منذ تفشي فيروس كورونا المستجد كوفيد-19، تحولت العديد من الأنشطة من التفاعل البشري المباشر إلى صور تفاعل أخرى عبر الإنترنت. تنوع الأمر من التعليم المنزلي للأطفال إلى العمل من المنزل على نطاق واسع، وامتد إلى التواصل مع العائلة والأصدقاء، وهكذا زاد اعتمادنا على الإنترنت للاتصال بمن حولنا، ويبدو أن هذا الوضع سيستمر معنا لفترة.
لقد لعبت مؤتمرات الفيديو دورًا محوريًا في هذا الصدد، ففي أبريل 2020، أعلنت شركة Zoom أنها توفر الخدمة لعدد 300 مليون شخص يشاركون في اجتماعات يومية، بعد أن كان عدد هؤلاء لا يتجاوز 10 ملايين مشارك يوميًا في ديسمبر 2019، أي بزيادة بلغت ثلاثين ضعفًا خلال أربعة أشهر فقط! وفي ظل الجائحة، أصبح تطبيق Zoom واحدًا من أكثر التطبيقات تنزيلاً في الأشهر الأخيرة. صار الطلاب والمدرسون وأفراد العائلة والشركات والمجموعات الاجتماعية بمختلف الأحجام تلجأ إلى مؤتمرات الفيديو لإنجاز مهامها وأنشطتها. ويوجد العديد من الشحصيات البارزة التي تستخدم التطبيق، مثل "ألان غرينسبان" رئيس البنك الاحتياطي الفيدرالي الأمريكي السابق، و"بوريس جونسون" رئيس الوزراء البريطاني. ولكن ما مدى أمان خدمات دردشة الفيديو؟ وما الذي يمكنك فعله للبقاء بمأمن عند استخدامها؟
سنستكشف في هذا المقال المشاكل الرئيسية المتعلقة بأمان مؤتمرات الفيديو، وما يمكنك القيام به للتمكن من إجراء مكالمات فيديو آمنة.
تنظر حكومة الولايات المتحدة إلى العمل عن بُعد باعتباره مسألة أمن قومي؛ نظرًا لاحتمالات تعرضه للاختراق. ولقد أصدرت وكالة الأمن القومي مؤخرًا تقييمًا لعدد 13 أداة هي الأكثر استخدامًا في دردشة الفيديو،
وكان من بين معايير التصنيف ما يلي:
يمكنك قراءة التقرير الكامل من هنا، ولكن النقطة الأهم في الأمر أنه قد تبين لوكالة الأمن القومي أن كل خدمة من خدمات دردشة الفيديو لديها وجه واحد على الأقل من أوجه القصور الأمنية! على سبيل المثال:
أعطت وكالة الأمن القومي أعلى درجات هذا التقييم لكل من خدمة WhatsApp من Facebook، وخدمة Signal (التي يستخدم تطبيق WhatsApp تعليماتها البرمجية) وتطبيق الدردشة Wickr. وعلى الرغم من أن تقرير وكالة الأمن القومي ليس قاطعًا، إلا أنه يمثل إطلالة مفيدة على المشاكل الرئيسية المتعلقة بأمان مؤتمرات الفيديو، ويبرز حقيقة أن جميع المنتجات الموجودة في السوق حاليًا لا تستوفي جميع المتطلبات المتعلقة بضمان الأمان.
من بين المخاوف العامة المتعلقة بأمان مؤتمرات الفيديو ما يلي:
المقصود بهذا تشفير مؤتمرات الفيديو بما يؤمِّن الاتصال، بحيث لا يمكن لأي شخص رؤيته إلا المستخدمين المعنيين ولا أحد غيرهم، ولا حتى التطبيق نفسه. لمعرفة المزيد حول تشفير البيانات وكيف يتم، اقرأ مقال "ما المقصود بتشفير البيانات".
