في الوقت الذي كانت فيه الأعمال على مستوى العالم تذرف الأموال بسبب الجائحة، شهدت خدمة Zoom نموًا في العائدات بلغ 370% في ربع واحد فقط، وأصبحت اسم أسرة وفعلًا أثناء ذلك. ولكن منذ البداية، واجهت الخدمة أسئلة شائكة عن الأمن، والحق يقال، بذل المطورون ما في وسعهم لمخاطبتها سريعًا.
في ضوء آليات الأمن المعززة الخاصة بـZoom، إليك ما يمكنك — وينبغي لك — تكوينه لضمان الحد الأقصى من الحماية بينما تستخدم Zoom.
1. جعل الاجتماع فريدًا
يمكنك أن تُعد مؤتمرًا على Zoom إما عن طريق معرف الهوية الخاص بالاجتماعات الشخصية (PMI) أو، للدردشات العابرة، رابط ذو استخدام واحد. ولأنه مرتبط بحساب المستخدم، يستمر PMI دون تغيير لعام كامل من آخر تسجيل للدخول، لذلك يمكن لأي شخص حضر اجتماعًا واحدًا على الأقل يستند إلى PMI الاتصال بأي محادثات مستقبلية تستخدم نفس PMI، حتى إذا لم تدعوه. لذلك، تجنب استخدام الروابط الشخصية، وعوضًا عن ذلك أنشئ رابطًا منفصلًا لكل اجتماع — الأمر يستغرق فقط بضع ثوانٍ.
2. طلب الدعوات
إن المشاركة العامة لرابط إلى اجتماع أمر خطر. ربما من الأفضل أيضًا أن تطلي تفاصيل حفلة على جدار عام وتأمل ألا يتطفل عليك أحدهم. أعلِم كل شخص على حدة، إما عن طريق البريد الإلكتروني، أو أحد تطبيقات المراسلة، أو طريقة مناسبة أخرى. إذا أدركت أن شخصًا ما ناقص من مكالمة جارية بالفعل، فأرسل دعوة مباشرةً من Zoom.
3. إعداد التحكم في الحضور
حتى إذا أرسلت الرابط شخصيًا إلى صديق أو زميل، فلا توجد ضمانة أن شخصًا آخر لن يستخدمها للانضمام إلى المكالمة: ربما أعاد صديقك توجيه الرابط إلى شخص آخر، أو يمكن أن يكون أخًا صغيرًا مشاكسًا — أو مخترقًا.
يمكن أن تساعدك غرفة الانتظار في التأكد من عدم وجود ضيوف غير مدعوين في المكالمة. إذا فعّلت الخاصية، فسيبقى الحاضرون معزولين حتى تراجع الأسماء وأسماء المستخدمين وتقرر من يتسنى له الانضمام.
بعد بدء الاجتماع، يمكنك إعادة إرسال شخص ما إلى غرفة الانتظار إذا، لنقل، تعين عليك مناقشة شيء ما مع فريق أصغر. يمكن أيضًا اختيار تفعيل غرفة الانتظار للجميع أو فقط للضيوف الذين لم يسجلوا الدخول إلى حساباتهم على Zoom.
4. قفل اجتماع Zoom
بمجرد انضمام الجميع، يمكنك قفل الاجتماع بحيث لا يمكن لشخص آخر الانضمام. بتلك الطريقة، حتى لو كان رابط دردشة الفيديو الخاص بك متاحًا للدخلاء، فلن يستطيعوا استخدامه. وعلى كل حال، أصبح القفل واحدًا من أكثر الطرق فعالية لمحاربة قصف Zoom ، وهي ممارسة اقتحام مكالمات Zoom، التي أصبحت واسعة الانتشار أثناء الجائحة.
5. تفعيل التشفير الشامل
استخدمت Zoom منذ زمن التشفير من نقطة لنقطة (P2PE) ، حيث تُخزَن مفاتيح شخصية على الخادم. يقي P2PE من اعتراض البيانات البسيط، ولكن يمكّن اختراق خادم Zoom المهاجم من فك تشفير المحادثة.
لذلك، أضاف مطورو Zoom التشفير الشامل E2EE))، الذي يخزن البيانات فقط على أجهزة المستخدمين. ستظهر عبارة تفعيل التشفير الشامل ودرع أخضر به قفل في الزاوية اليسرى العليا من شاشة Zoom. هذه الأيقونة معناها أن المكالمة محمية من التنصت.
خذ في الاعتبار أن التشفير الشامل غير مفعل في الوضع الافتراضي لسبب: أثناء تفعيله، لن يستطيع المشاركون الذين يستخدمون البرامج العميلة لـLync أوSkype، إصدار Zoom على الإنترنت من البرنامج العميل للويب، أو أي برامج عميلة لأطراف خارجية لـZoom من الانضمام إلى المكالمة. بالإضافة إلى ذلك، سيُطلب من المستخدمين ذوي الحسابات المجانية تأكيد أرقام هواتفهم وإضافة طريقة للدفع.
6. التحقق من أمن القناة
يمكنك التحقق في أي وقت مما إذا استخدم الدخلاء هجوم الوسيط للاتصال بقناة التواصل الخاصة بك. انقر على أيقونة الدرع وسوف ترى مفتاحًا سريًا. يمكن أن يقرأه المضيف بصوت عالٍ، ويمكن أن يقارنه المشاركون بمفاتيحهم. المفتاح العددي مرتبط مباشرةً بآلية التشفير الشامل التي تربط أجهزة الحاضرين. إذا كان مفتاح المضيف يطابق مفاتيح المشاركين في المكالمة، فذلك يعني أن الاتصال بين الأجهزة الطرفية لم يتعرض للخطر. إذا تدخل مهاجم فيه، فسيكون تسلسل الأعداد مختلفًا.
عندما تُنقل وظائف المضيف إلى مشارك آخر، أو عندما ينضم شخص ما للاجتماع أو يغادره، ينشئ النظام مفتاحًا سريًا آخر، ويمكن أن يتحقق منه المشاركون مرة أخرى.
7. الحصول على حماية إضافية
لإخفاء عنوان IP الخاص بك — والمكالمة ذاتها — من الدخلاء، تأكد من أن تتصل باستخدام اتصال آمن مثل Kaspersky Secure Connection .
إن استخدام VPN مهم جدًا على وجه الخصوص للمكالمات التي تُجرى عبر شبكة Wi-Fi عامة.
لا تنسَ استخدام حل أمني موثوق ، أيضًا — فلا يهم إلى أي مدى حسنت خدمة Zoom من أمنها، فإنها لا يمكنها فعل أي شيء حيال البرامج الضارة التي هيأت نفسها بالفعل على جهاز المشارك في المكالمة.