تطبيق المكالمات Zoom، من الانبهار إلى الإنفجار!

مريم شاهين

(معاد نشر المقالة كمنشور لأن تطبيق Linkedin لا يدعم اللغة العربية والانجليزية معاً وتحدث خربشات بترتيب الكلام)

ما انتشر بخصوص مشكلة تطبيق Zoom الأخيرة وانتهاكه لحقوق المستخدمين وتعرّيضهم لمخاطر رقميّة، واكتشاف ثغرات أمنية وتجسسيّة والمشاكل المتعلقة بالخصوصية، هو خبر صحيح..
لا داعِ للهلع وتكبير المشكلة، علينا فقط معرفة ما هي المشكلة؟ وماذا ستعمل الشركة لحلها؟ وما علينا فعله لحماية أنفسنا إلى أن يصبح تطبيق Zoom آمن؟

🔰ما هي المشكلة؟
الصراحة، هناك عدة مشاكل:

1️⃣ إن مكالمات الفيديو في تطبيق Zoom ليست مشفرة من طرف إلى طرف بشكل شامل (end-to-end encryption)، عكس ما تدعيه الشركة… أي أنه في حال تم اختراق قاعدة بيانات الشركة أو خادماتها، سيتمكن أي شخص من الوصول لهذا الفيديوهات كما هي دون أن تكون مشفّرة!

2️⃣ شركة Zoom تقوم بتسريب البيانات الشخصية الخاصة بالمستخدمين إلى آلاف الأشخاص على الأقل، وهذه البيانات تشمل عناوين البريد الإلكتروني، الصور الشخصية، وغيرها…

3️⃣ شركة Zoom تمنح حق الاتصال لأي شخص يمتلك رقم الـ ID الخاص بأي شخص، حتى لو كان شخصاً “غريباً”!

4️⃣ اكتشف باحث أمني اسمه “جوناثان ليتشوه” أن شركة Zoom لم تكشف عن أنها قامت بتثبيت خادم ويب سري على أجهزة Mac الخاصة بالمستخدمين، والتي أيضاً أخفقت في إزالتها عندما تم إلغاء تثبيتها من قبل المستخدمين.وهذا الخادم يعطي الإمكانية لأي موقع ويب ضار بتنشيط الكاميرا على جهاز Mac ويحصل ذلك فور مع تثبيت تطبيق Zoom بدون إذن المستخدم. رفض الباحث التوقيع على اتفاقية عدم إفشاء مع Zoom بعد أن تواصلوا معه حتى لا يفشي هذه المعلومات. والآن تضطر شركة Apple للتدخل لتأمين الملايين من أجهزة Mac من هذا الخادم الخبيث.

5️⃣ يوجد ثغرة أمنية في تطبيق Zoom تسمح للمهاجمين والمخترقين بسرقة كلمات السر الخاصة بحاسوب المستخدم (تحديداً الأجهزة العاملة بنظام Windows) وذلك بعد تثبيت التطبيق على الحاسوب.

6️⃣ كان Zoom يرسل بيانات المستخدمين سراً إلى Facebook حول عادات المستخدم – حتى عندما لا يكون لدى المستخدم حساب Facebook. حيث أن تطبيق iOS كان يُعلم Facebook بأوقات فتح المستخدم للتطبيق، وما هو نوع الجهاز وطرازه، المكان الجغرافي للمستخدم، واسم الشبكة المزودة للانترنت، والمزيد من البيانات التي قد تساعد شركة فيسبوك على فهم كيفية بناء إعلانات مستهدفة لهؤلاء المستخدمين.

7️⃣ مشكلة أخرى بسبب ميزة “تتبع الحضور”، والتي عند تمكينها، يتاح للمضيف التحقق مما إذا كان المشاركون ينقرون بعيدًا عن نافذة Zoom الرئيسية أثناء المكالمة أم لا؛ وهذا بدوره يعد ممارسة تنتهك حقوق الخصوصية لدى المستخدمين.