هل يمكن للآخرين التجسس على المكالمة وربما تسجيلها؟ مَن يمكنه الانضمام إلى مكالماتك؟ وكيف يمكنه الدخول؟ مع انتقال المدارس إلى الفصول الإلكترونية عبر Zoom، فإن انتهاكات الخصوصية قد تثير مخاوف تتعلق بحماية الأطفال. يمكن الدخول إلى اجتماعات Zoom بواسطة رابط URL قصير يتألف في الأساس من أرقام، وهو ما يمكن للمتسللين إعادة إنتاجه وتخمينه بسهولة.
إلى أي مدى هناك التزام بأطُر الخصوصية، مثل النظام الأوروبي العام لحماية البيانات أو قانون حماية خصوصية العملاء في كاليفورنيا؟ ما مدى شفافية تعامل التطبيقات مع المستخدمين فيما يتعلق بجمع بياناتهم والجهات الخارجية التي يمكنها الوصول إلى تلك البيانات؟
لهذا الأمر أهمية خاصة إذا كنت تتعامل مع معلومات ومستندات حساسة.
على سبيل المثال:
من أمثلة ذلك ما تم توجيهه من انتقاد لميزة "تتبع الانتباه" في Zoom التي تسمح للمضيفين رؤية ما إذا كان المستخدم ينقر بالماوس خارج نافذة Zoom لمدة 30 ثانية أو أكثر. قد تساعد هذه الميزة أصحاب العمل على التحقق مما إذا كان الموظفون منتبهين بالفعل في اجتماع العمل، أو ما إذا كان الطلاب يتابعون حقًا ما يتم تقديمه في الفصل الدراسي عن بُعد.
على سبيل المثال: هل يمكن للمستخدمين دون دراية منهم تنزيل تطبيقات تستطيع الوصول إلى الكاميرا والميكروفون؟ يمكن للتطبيق/البرنامج الضار أن يكشف معلومات شخصية للمتسلل ليسربها بعد ذلك.
تم الإبلاغ في السابق عن العديد من الثغرات الأمنية على Zoom بشكل خاص. منها، كمثال، ما تم الكشف عنه عام 2019 من تثبيت تطبيق Zoom لخادم ويب خفي على أجهزة المستخدمين مما يسمح بإضافة المستخدم إلى مكالمة دون إذنه. تم كذلك العثور على خطأ برمجي آخر مكّن بعض المخترقين من السيطرة على جهاز Mac الخاص بمستخدم Zoom، وشمل ذلك استغلال كاميرا الويب والتسلل إلى الميكروفون. واستجابةً لذلك، عملت Zoom جاهدة على تبديد المخاوف المتعلقة بالأمان وتوفير تحديثات منتظمة على مدونة الشركة.
من بين الأمثلة الأكثر شهرة عن عمليات التسلل إلى الفيديو التي جرت مؤخرًا: "هجمات Zoom". فيها يدخل المتسللون إلى غرف المحادثة وهم يتفوهون ببكلمات عنصرية أو يوجهون تهديدات عنيفة! وعلى الرغم من أن مصطلح "هجوم Zoom" مشتق من اسم التطبيق Zoom، إلا أنه قد وقع حوادث مماثلة أيضًا على منصات أخرى لمؤتمرات الفيديو، منها WebEx وSkype. في 30 مارس 2020، أعلن مكتب التحقيقات الفيدرالي أنه يحقق في تزايد حالات التسلل إلى مكالمات الفيديو.
وفي منتديات مثل Reddit أو Discord، كانت هناك محاولات منسقة للتشويش على جلسات Zoom. وعلى Twitter، أعلنت حسابات مختلفة عن كلمات مرور لمؤتمرات الفيديو كانت عُرضة لانضمام أشخاص إليها من دون إذن. وفي بعض المؤسسات التعليمية، روج بعض الطلاب للتسلل إلى جلسات الفيديو كوسيلة لتعطيل الفصول الدراسية عبر الإنترنت!
جلسات Zoom المخترقة، حيث يظهر مستخدمون غير مدعوين ويستولون على الجلسة مرددين عبارات نابية أو عنصري أو معادية، مما يدفع المضيف لإنهاء الجلسة، ليقوم المتسللون بعد ذلك بمشاركة ما وقع على منصات مشاركة مقاطع الفيديو، مثل TikTok وYouTube.
