تسريب الآلاف من مقاطع فيديو تطبيق زووم Zoom على الإنترنت

ahmed attiaأبريل 5, 2020

ارتفع شهرة تطبيق زووم Zoom في عصر المسافات الاجتماعية ، حيث طُلب من المستخدمين في جميع أنحاء العالم البقاء في المنزل وأن يكونوا آمنين أثناء جائحة فيروس كورونا COVID-19.

يسمح التطبيق لعدد كبير من الأشخاص بإجراء مؤتمر عبر الفيديو ، وهذا هو السبب في أنه أصبح خيارًا شائعًا بين الشركات والسياسيين وحتى المؤسسات التعليمية.

الآن ، يشير تقرير جديد إلى أن مقاطع الفيديو المسجلة على Zoom ربما تم تسريبها عبر الإنترنت تكشف عن معلومات شخصية ومحادثات خاصة.

علاوة على ذلك ، مع ارتفاع مكالمات الفيديو هذه ، شهدت حالات القرصنة والمقلب ارتفاعًا أيضًا.

تم أيضًا إصدار كلمة تسمى “Zoombombing” لأولئك الذين يغزون المكالمات الخاصة أو العامة دون موافقة.

أجبر ارتفاع Zoombombing المدعين الفدراليين على اتخاذ إجراءات قانونية ضد هؤلاء المخادعين.

بسبب هذه الهفوات ، أدخل زووم Zoom أيضًا إجراءات أمان وخصوصية جديدة لمنع Zoombombing وتسريب مقاطع الفيديو المسجلة.

أعلن تطبيق زووم Zoom meeting أنه اعتبارًا من يوم الأحد الموافق 5 أبريل ، فإنه سيمكن ميزة غرفة الانتظار وإعداد كلمتين للاجتماع لجميع مستخدمي Basic و Pro.

لقد مكنت اثنين من إعدادات كلمة المرور بشكل افتراضي – أحدهما يتطلب كلمة مرور لمعرف الاجتماع الشخصي (PMI) والآخر يتطلب كلمة مرور للاجتماعات التي تم جدولتها بالفعل.

هذا يعني أنه إذا أرسلت دعوة اجتماع قبل تمكين إعداد كلمة المرور هذه ، فستحتاج إلى إرسالها مرة أخرى أو إرسال كلمة مرور المدعوين للانضمام. تم تمكين هذه الإعدادات الجديدة لمنع المشاركات غير المرغوب فيها من الانضمام إليها.

ملاحظات التكبير ، “بالنسبة للاجتماعات المجدولة ، ستكون كلمة مرور الاجتماع في الدعوة. بالنسبة للاجتماعات الفورية ، سيتم عرض كلمة المرور في Zoom Client.

يتم تضمين كلمة المرور أيضًا في عنوان URL للانضمام إلى الاجتماع.

” كما ذكرنا ، هناك أيضًا ميزة غرفة الانتظار الافتراضية الجديدة التي ستطلب من المضيف الموافقة على انضمام كل عضو ، حتى بعد اكتمال مصادقة كلمة المرور.

يمكن للمشرفين الموافقة على الانضمام إلى كل مشارك على حدة أو قبول جميع المشاركين دفعة واحدة.

يتم تمكين هذه الميزة من خلال المضي قدمًا بشكل افتراضي ، وسيتعين على المستخدمين تعطيلها يدويًا إذا لم يرغبوا في استخدامها.

الفكرة هي إضافة مستوى آخر من الأمان لمنع عمليات الاختراق غير الضرورية.

مع ارتفاع حالات Zoombombing ، أصدرت وزارة العدل الأمريكية للمنطقة الشرقية في ميشيغان تحذيرًا من أن جميع المتسللين يمكن اتهامهم بارتكاب جرائم دولة أو اتحادية.

قد تشمل الرسوم تعطيل اجتماع عام ، أو اقتحام الكمبيوتر ، أو استخدام الكمبيوتر لارتكاب جريمة ، أو جرائم الكراهية ، أو الاحتيال ، أو إرسال اتصالات تهديدية.

كل هذه التهم يعاقب عليها بالغرامات والسجن.

أصدر القسم أيضًا بعض أفضل الممارسات للمستخدمين.

وهذا يشمل عدم جعل الاجتماعات أو الفصول الدراسية عامة ، وعدم مشاركة الرابط إلى مؤتمر عن بعد أو الفصل الدراسي على منشور غير مقيد متاح على وسائل التواصل الاجتماعي ، ولكن بدلاً من ذلك توفير الرابط مباشرة إلى أشخاص محددين. ينصح القسم أيضًا بالحفاظ على خيارات مشاركة الشاشة لـ “Host Only”.

يبدو أن تقريرًا في صحيفة واشنطن بوست يشير أيضًا إلى أن الآلاف من مقاطع فيديو Zoom الشخصية متاحة على الإنترنت بشكل مفتوح.

تتضمن مقاطع الفيديو المكشوفة جلسات علاج فردية. توجيه تدريب للعمال الذين يقومون بمكالمات الخدمات الصحية عن بعد ، وحتى اجتماعات الأعمال الصغيرة التي تضمنت البيانات المالية للشركات الخاصة.

يشير التقرير إلى أن بعض مقاطع الفيديو هذه يبدو أنها تم تسجيلها من خلال برنامج Zoom وتم حفظها في مساحة تخزين منفصلة على الإنترنت بدون كلمة مرور.

سهولة اكتشاف مقاطع الفيديو هذه يرجع بشكل رئيسي إلى أن Zoom يقوم بتسمية مقاطع الفيديو المحفوظة بطريقة متطابقة ، ولا يفرض أسماء فريدة لكل مقطع فيديو.

وقال زووم للنشر: “إذا اختار المضيفون تحميل تسجيلات اجتماعاتهم في أي مكان آخر ، فإننا نحثهم على توخي الحذر الشديد والشفافية مع المشاركين في الاجتماع ، مع الأخذ بعين الاعتبار ما إذا كان الاجتماع يحتوي على معلومات حساسة وتوقعات المشاركين المعقولة”.

الوسوم