية بسبب الوباء، مشاكل مؤخرًا.

بسبب حوادث الخصوصية والأمان المتكررة، تسبب تطبيق Zoom في أزمة ثقة عبر الشبكة بأكملها، حتى أنه اتُهم بأنه "برنامج مارق".

في الآونة الأخيرة، تم حظر تطبيق Zoom رسميًا من قبل SpaceX وNASA ومنظمات أخرى. ولتحقيق هذه الغاية، أصدرت شركة زووم بيانًا عاجلًا بشأن سلسلة من الأحداث في مدونتها الرسمية على موقعها الإلكتروني.

التكبير: إنه صعب للغاية. لقد زاد عدد المستخدمين 20 مرة في أربعة أشهر.

وفي شهر مارس/آذار، ارتفعت الزيارات اليومية لصفحة تنزيل Zoom.us بنسبة 535%، وفقًا لشركة التحليلات SimilarWeb.

ورغم أن زووم لم يكشف عن عدد المستخدمين بالتحديد، إلا أنه ذكر على موقعه على Weibo أنه في ديسمبر/كانون الأول من العام الماضي، بلغ عدد المشاركين في المؤتمر اليومي 10 ملايين فقط، ولكن بحلول مارس/آذار من هذا العام، وصل عدد المشاركين في المؤتمر اليومي إلى 200 مليون.

تنزيلات تطبيقات مؤتمرات الفيديو لمدة أسبوع في مارس، مقارنة بمعدل النمو في الربع الرابع من عام 2019. Zoom باللون الرمادي

ومع تزايد عدد المستخدمين، يواجه تطبيق Zoom أيضًا ضغوطًا من جميع الجهات، مع تشكيك الشركات باستمرار في أمان تطبيق Zoom.

أسبوع صعب على زووم

منذ 26 مارس/آذار، تعالت الأصوات على الإنترنت تشكك في أمان تطبيق Zoom. خلال هذا الأسبوع القصير فقط، تعرضت شركة Zoom لضغوط من وسائل الإعلام والشركات والمستخدمين.

26 مارس (الخميس): مشاركة بيانات المستخدم بشكل خاص

في 26 مارس، أفادت قناة Motherboard التابعة لـ Vice أنه عندما يقوم مستخدمو iOS بتثبيت Zoom وتمكينه، فإن البرنامج سيشارك البيانات بشكل خاص من خلال Graph API الخاصة بـ Facebook.

تتضمن المعلومات: وقت الاستخدام، وطراز الجهاز، والمنطقة الزمنية، ومزود خدمة الاتصالات، ونوع الإعلان.

حتى لو لم يكن لدى بعض المستخدمين حساب على Facebook، فإن Zoom سيظل يشارك بياناتهم.

 تقرير Motherboard حول مشاركة Zoom للبيانات الخاصة

على الرغم من أن Zoom قد صرحت بوضوح أنها لا تبيع البيانات ولن تبيعها، إلا أن هذا السلوك المؤكد يُظهر أن Zoom فشلت في حماية معلومات المستخدم على منصتها بشكل فعال.

استجابت Zoom في 28 مارس بإزالة الكود ذي الصلة.

28 مارس (السبت): حظرت شركات كبرى تطبيق زووم

في 28 مارس، أرسلت SpaceX إشعارًا إلى الموظفين:

"نعلم أن العديد من الموظفين يستخدمون Zoom للاجتماعات، ونطلب منك استخدام البريد الإلكتروني والرسائل النصية والمكالمات الهاتفية بدلاً من Zoom."

وفي اليوم نفسه، أخبرت وكالة ناسا وسائل الإعلام أيضًا أنها أصدرت إشعارًا يمنع الموظفين من استخدام تطبيق زووم.

حتى أن مكتب التحقيقات الفيدرالي أصدر تحذيرًا بشأن استخدام تطبيق Zoom، قائلاً إنه تلقى حوادث متعددة من الاختراقات غير القانونية للاجتماعات، وذكّر المستخدمين بعدم عقد اجتماعات عامة على الموقع أو مشاركة الروابط على نطاق واسع.

أصدر مكتب التحقيقات الفيدرالي تحذيرًا للجميع بضرورة توخي اليقظة

3.30 (الاثنين): ثغرات أمنية متكررة

في الأسبوع الماضي، قام فريق من خبراء الأمن، ترينت لو، بتطوير برنامج يسمى zWarDial، والذي يمكنه تخمين معرفات اجتماعات Zoom المكونة من 9 إلى 11 رقمًا تلقائيًا وجمع المعلومات حول تلك الاجتماعات.