في الماضي كان يكفي أن تجري عمليات بحث بسيطة على Google عن روابط URL تتضمن "Zoom.us" كي تظهر مؤتمرات غير محمية بكلمة مرور، مما يسهل على المتسللين الانضمام إليها من غير دعوة!
وعلى الرغم مما يمثله الاستيلاء على الاجتماعات من إخلال بالنظام وإزعاج للمشاركين، إلا أن الخطر الأكبر يتمثل في الدخلاء الذين يتربصون في الاجتماعات دون الكشف عن وجودهم؛ الأمر الذي يشكل خطرًا جسيمًا على أمن الشركات وخصوصية الأفراد.
أوردت مجلة Forbes مؤخرًا تقريرًا عن متسلل يبيع ما يزيد عن 500,000 من بيانات اعتماد Zoom المسروقة، والتي تضمنت روابط URL لاجتماعات شخصية ومفاتيح المضيف على Zoom. ومن المرجح أن قدرًا كبيرًا من بيانات الاعتماد هذه عبارة عن كلمات مرور أعيد استخدامها، وقد حصل عليها المتسللون من أماكن أخرى.
جاء رد شركة Zoom على تلك الواقعة كما يلي:
“لقد وظفنا بالفعل شركات تحقيق متعددة للعثور على مستودعات كلمات المرور هذه وعلى الأدوات المستخدمة في إنشائها، فضلاً عن الاستعانة بشركة تمكنت بالفعل من إغلاق آلاف المواقع الإلكترونية التي تحاول خداع المستخدمين لتنزيل برامج ضارة أو إفشاء بيانات اعتمادهم. التحقيق متواصل دائمًا، ونعمل على تأمين الحسابات التي وجدنا أنها تعرضت للاختراق، ونطلب من المستخدمين تغيير كلمات المرور الخاصة بهم إلى كلمات أكثر أمانًا، وندرس تطبيق حلول تقنية إضافية لتعزيز جهودنا.”
على الرغم من أن تطبيق Skype معروف على نطاق واسع وجرى استخدامه لفترة غير قصيرة، كما كان أناس كثيرون يستخدمون FaceTime لإجراء مكالمات فيديو مع أصدقائهم، إلا أن تطبيق مؤتمرات الفيديو Zoom أصبح الأكثر شعبية منذ بداية أزمة كوفيد-19.
وقد أدت الزيادة المتلاحقة في عدد المستخدمين إلى زيادة الانتقادات بأن Zoom لم تأخذ مخاوف المستخدمين المتعلقة بأمان مؤتمرات الفيديو على محمل الجد. فحقيقة عدم اشتمال Zoom على تقنية التشفير بين الطرفين (كما كان يعتقد بعض المستخدمين سابقًا) قد أثارت قلقًا في أوساط المستخدمين. وقد أصدرت شركة Zoom إرشادات حول كيفية تأمين الاجتماعات في منشور على مدونتها ومقطع فيديو، ولكن ظل العبء في هذا واقعًا على كاهل المستخدمين لحماية أنفسهم.
تختلف المواصفات التفصيلية لحماية دردشة الفيديو من منصة إلى أخرى، لهذا من المهم أن تتعرّف على التفاصيل الخاصة بالمنصة التي تختارها. ومع هذا، هناك العديد من المبادئ العامة الشاملة لكيفية التعامل مع تطبيقا دردشة الفيديو أيًا كانت.
إليك بعض النصائح الأساسية حول أمان دردشة الفيديو عبر الإنترنت:
كن حريصًا بشأن ما تشاركه على الإنترنت، ويشمل ذلك ما تقوله أو تفعله في مكالمات الفيديو. ونظرًا لخطر إمكانية تسجيل الآخرين للمكالمة أو حضورها دون تنويه عن ذلك، كن حذرًا بشأن ما تفصح به. لهذا احتفظ بالمعلومات الشخصية لنفسك إلا في حالات الضرورة البالغة.
