كانت زووم شركة ناجحة ومعروفة جدًا حتى قبل مواجهة الجائحة
ولكنها اليوم أصبحت اسمًا مألوفًا في كل مكان، حث تحوَّل مكان
العمل إلى مكان رقمي وتتطلع الشركات والمؤسسات التعليمية إلى
ضمان استمرارية الأعمال من خلال القنوات الرقمية. إلا أنه لا
يمكن ضمان استمرارية هذه الأعمال دون أن تحافظ الشركات على قنوات
الاتصال الخاصة بها وتنسيق الفرق لأعمالها من خلال تلك القنوات.
قبل الجائحة، كان الطلب على حلول التواصل هذه ثابتًا ولكن بعد
بزوغ الجائحة واتجاه الكثير من الأشخاص إلى العمل عن بُعد، ازداد
هذا الطلب عليها، وبفضل منصتها سهلة الاستخدام، تمكنت زووم من
الاستفادة من زيادة الطلب وأثبتت نفسها بسرعة كشركة رائدة في
السوق، حيث ازدادت الأرقام بصورة مذهلة، وخلال الشهر الماضي،
زادت قاعدة مستخدمي زووم من 10 ملايين مستخدم يوميًا إلى 300
مليون مستخدم يوميًا.
ومع ذلك، فإنه من خلال الارتفاع السريع على الطلب، أصبحت زووم
أيضًا هدفًا مرئيًا بدرجة كبيرة للمخترقين والمتصيدين؛ وبدأ
المستخدمون في الإبلاغ عن حالات الانقطاع والاختراق المتكررة
التي تتزايد يومًا بعد يوم، وبالتالي ساور العديد مخاوف كبيرة
بشأن الإجراءات الأمنية التي تطبقها شركة زووم وقد فرضت شركات
كبيرة مثل إيلون مسك وحتى ناسا حظرًا على استخدام زووم لموظفيها.
ومثل أي منصة برمجية، يستخدم زووم بيانات اعتماد شخصية / مهنية
لقاعدة مستخدميه لتشغيله ولا يمكن للمنصة أن تسمح بتعريض تلك
الهويات للخطر. وقبل بضع سنوات، استخدم المخترقون ملف تعريف
ارتباط مزيف لخرق 32 مليون حساب على ياهو مما أدى إلى تشويه سمعة
ياهو بشدة وأسفر بدوره عن وقوع العديد من الآثار المالية.
وفي بعض السيناريوهات، تكون المخاوف من زووم أكبر من مجرد سرقات
الهوية؛ حيث أن زووم لديها خوادم في الصين ووفقًا للوائح، فهي
ملزمة بمشاركة البيانات مع الحكومات الصينية، كما أن المستخدمون
والشركات وحتى الحكومات قلقون ليس فقط من حيث الخصوصية ولكن
أيضًا من حيث الممارسات الأخلاقية لزووم.
دعونا نستكشف بعض هذه المخاوف واحدة تلو الأخرى.
تسريب زووم لمعلوماتك الشخصية إلى فيسبوك.
يستخدم زووم حزمة أدوات تطوير البرمجيات خاصة فيسبوك (SDK) على
منصات أبل ويخشى النقاد من أن ترسل تطبيقات آي أو إس الخاصة
بزووم بياناتك الشخصية إلى فيسبوك، وهذا ينطبق أيضًا على مستخدمي
آي أو إس الذين ليس لديهم حتى حساب على فيسبوك!
منذ اندلاع هذه الأخبار، تصرفت زووم بجدية عن طريق سحب حزمة
أدوات تطوير البرمجيات خاصة فيسبوك من تطبيق آي أو إس لمنصات أبل
وقامت بإزالة ميزة "تسجيل الدخول باستخدام فيسبوك".
مكالمات ومؤتمرات زووم عرضة للتنصت
أفاد مراسلو التكنولوجيا لمجلة ذا إنترسيبت أنه على الرغم من
ادعاءات شركة زووم، فإن اجتماعات زووم ليست مشفرة بصورة شاملة
(تشفير بين الطرفيات) وبعد مزيد من التحقيقات، أصبح من الواضح أن
تطبيق زووم لا يفرض بالفعل التشفير الشامل في مؤتمرات الفيديو،
والأمر نفسه ينطبق على تدريع التشفير الذي يكاد أن يكون منعدمًا
في زووم، مما يجعل مؤتمرات زووم معرضة تمامًا للهجمات الخارجية.
التشفير الذي تقدمه زووم مشابه للتشفير الشامل ولكنه لا يمثل
تشفيرًا حقيقيًا شاملاً. . كما أن الميزة القياسية للتشفير
الشامل (بين الطرفيات (E2E)) هي أنه لن يتمكن أي شخص باستثناء
الأطراف المعنية في المؤتمر من الكشف عن محتويات المؤتمر والأمر
نفسه غير صحيح مع نوع الأمان الذي يوفره زووم. ومع ذلك، فإن أمان
زووم يُعد دون المستوى المطلوب؛ فعلى سبيل المثال، لا يكون مزود
خدمة الإنترنت الخاص بك مرئيًا للأشخاص في شبكتك المحلية وستحصل
على قدر كبير من الأمان مثل تفاعل بروتوكول نقل النص التشعبي
الآمن (HTTPS)، ويعد ذلك إجراءً سليمًا إلى حد كبير جدًا ولكن
بالنظر إلى الحجم والنطاق ودرجة الحساسية فيما يتعلق بالخصوصية
والأمان، يجب أن تقدم زووم طرق تشفير صارمة بين الطرفيات لميزة
مؤتمرات الفيديو الخاصة بها.
إمكانية كشف زووم عن كلمات مرور ويندوز الخاصة بك.
يحتوي زووم على مشكلات عرض مسار اصطلاح التسمية العالمي (UNC)
وقد تم الإبلاغ عن أن دردشات زووم تحوّل مسارات اصطلاح التسمية
العالمي إلى روابط قابلة للنقر لعملاء ويندوز. فإذا نقر مستخدم
سهل الانخداع على هذا الرابط، فسيتم إرسال بيانات اعتماد
ويندوزالخاصة به (بما في ذلك تجزئة بيانات اعتماد NTLM، والتي
ليست سوى نسخة كلمة المرور القابلة للاختراق) إلى موقع يوفره
المخترق، وبهذه الطريقة، يمكن للمهاجمين سرقة اسم مستخدم ويندوز
وكلمة مروره.
خداع زووم للمستخدمين لفرض تثبيت البرنامج.
وردت تقارير مفادها أن زووم يتلاعب بالنصوص المثبتة مسبقًا على
نظام التشغيل MacOS من أبل في ملفات OSX المسطحة بامتداد pkg
ويخدع المستخدمين لتثبيت تطبيق زووم، وقد صرَّح إريك يوان،
الرئيس التنفيذي لشركة زووم على تويتر بوجود خلل وأفاد بأن شركة
زووم تعمل على إصلاحه.
يمكن للمهاجمين استخدام زووم لتثبيت البرامج الضارة
خلال استغلال اثنين من الامتيازات المحلية؛ الامتياز الأول يتمثل
في تقنية التثبيت المسبق للبرامج الضارة التي يهاجمها المهاجم
كجذر؛ بينما يتمثل الامتياز الآخر في التحقق من المكتبة المحلية
لزووم لتجاوز وظائف المكتبة والحصول على أذونات الميكروفون
وكاميرا الويب حتى من دون الحصول على إذن المستخدم.
وقد عمل زووم على حل المشكلة وأصدر تحديثًا يبدو أنه حلًا
للمشكلة.
تشفير زووم والوصول الصيني إلى بيانات زووم.