8️⃣ يمكن للمتصيدين استغلال خاصية الاجتماعات المفتوحة أو “العامة” حيث يمكن لأي شخص في المكالمة أن يتولى مشاركة الشاشة ويقوم ببث مواد إباحية أو مواد أخرى، أو حتى استخدام القلم الخاص بوضع بعض الملاحظات أثناء الشرح، ورسم العديد من الخربشات التي قد تخفي المادة المشروحة أو تشتت انتباه الحضور أو حتى لرسم أشكال إباحية أو حتى كتابة بعض الألفاظ.

9️⃣ تقول شركة Zoom أنه خلال محاولتها لزيادة سعة الخوادم لاستيعاب التدفق الهائل من المستخدمين خلال الأسابيع القليلة الماضية، سمحت لاثنين من مراكز البيانات الصينية بقبول المكالمات كنسخة احتياطية في حالة ازدحام الشبكة! وهذا يعني أن بيانات المكالمات والمحادثات والنصوص والملاحظات والصور وكل شيء أصبح موجود منه نسخ إضافية ليس فقط لدى زووم بشكل غير مشفر! بل لدى مركزيّ بيانات في الصين، ومن يا ترى يتحكم بالمواطنين وبياناتهم؟ الصين طبعاً…
كيف يحدث ذلك؟
أثناء المكالمات العادية، يحاول عملاء Zoom الاتصال بسلسلة من مراكز البيانات الأساسية في منطقة المستخدم أو بالقرب منها، وإذا فشلت محاولات الاتصال المتعددة بسبب ازدحام الشبكة أو مشاكل أخرى، فسيوصَل العملاء إلى مركزي بيانات ثانويين من قائمة مراكز البيانات الثانوية كجسر احتياطي محتمل لمنصة Zoom. في جميع الحالات، يتم تزويد عملاء Zoom بقائمة مراكز البيانات المناسبة لمنطقتهم. يعد هذا النظام مهمًا لموثوقية Zoom للعلامة التجارية، خاصةً في أوقات الضغط الشديد على الإنترنت، ولتستطيع تقديم خدماتها في كل الظروف دون انقطاع، لكن هل هو فعلاً يعطي المستخدمين الشعور بالأمان؟
بعبارات أخرى، من المفترض أن تظل مكالمات أمريكا الشمالية في أمريكا الشمالية، تمامًا مثلما يُفترض أن تظل المكالمات الأوروبية في أوروبا. هذا ما يطلق عليه Zoom مركز البيانات الخاص به “تحديد الموقع الجغرافي”. ولكن عند ارتفاع حركة المرور، تنقل الشبكة حركة المرور إلى أقرب مركز بيانات بأكبر سعة متوفرة.
من المفترض وحسب القوانين واللوائح الخاصة بالصين تفرض أن الشركات العاملة في الصين يجب أن تحتفظ ببيانات المواطنين داخل حدودها فقط.

🔰في النهاية، لا يعد Zoom أمرًا سيئًا بطبيعته، وهناك العديد من الأسباب التي تجعل من Zoom شائعًا جدًا. إنه سهل الاستخدام ومناسب بشكل لا يصدق للغالبية العظمى. لكن ادعاءات Zoom المضللة تمنح المستخدمين إحساسًا زائفًا بالأمان والخصوصية. سواء كانت تستضيف ساعة سعيدة افتراضية أو حصة يوغا، أو تستخدم Zoom للعلاج أو اجتماعات الحكومة، فإن كل شخص يستحق الخصوصية.

🔰اذا، ماذا ستعمل الشركة لحل هذه المشاكل؟

قدمت شركة Zoom اعتذارًا رسمياً وتفسيرًا جزئيًا، كما وأرسلت للمستخدمين بعض النصائح والإجراءات التي عليهم اتباعها لتجنب “بعض” المشاكل، وهي:

1️⃣ إعداد المكالمات بشكل خاص “Private” وليس عام “Public”.
2️⃣ استخدام خاصية كلمة المرور للحضور.
3️⃣ تفعيل خاصية غرفة الإنتظار “Virtual Waiting Room” التي تعمل على إعلام\ إشعار المضيف عند انضمام أحد الحضور، والسماح له بالدخول أو رفضه.
4️⃣ عدم إظهار رقم الـ ID الخاص بك على وسائل التواصل الاجتماعي، وهو الرقم المتبوع غالبا في رابط المكالمة (في حال كانت مكالمة عامة)، لأنه سيمكن أي شخص من الاتصال بك، تماماً كرقم هاتفك.

صرّحت الشركة أنها ستعمل بشكل جدي على توفير التشفير الكامل من الطرفين، وتم الطلب من شركة Zoom قانونياً لإصدار تقرير شامل عن عدد الطلبات التي تتلقاها، تمامًا مثل تقارير Amazon وGoogle وMicrosoft والعديد من عمالقة التكنولوجيا على أساس نصف سنوي، بسبب افتقارها إلى الشفافية وعدم افصاحها عن الطلبات التي تصلها من الحكومات والتي تطالب بالوصول الى معلومات المستخدمين والتجسس عليها من قبل الحكومة.

إن التحول الكبير إلى منصات مثل Zoom خلال وباء COVID-19 يجعل منصات مثل Zoom أهدافًا جذابة للعديد من أنواع وكالات الاستخبارات المختلفة، وليس فقط الصين. لحسن الحظ، قامت الشركة (حتى الآن) بتوضيح كل الملاحظات في الرد على هذه الموجة الجديدة من التدقيق من قبل الباحثين الأمنيين، والتزمت بإدخال تحسينات على تطبيقها، وستعمل على حل كافة المشاكل. لكن الشركة لا تزال تواجه ضغوطًا من المدعي العام في نيويورك ومن دعاوىي قضائية جماعية.

🔰ماذا علينا فعله لحماية أنفسنا إلى أن يصبح تطبيق Zoom آمن؟

1️⃣ في حال استمرارنا باستخدام التطبيق، علينا اتباع التعليمات المذكورة أعلاه من شركة زووم لنحمي أنفسنا على الأقل من المتطفلين الذين يمكن لهم الدخول الى مكالماتنا دون إذن وللتخلص من المزعجين الغرباء الذين يحاولون الاتصال بنا دون السماح لهم بذلك.

2️⃣ نحاول أن نحذف التطبيق عن أجهزتنا، رغم ان هذا الاجراء لن يحمينا تماماً، إلا انه سيعطينا الفرصة لعدم تزويد الشركة أو من تسرب لهم بياناتنا، الحصول على أية معلومات إضافية أو جديدة.

3️⃣ بعد حذف التطبيق يمكننا استخدام بدائل أخرى تتميز بالشفافية والتشفير الثنائي، مثل:

🔹تطبيق GoToMeeting:
يُعتبر واحدًا من البرامج الرائعة لعقد الإجتماعات، والمؤتمرات الصوتية والمرئية ومشاركة الشاشة الخاصة بك ، يتناسب مع جميع الأجهزة ويُمكنك بدء مؤتمر من هاتفك الذكي بسهولة، ويحتوي علي العديد من المميزات أبرزها:

– يحتوي على إعدادات لزيادة جودة المكالمات والفيديوهات.
– سهولة الانضمام الى الاجتماعات والدردشات، من خلال نقرة واحدة.
– سهولة العمل على نظامي التشغيل Android و iOS.

يتوفر التطبيق مع جميع المميزات بـ 14 دولارًا فى الشهر، حتى 150 مشترك، ويتوفر خطة الأعمال الشاملة مقابل 19 دولارًا في الشهر، حتى 250 مشترك، بالإضافة إلى بعض المميزات كأدوات الرسم ومشاركة الماوس.