لا تنشر الرابط في منشورات عامة على مواقع التواصل الاجتماعي أو في رسائل البريد الإلكتروني الجماعية أو الملفات الشخصية على الإنترنت، أو أي مكان قد يراه الآخرون. ادع الحضور من داخل برنامج الدردشة، واطلب منهم عدم مشاركة الرابط مع أي شخص.
قم بإعداد التنبيهات بحيث تعرف متى تتم إعادة توجيه دعوات الاجتماعات عبر البريد الإلكتروني إلى آخرين. يمكنك بهذه الطريقة التحقق من مشروعية وجود المدعوين الإضافيين والاستفسار عن الدعوات المعاد توجيهها إذا لم تكن تدري بها. وإذا لزم الأمر، قم بجدولة اجتماع جديد يشتمل على تفاصيل تسجيل دخول جديدة.
تمنحك معظم تطبيقات مكالمات الفيديو القدرة على حماية مكالماتك بكلمة مرورن فاحرص على اختيار كلمة مرور قوية وليست كلمة يسهل تخمينها. عليك كذلك استخدام كلمات مرور قوية ومختلفة للتطبيقات والخدمات المختلفة.
يضمن ذلك عدم تمكن أي شخص آخر من الوصول إلى اتصالاتك. هناك تطبيقات فيديو رائدة تمتاز بالتشفير الشامل بين الأطراف، ومن بينها:
احرص على تحديث التطبيقات بانتظام لأنه عند ظهور الثغرات الأمنية ونقاط اختراق الخصوصية، فإنها تظهر عادةً في الإصدارات القديمة غير المحدثة من التطبيقات. وتتضمن التحديثات غالبًا إصلاحات للأخطاء وتصحيحات الأمان التي من شأنها إصلاح المشاكل والثغرات الأمنية. إبقاء تطبيق مؤتمر الفيديو محدثًا من أفضل السبل للبقاء بمأمن من المتسللين، لأنه عندما تُصدر الشركة تصحيحًا لعيب أمني، فإنها تجريه عن طريق تحديث. يجب اتباع هذا الإجراء الأمني بشكل شامل، وليس فقط على تطبيقات دردشة الفيديو ومؤتمرات الفيديو. إن الحفاظ على تطبيقاتك وأجهزتك محدثة أمر بسيط وسهل على كل المنصّات الرئيسية، وفي أغلب الأحيان لن تحتاج إلى فعل أي شيء سوى تأكيد عملية التحديث. تأكد أن المشاركين في الاجتماع يستخدمون أحدث إصدار متوفر من التطبيق.
ولكن في حالة خروج أحد المشاركين الحقيقيين من الاجتماع، عليك بإلغاء قفل الاجتماع للسماح له بالعودة، ثم إعادة القفل مرة أخرى بعد إعادة انضمامه.
تضع هذه المزايا المشاركين في غرفة افتراضية منفصلة قبل الاجتماع، وتسمح للمضيف بقبول الأشخاص الذين يفترض السماح لهم بالوجود في الغرفة. ينبغي لرئيس المؤتمر أو مضيفه أن يراقب عملية الدخول؛ وعليك بدعوة كل فرد من الحضور إلى التحدث في بداية المكالمة لرصد أي مشارك غير معروف.
من المفيد معرفة التفاصيل الدقيقة لأي برنامج فيديو قبل استخدامه، لذا أجرِ بحثًا عنه. خذ الوقت الكافي لاستكشاف كل الإعدادات والاطلاع على ملف تعريف المستخدم، وكل ما يمكنك الوصول إليه لمعرفة ما إذا كان هناك ما تحتاج إلى تغييره. إذا كان هناك ما يحيرك ولست متأكدًا مما يجب فعله، دوّن ملاحظة بذلك وابحث عنه لاحقًا لمعرفة ما إذا كنت بحاجة إلى اتخاذ أي إجراء.
من المفيد دائمًا مراجعة إعدادات دردشة الفيديو بنفسك لمعرفة أي مزايا خصوصية إضافية يمكنك تمكينها بنفسك.
على سبيل المثال:
تعلم كيفية تمييز التطبيقات الزائفة. راجع التصنيفات والتقييمات المقدمة من المستخدمين واحذر من التطبيقات الواردة من مواقع إلكترونية غير معتمدة.
