استخدمت جامعة هونج كونج تطبيق زووم لإجراء الامتحانات، ولكن تم اختراقه ونشر محتوى لا يمكن وصفه
خلال الفترة التي يتم فيها إعادة استخدام برامج مؤتمرات الفيديو، كانت قضايا الأمن الخاصة بها دائمًا محط اهتمام المستخدمين مثل الشركات والجامعات. كشفت جامعة هونغ كونغ الصينية مؤخرا عن تعرضها للاختراق من قبل عدة أجانب أثناء إجراء امتحان باستخدام تطبيق زووم، وقاموا بتشغيل محتوى لا يوصف، ما تسبب في مقاطعة الامتحان.
يبدو أن المخاطر الأمنية التي تواجه تطبيق Zoom لم يتم حلها بعد، حيث تم اختراقه مرة أخرى مؤخرًا.
قال طلاب جامعة هونج كونج الصينية (المشار إليها فيما يلي باسم "CUHK")، إن الجامعة تعرضت للاختراق في 27 أبريل أثناء استخدام تطبيق Zoom لإجراء الامتحانات عن بعد، وتم تشغيل مقاطع فيديو للبالغين في غرفة الدردشة. ونتيجة لذلك، لم يتمكن الفحص من الاستمرار كالمعتاد.
أثناء الامتحان، اقتحم ضيف غير مدعو فجأة.
ونتيجة لتأثير فيروس كورونا المستجد، لم يقتصر الأمر على انتقال العمل المكتبي والدراسي إلى الإنترنت فحسب، بل أصبحت الامتحانات في العديد من المدارس تُجرى عن بُعد أيضًا.
في صباح يوم 27 أبريل، عقدت الجامعة الصينية في هونج كونج امتحان التعليم العام عبر تطبيق زووم.بعد حوالي 10 دقائق من بدء الامتحان، انضم العديد من اليابانيين والهنود فجأة إلى غرفة الدردشة.وكان هناك هنود ظلوا يقلدون لهجة المحاضر.
قال بعض الطلاب أن الناس ظلوا يرددون كلمات بذيئة مثل "dxxk، fxxk" وما إلى ذلك.حتى أن بعض الأشخاص استخدموا وظيفة "مشاركة الشاشة" لتشغيل مقاطع فيديو للبالغين ومقاطع فيديو موسيقية هندية في غرفة الدردشة.ونتيجة لذلك، لم يتمكن الطلبة من أداء الامتحان كالمعتاد.
وبعد ذلك قام المدرس بإيقاف الامتحان على الفور، وطلب من الطلاب إيقاف تشغيل تطبيق زووم، وتشغيل الكاميرا، وإظهار بطاقات الهوية الطلابية الخاصة بهم، ثم تقديم إجاباتهم على الامتحان. يشعر بعض الطلاب بالقلق من أن يكون هؤلاء المتسللون قد اطلعوا على معلوماتهم الشخصية أيضًا.
وانتقد بعض الطلاب هذه الحادثة، مؤكدين أنها أثرت على مزاجهم في الامتحان.كما استنكر بعض الطلاب تطبيق Zoom ليس فقط بسبب وجود ثغرات أمنية فيه، بل أيضًا لأنه "مفتوح للغاية".
وشعر بعض الطلاب أيضًا بالاكتئاب. من أجل التركيز على الامتحان وعدم التأثر به، قاموا بتفعيل وضع كتم الصوت في البداية. لكن بعد الإجابة على الأسئلة بشكل جدي لمدة 30 دقيقة، وجدوا أن المحاضر قد أخرجهم بالفعل من قاعة اجتماع زووم.
ردت CUHK وZoom: نحن نعمل بجد لحل المشكلة
ردت CUHK:
علمنا بالحادثة عبر منصات التواصل الاجتماعي والجهات المعنية. ونتابعها حاليًا، وسنواصل التواصل الوثيق مع الطلاب.
وأشار المتحدث إلى أنه منذ بدء استخدام تطبيق زووم للتدريس في 17 فبراير،البقاء على اتصال مع الموردين.التواصل بشأن قضايا مثل الأمن السيبراني وخصوصية البيانات للحصول على المشورة والحلول في الوقت المناسب.تم تحديثه مرة أخرى في 23 من هذا الشهر، حيث تم تحميل مقدمة لوظيفة إعدادات الاجتماع الآمن التي أصدرها Zoom."
لكن بعد أربعة أيام فقط من التحديث، حدثت هذه الحادثة في الامتحان يوم 27 أبريل.
كما قدمت شركة زووم ردًا رسميًا لوسائل الإعلام بشأن هذه المسألة:
"نحن نأسف لمثل هذه الحوادث. تدين شركة زووم بشدة هذا السلوك.لقد قمنا مؤخرًا بتحديث سلسلة من الميزات لمساعدة المستخدمين على تأمين اجتماعاتهم بسهولة أكبر.
بشكل افتراضي، قمنا بتمكين كلمات مرور الاجتماعات وإعدادات غرفة الانتظار الافتراضية للمستخدمين المسجلين في برنامج K-12، بالإضافة إلى مستخدمي Pro المجانيين والفرديين. بالإضافة إلى ذلك، قمنا بتحديث إعدادات مشاركة الشاشة الافتراضية للمستخدمين في برنامجنا من مرحلة الروضة إلى الصف الثاني عشر.تأكد من أن المعلمين فقط هم من يمكنهم مشاركة المحتوى في الفصل الدراسي.
بالنسبة لجميع المستخدمين، قمنا بتقليل ظهور معرفات اجتماعات Zoom لمنع المستخدمين من مشاركة مواد الاجتماع مع الآخرين عن طريق الخطأ. وفي الوقت نفسه، أضفنا أيضًا إعدادًا جديدًا في قسم عناصر التحكم في اجتماع Zoom لجميع المضيفين.تمت إضافة علامة تبويب جديدة "الأمان" لمنحهم تحكمًا أسهل في ميزات الأمان في الاجتماعات، بما في ذلك إجراءات مثل إزالة المشاركين وقفل الاجتماع.
من خلال الدورات التدريبية والندوات عبر الإنترنت التي نقدمها، بما في ذلك ندوات الخصوصية والأمان الأسبوعية التي يقدمها الرئيس التنفيذي لشركة Zoom، إريك يوان، ستواصل Zoom مناقشة وبحث جميع المستخدمين حول كيفية استخدام Zoom بشكل أفضل للتعامل مع الشؤون اليومية وكيفية حماية خصوصية اجتماعات Zoom.
كما نشجع المستخدمين على الإبلاغ عن هذه الأنواع من الحوادث إلى Zoom حتى نتمكن من اتخاذ الإجراء المناسب أو الإبلاغ عنها مباشرة إلى جهات إنفاذ القانون."
باختصار، ردود الفعل من الاتحاد الصيني للاتصالات في هونج كونج وشركة زووم، فإن خلاصة الأمر هي أننا حاولنا جاهدين تنفيذ تدابير حماية الخصوصية، لكننا ما زلنا غير قادرين على منع الأيدي الشريرة للمتسللين. ونحن نرحب بالجميع للتأمل والإبلاغ، وسوف ندين ذلك بشدة.
حسنًا، إنه رسمي.
تواجه شركة Zoom مشاكل متكررة، فهل يشعر منافسوها بالسعادة سراً؟
منذ أن تم الكشف في نهاية شهر مارس عن قيامه بمشاركة بيانات المستخدمين بشكل خاص، أصبحت Zoom في كثير من الأحيان في مركز الرأي العام بسبب المخاطر الأمنية: الإعلان الكاذب عن التشفير الشامل، والحسابات التي يسرقها المتسللون ويبيعونها بأسعار رخيصة، وتفجير Zoom الذي أصبح كلمة ساخنة...
أعلنت شركة Zoom رسميًا في الأول من أبريل أنها ستبذل قصارى جهدها لحل هذه المشكلات. ولم يتوقف الأمر عند إيقاف تطوير جميع الميزات الجديدة فحسب، بل أطلق أيضًا برنامج "مكافأة الأخطاء" لتشجيع الجميع على العثور على الأخطاء.
لمعرفة تفاصيل المراجعة، انظر:
"لإضافة الإهانة إلى الإصابة!" المساهمون يرفعون دعوى قضائية جماعية ضد زووم، مطالبين بتعويضات عالية
أفضل في تحديد نقاط الضعف الأمنية ومعالجتها وإصلاحها بشكل استباقي
الآن، بعد مرور شهر، أتساءل كيف تم حل مشاكل الأمان الخاصة بـ Zoom؟ وبناء على الحادث الذي وقع في جامعة هونغ كونغ، يبدو أنه لم يتم تحقيق الكثير من التقدم.
ومع ذلك، لم يتبق الكثير من الوقت لـ Zoom.
واليوم، مع بدء إعادة استخدام برامج مؤتمرات الفيديو، بدأت شركات عملاقة تتنافس أيضًا على السوق. على المستوى المحلي، هناك DingTalk، وEnterprise WeChat، وFeishu، وغيرها، وفي الخارج هناك Teams، وCisco Webex، وSkype، وغيرها. كما أطلق Facebook بسرعة منصة مؤتمرات الفيديو المجانية Messenger Rooms.
عندما تم الكشف عن المخاطر الأمنية لبرنامج Zoom، أعلنت جامعة هونج كونج ومدارس مختلفة في نيويورك أنها ستتوقف عن استخدام Zoom وستتحول إلى Teams.
وفي ظل هذه المنافسة الشرسة، إذا فشل Zoom في حل المشكلات الأمنية، فقد يخسر المزيد من المستخدمين. في نهاية المطاف، عندما تكون هناك العديد من الخيارات، فإن المستخدمين سيختارون فقط الخيارات الأفضل.
مراجع:
http://news.wenweipo.com/2020/04/28/IN2004280051.htm
https://hk.on.cc/hk/bkn/cnt/news/20200427/bkn-20200427230129876-0427_00822_001.html
-- زيادة--