🔹تطبيق BlueJeans:
تأسست BlueJeans في عام 2009 ومقرها في كاليفورنيا، توفر الشركة واحدة من أفضل المنصات لعقد الاجتماعات ومشاركة الفيديو، الذي يركز على الاتصالات الفورية، ويدعم جميع أجهزة الكمبيوتر والهواتف الذكية، ويحتوي على العديد من المميزات أبرزها:

– يتضمن تقنية الاجتماع التي تدعمها Dolby Voice، التي تعمل على إلغاء ضوضاء الخلفية وتتكامل مع أنظمة غرف الاجتماعات.
– يحتوي على مجموعة أدوات متكاملة مثل مشاركة الشاشة وسبورة العرض.
– يتكامل مع العديد من التطبيقات مثل Microsoft Teams و Slack و Facebook Workplace.

بعد التجربة المجانية يُمكن الاشتراك فى واحدة من الخطط الثلاثة المتاحة، الأولى 16.65 دولارًا مصممة للشركات الصغيرة، وتدعم ما يصل الى 50 شخص، ولا تدعم التخزين السحابي. والثانية 19.99 دولارًا وتدعم ما يصل إلى 75 مشاركًا وتتضمن 10 ساعات من التسجيلات السحابية لكل مضيف. أما الثالثة مخصصة للشركات الكبيرة، وتتطلب عرض اسعار وتدعم ما يصل إلى 150 مشاركًا، مع عدد غير محدود من التسجيلات السحابية، ومجموعة متنوعة من الأدوات.

🔹تطبيق Cisco Webex:
يُعد برنامج Webex واحدًا من أقدم برامج المؤتمرات وعقد الاجتماعات المرئية، تأسس في عام 1995 واستحوذت عليها شركة Cisco في عام 2007. تتميز خطة المؤتمرات المجانية (حتى ثلاثة مستخدمين) بكامل ميزاتها بشكل رائع ، مع فيديو عالي الدقة، ومشاركة سطح المكتب والهواتف الذكية.

– يدعم الاصدار المجاني ما يصل إلى 50 مشاركًا في كل اجتماع ، مع تحديد أوقات الإجتماعات بحد أقصى 40 دقيقة ومساحة التخزين على الإنترنت محدودة بـ 1 جيجابايت.
– يحتوي على خدمة Call Me التى تتيح لك تلقي المكالمات الهاتفية.

يُمكن الاشتراك فى واحدة من الخطط الثلاثة المتاحة، الاولى 13.5 دولار لكل مضيف شهريًا، وتدعم حتى 50 حاضرًا. الثانية 17.95 دولارًا وتدعم 100 شخص، والثالثة 26.95 دولارًا وتدعم حتى 200 شخص.

🔹تطبيق Join.me:
وهو أيضاً تطبيق لعقد الاجتماعات المؤتمرات المرئية والصوتية للشركات الصغيرة، ويحتوي على عدة مميزات أهمها:

– يمكن مشاركة الشاشة لما يصل إلى ثلاثة مشاركين بشكل مجانى.
– واجهة سهلة وفريدة، تضع وجه كل مشارك في فقاعة حول الشاشة.

تبدأ خطط الاسعار بداية من 10 دولارات، لكل مضيف وخمسة مشاركين في الاجتماع، بلا حدود زمنية.

🔹تطبيق AnyMeeting:
برنامج AnyMeeting موجود منذ أكثر من 10 سنوات، ونمت قاعدة مستخدمي برنامج عقد الاجتماعات المؤتمرات المرئية والصوتية AnyMeeting، الى أكثر من مليون مشترك، حينما استحوذت Intermedia على الشركة في عام 2017.
يتوفر برنامج AnyMeeting كجزء من Intermedia Unite، وهو نظام أساسي موحد للاتصال والتعاون يدمج وظائف مؤتمرات الفيديو والدردشة ومشاركة الشاشة في خدمة قائمة على السحابة.

– القدرة على إنشاء عناوين URL مخصصة للاجتماعات ، وجدولة الاجتماعات المتكررة.
– والاندماج مع أدوات الإنتاجية من Google و Microsoft و Slack وغيرها.
– تتضمن أيضًا القدرة على تسجيل وتحرير الاجتماعات والتخزين السحابي غير المحدود للاجتماعات.

🔹تطبيق Skype:
البرنامج الأشهر على الأطلاق والغني عن التعريف، التابع لمايكروسوفت، والذى يعتبر أكثر من من مجرد وسيلة للتواصل مع الأصدقاء والعائلة.

– يدعم البرنامج مكالمات الفيديو الجماعية لما يصل إلى 50 شخصًا.
– يمكن أيضًا استخدام Skype في المتصفح، وهو أمر رائع للدردشة مع الأشخاص دون تثبيت التطبيق.
– يمكنك ببساطة دعوتهم للانضمام باستخدام عنوان بريدهم الإلكتروني.
– يُمكن مشاركة الشاشة، والتركيز على من تتحدث اليه.
إمكانية طمس الخلفيات تلقائيًا.
– الترجمة المباشرة للمحادثات والقدرة على تسجيل الدردشات.

إذا كنت بحاجة إلى اجتماعات فيديو تضم المزيد من الأشخاص، فيمكنك الاشتراك فى Skype for Business، مقابل رسوم شهرية منخفضة، مع عدة مميزات رائعة مثل الحصول على دعم للدردشة مع ما يصل إلى 250 مشاركًا ، وتكامل Office ، وخيارات أمان أقوى.

🔹تطبيق Google Hangouts Meet:
دائمًا ما تهتم جوجل بتوفير كافة احتياجات المستخدم من برامج وتطبيقات، يُعد برنامج Google Hangouts Meet هو برنامج مؤتمرات الفيديو للشركات من Google.
يشبه هذا التطبيق مكالمات الفيديو Google Hangouts Chat، مع بعض الميزات الإضافية مثل التسميات التوضيحية في الوقت الفعلي ودعم ما يصل إلى 250 مشاركًا و 100000 مشاهد بث مباشر.

– يدعم الاصدار المجاني من Hangouts مكالمات الفيديو مع ما يصل إلى 25 مشاركًا فقط.
– يُمكن التحكم فى اعدادات البرنامج بسهولة، يمكنك إيقاف تشغيل الكاميرا أو كتم صوت الميكروفون أو مشاركة الشاشة، ويمكنك رؤية كل مشارك في المكالمة على الجانب الأيمن من الشاشة
– يمكن حجز الاجتماعات مسبقًا باستخدام Hangouts Chat أو تقويم Google.
– يتيح لك تطبيق Meet مشاركة سطح المكتب بالكامل أو اختيار تطبيق واحد لمشاركته.

🔹تطبيق Google Duo:
يوفر برنامج Google DUO المُقدم من Google تواصل جيد بين زملاء العمل والأهل والأصدقاء، عبر الرسائل النصية ومكالمات الفيديو الجماعية، يتيح Google Duo للمستخدمين إجراء مكالمات صوتية ومكالمات فيديو عالية الجودة على مجموعة واسعة من الأجهزة المدعومة (الهواتف الذكية والأجهزة اللوحية ومواقع الويب وحتى على أجهزة العرض الذكية.

– يلائم التواصل مع الأصدقاء والعائلة والأفراد الذين لديك تفاصيل الاتصال الخاصة بهم.
– يدعم الاصدار المجاني من Google DUO مكالمات الفيديو الغير محدودة مع ما يصل إلى 12 مشاركًا فقط.
– يحتوي Google Duo على ميزة فريدة تسمى Knock Knock عند التمكين، ستتمكن من رؤية معاينة فيديو مباشرة المتصل قبل الرد.
– يدعم Google Duo التشفير الكامل للاتصالات الصوتية والنصية والفيديو على الهاتف المحمول والويب.

🔹تطبيق Amazon Chime:
منصة مؤتمرات الويب التي توفر حلول الاجتماعات، لعقد المؤتمرات عبر الإنترنت وإدارة الاجتماعات مع سهولة إرسال الدعوات لمن يحضر الاجتماع.

لا توجد نسخة مجانية من Amazon Chime ،Amazon Chime لا يقدم نسخة تجريبية مجانية.

🔹تطبيق Whereby:
يوفر برنامج Whereby منصة اجتماعات سهلة الاستخدام، لعقد المؤتمرات والتواصل بين الأصدقاء وزملاء العمل والأهل، تتيح هذه المنصة للمستخدمين العمل من أي مكان من خلال مؤتمرات الفيديو السهلة.

يعمل Whereby بسلاسة في متصفح الويب، باستخدام أداة واجهة برمجة التطبيقات للاجتماعات في Whereby ، ويمكن أيضًا للمستخدمين إضافة اجتماعات الفيديو المطلوبة على موقع الويب أو تطبيق الويب.

الإصدار المجاني محدود جدًا بالنسبة للبرامج الأخري يصل لـ 4 مشاركين فقط.

– يُمكن مشاركة الشاشة.
– يُمكن دمج اليوتيوب فى المحادثات.
– القدر على قفل الغرف.

🔹تطبيق UberConference:
هو نظام مؤتمرات قائم على السحابة من Dialpad، وهي شركة خاصة في سان فرانسيسكو، كاليفورنيا. تم تأسيس الشركة، التي كانت تُعرف سابقًا باسم Firespotter Labs، من قبل Craig Walker بعد عام واحد من كونه أول رائد أعمال مقيم في Google Ventures.

وهو أيضاً تطبيق لعقد الاجتماعات المؤتمرات المرئية والصوتية للشركات الصغيرة، ويحتوي على عدة مميزات أهمها:

– يوفر البرنامج صوت وفيديو بجودة عالية.
– يُمكن حفظ الاجتماعات بالإضافة الى النصوص على جهاز الكمبيوتر أو الهاتف أو علي Google Drive.
– يُمكن للمشاركين مشاركة الشاشة الخاصة بهم، والعمل معًا علي تقديم الملاحظات بالشكل المطلوب.
– تسمح ميزة الدردشة الجماعية بمشاركة الملفات، ويُمكن تخصيص مكالمات بين فردين.

يبدأ كل حساب مجاني بـ 10 متصلين كحد أقصى للحجم ، ويتيح لك UberConference Business ما يصل إلى 100 مشارك في كل مؤتمر يبدأ من 15 دولارًا أمريكيًا في الشهر.

🔹تطبيق FaceTime على أجهزة Apple فقط، وهو لمكالمات الفيديو فقط ولا يسمح بمشاركة الشاشة أو ارسال الملفات.

🔹تطبيق WhatsApp لكنه يقتصر على أربعة أشخاص فقط في المكالمة الواحدة، ولا ولا يسمح بمشاركة الشاشة.

🔹تطبيق Jitsi، نظام أساسي لمكالمات الفيديو، لكنه غير مشفر من طرف إلى طرف ولكنه مفتوح المصدر – لذا يمكنك إلقاء نظرة على الرمز للتأكد من عدم وجود أبواب خلفية – ويعمل عبر جميع الأجهزة والمتصفحات. يمكنك تشغيل جيتسي على خادم تتحكم فيه لمزيد من الخصوصية.

🔰بإمكانكم أيضاً الاطلاع على هذه القائمة والتي يوجد فيها جميع أنواع تطبيقات مكالمات الفيديو والمؤتمرات، بالاضافة الى المقارنة فيما بينهم بشكل عام:
https://en.wikipedia.org/wiki/Comparison_of_web_conferencing_software

🔰ملاحظة: هذه المقالة من بحث وترجمة وتجميع مريم شاهين، كما انه تم نسخ بعض المحتوى دون التعديل عليه لكونه حقائق لا يمكن تغييرها، وتبقى حقوق نشره محفوظة للناشر الأول وفق المصادر