تخضع قدرة تشفير زووم للكثير من الفحص والتدقيق، ويُذكر أن زووم
يستخدم معيار التشفير المتقدم (أو AES ) في وضع الرمز
الإلكتروني، وهذا ليس تشفيرًا مستحسنًا لعقد مؤتمرات الفيديو
ونتيجة لذلك، يكون من السهل تخمين التشفير.
ومع ذلك، فإن القلق الأكبر في زووم يتمثل في حقيقة أن خوادمه تقع
في الصين، ويمكن للصين فرض المراقبة وأن تفرض على زووم مشاركة
البيانات الشخصية لمستخدميه، وهذا هو السبب وراء قيام الحكومات
في جميع أنحاء العالم بفرض حظر على زووم لموظفيها وتوصية
المواطنين بالابتعاد عن التطبيق.
أكبر منافسي زووم قادمون للمنافسة الشرسة.
استحوذ زووم على الأخبار بسبب نجاحاته وتقدّمه الهائل، وقد دفع
هذا عمالقة التكنولوجيا إلى الاستفادة من هذه الفرصة الهائلة وهم
يستثمرون بكثافة في هذا المجال. دعونا نستكشف أهم هؤلاء
العمالقة:
1) فيسبوك
قام فيسبوك مؤخرًا بتوسيع ميزات مؤتمرات الفيديو لتطبيقاته
المختلفة، ويتضمن ذلك برنامج المراسلة ماسنجر فيسبوك الذي يسمح
الآن لما يصل إلى 50 شخصًا بإجراء مكالمات فيديو جماعية،
ومكالمات فيديو واتساب لما يصل إلى 8 أشخاص وبرنامج مواعدة
فيسبوك ( Facebook dating) الذي يمكنه الآن دعم ما يصل إلى 8
أشخاص في مكالمات الفيديو. ويُظهر هذا التقدم بوضوح نية قوية من
جانب فيسبوك للاستفادة من سوق مؤتمرات الفيديو المربح.
2) جوجل
صممت شركة جوجل الآن تطبيق دردشة الفيديو الخاص بها، وكانت
النتيجة برنامج Meet المتاح الآن على Gmail، ومن الواضح أن هذا
يهدف إلى توسيع نطاق مستخدمي مؤتمرات الفيديو من خلال الاستفادة
من قاعدة مستخدمي Gmail الهائلة.
3) سيسكو
تعمل شركة سيسكو بجدية في الترويج لخدمة المؤتمرات عبر الهاتف
Webex كبديل أفضل وآمن لزووم، وتدرك سيسكو أن الأمان هو أحد
الأشياء التي يمكن من خلالها جعل التسويق الذكي و USP يجذبان
العديد من عملاء زووم إلى نظامها الأساسي.
4) فيرايزون
اشترت شركة فيرايزون، التي تمتلك ياهو أيضًا، مؤخرًا شبكة بلو
جينز، وهي خدمة مؤتمرات فيديو. وأصبح ليس من المستبعد التفكير في
عرض فيرايزون للتكامل بين ياهو وشبكة بلو جينز.
في وقت سابق في المدونة، بلغنا أن زووم قد شهد زيادة بنسبة 740
بالمائة في قاعدة مستخدميه خلال شهر واحد فقط، ويريد فيسبوك
وجوجل وغيرهما جزءًا من هذا النجاح ويقومون بصقل عروضهم للحصول
على حصة أكبر في السوق.
الحُكم
على الرغم من عيوبه، فإن زووم ليس أسوأ التطبيقات وكان متواضعًا
بما يكفي لقبول عيوبه وإصدار الإصلاحات المناسبة لهذه المشكلات
العديدة، ومع ذلك، وبصفتنا مستخدمين، لدينا كل الحق في المطالبة
بتحسين الشفافية والتشفير والأمان من زووم. وفي الأيام القادمة،
يمكننا أن نتوقع تطور زووم وتقديم خدمات وميزات أفضل لقاعدة
مستخدميه الكبيرة، وإذا لم يتطور، فسيُقضى عليه قريبًا من
منافسيه.