توزيع مؤتمرات Zoom حسب الصناعة كما هو موضح بواسطة zWarDial

أشارت تقارير إخبارية في 30 مارس/آذار إلى أن ثغرة أمنية جديدة قد تسمح للمتسللين بالسيطرة على أجهزة ماك الخاصة بمستخدمي تطبيق Zoom، بما في ذلك التنصت على كاميرات الويب واختراق الميكروفونات. ونتيجة لذلك، ظهرت في الاجتماعات مشاهد إباحية وعنيفة وعنصرية.

وقال خبير الأمن براين كريبس في تقرير صدر في الثاني من أبريل إن أداة آلية طورها باحثون تسمى "War Dialing" يمكنها العثور على ما يقرب من 2400 معلومة حول اجتماع Zoom في الساعة.

يتضمن ذلك الرابط المطلوب للانضمام إلى كل اجتماع، وتاريخ ووقت الاجتماع، واسم منظم الاجتماع، وأي معلومات يقدمها المنظم حول موضوع الاجتماع.

الثلاثاء 31 مارس: إعلان كاذب عن التشفير الشامل

شيء آخر أثار استياء العديد من مستخدمي الإنترنت هو أن Zoom كذبت عندما قالت إنها طبقت تشفيرًا شاملاً لمقاطع فيديو المؤتمرات. يمكن لطريقة الاتصال الخاصة عبر الإنترنت هذه حماية محتوى الاتصال بشكل فعال من أن يحصل عليه أطراف ثالثة.

وصف سابق للنهاية إلى النهاية على الموقع الإلكتروني

في 31 مارس، أفاد موقع The Intercept أن Zoom مكّن التشفير من البداية إلى النهاية فقط لبعض الرسائل النصية وبعض أوضاع الصوت، لكنه لم يستخدم طريقة التشفير هذه للعديد من اتصالات الفيديو والهاتف.

وذكر التقرير أيضًا أن خدمة مؤتمرات الفيديو Zoom تسرب كمية كبيرة من عناوين البريد الإلكتروني والصور والمعلومات الأخرى للمستخدمين، ويمكن للغرباء الاتصال بالمستخدمين من خلال المعلومات المسربة.

واعترفت شركة زووم لاحقًا بالوضع في منشور على مدونتها، قائلة إن المنصة لم تكن قادرة بعد على تحقيق التشفير الشامل في كل مكان واعتذرت عن وصفها غير الدقيق السابق.

تشرح شركة Zoom استخدامها للتكنولوجيا في مدونتها

1 أبريل (الأربعاء): أعلنت شركة زووم أنها ستبذل قصارى جهدها لحل

على الرغم من أن Zoom تبذل قصارى جهدها للرد على سلسلة حوادث الأمن والخصوصية وقد حلت بعض المشاكل، إلا أن سرعة الحل لا تواكب وتيرة الاكتشاف.

في منشور على مدونتها في الأول من أبريل، اعتذرت شركة Zoom عما حدث مؤخرًا وأعلنت أنها ستتوقف عن تطوير جميع الميزات الجديدة وستنقل جميع موارد الهندسة إلى المشكلات الأمنية التي حدثت في الأسابيع الأخيرة.

الحل في الإشعار الصيني الرسمي لـ Zoom

وبالإضافة إلى تخصيص جميع مواردها، قالت شركة زووم إنها ستطلق برنامج "مكافأة الأخطاء" لتشجيع الجميع على اكتشاف الثغرات الأمنية. بالإضافة إلى ذلك، سيتم إجراء "مراجعة شاملة مع خبراء من جهات خارجية" للتأكد من أن البرنامج آمن للاستخدام من قبل المستخدمين.

مخطط أسعار أسهم زووم (من يناير 2020 إلى الوقت الحاضر)

خلال فترة الوباء، تواجه جميع مناحي الحياة اختبارات قاسية غير مسبوقة.

وبالمقارنة مع الصناعات الأخرى التي تقلصت بشكل حاد بسبب الوباء، فإن المكانة الرئيسية التي تتمتع بها Zoom في مجال خدمات المؤسسات جعلتها تتألق.

من ديسمبر/كانون الأول من العام الماضي إلى أوائل يناير/كانون الثاني من هذا العام، ظل سعر سهم زووم عند مستوى 60-70 دولاراً أميركياً، وبلغ أعلى مستوى له منذ مارس/آذار 160 دولاراً أميركياً.

بعد ظهور سلسلة من المشاكل المتعلقة بسلامة المنتج، انخفض سعر السهم مؤخرًا إلى 120 دولارًا.

ومن الواضح أن توقعات السوق لن تصب في صالح هيمنة زووم، ولن يتخلى المستخدمون عن سعيهم لتحقيق الأمان لمجرد أن المنتج سهل الاستخدام.

وقد أثبت الأمن مرة أخرى أنه عنصر حيوي في خدمات المؤسسات.