تأكد أن الشخص الذي تجري مؤتمر الفيديو معه أهل للثقة قبل مشاركة أي أمور خاصة معه. لا تقبل طلبات الدردشة أو المكالمات الواردة من غير الأصدقاء، ولا ترد على مكالمات من متصلين مجهولين.
يُصَعِّب هذا من مهمة المتسللين في الوصول إلى أجهزة الشخص أو حساباته على الإنترنت لأن معرفة كلمة مرور الضحية وحدها لن تكفي، بل سيحتاجون كذلك لمعرفة رقم التعريف الشخصي كذلك.
لن تتوانى الشركات عن التجسس عليك متى أمكنها، فلا تسمح لهم بهذا ما أمكنك. غط كاميرا الويب في الأوقات التي لا تستخدمها فيها، وتأكد من إغلاق التطبيق/البرنامج تمامًا بمجرد الانتهاء من استخدامه.
احظر المشاركين ( باستثناء الرئيس أو المضيف) من تسجيل الاجتماع، أو قم بإعداد التنبيهات لإعلامك في حال بدأ أحد المشاركين عملية تسجيل.
على سبيل المثال: أي شيء قد يسمح بمشاركة معلومات مع جهة خارجية وأي شيء يدعي أنه يحسّن تجربتك من خلال منح المعلنين أو الشركاء حق الوصول إلى بياناتك. أوقف الإعدادات التي تتيح للغرباء العثور عليك أو إرسال طلبات صداقة لك أو الانضمام إلى مجموعتك أو غرفتك أو إرسال رسالة إليك. أوقف إمكانية التسجيل لك لأي شخص، واستخدم كلمات المرور على كل شيء.
إيقاف كاميرا الويب والاستماع عبر قنوات الصوت يحبطان أي جهود ممكنة لمعرفة المزيد عنك من خلال ما يوجد في الخلفية لديك، كما أن استخدام الصوت فقط يوفر عرض النطاق الترددي للشبكة في اتصال الإنترنت مما يحسِّن الجودة الكلية للصوت والصورة في الاجتماع.
البث الشبكي عبارة عن مؤتمر أو عرض تقديمي يتم إجراؤه عبر الإنترنت حيث يمكن للمشاركين مشاهدة العرض التقديمي وإرسال أسئلة إلى المتحدث أو إشراك مفوضين آخرين. يمنح البث الشبكي للمضيف ومقدمي العروض المحددين وحدهم إمكانية التحكم، ويمكنه منحك سيطرة أفضل على الاجتماعات كبيرة العدد.
إنّ المزايا التي تجعل نقاط اتصال شبكات Wi-Fi المجانية جذابة للمستخدمين هي نفسها التي تجتذب المتطفلين، ولعل أهمها عدم احتياجها إلى مصادقة لإنشاء اتصال بالشبكة. يتيح هذا للمتسللين فرصة وصول غير مقيّد إلى الأجهزة غير المؤمنة على الشبكة نفسها، لهذا اتخذ الاحتياطات اللازمة أثناء استخدامها.
يمكن لأي شخص قادر على الإمساك بهاتفك والتعامل معه أن يثبت عليه بسهولة تطبيقات للاختراق تسبب العديد من المتاعب.
تذكر: المتسللون والمجرمون الإلكترونيون نهازون للفرص، لذلك فإن الاستخدام المتزايد لمؤتمرات الفيديو جعل منها هدفًا لهم. ومع تطور تقنية مكالمات الفيديو، ستحتاج الشركات الرئيسية إلى مواصلة جهودها لضمان سلامة المستخدمين.
وفي تلك الأثناء، برنامج مكافحة الفيروسات من Kaspersky من أفضل طرق الحفاظ على أمانك، حيث يوفر لك الحماية من الفيروسات على حاسوبك الشخصي وأجهزة Android، كما يؤمن ويخزن كلمات المرور والمستندات الخاصة، ويشفّر البيانات التي ترسلها وتتلقاها عبر الإنترنت باستخدام الشبكة الخاصة الافتراضية (VPN).
مقالات ذات صلة: