نشرح في هذا الموضوع هجمات Zoom bombing وكيفية الوقاية منها ..
بسبب وباء كورونا (COVID-19) العالمي، بدأ المزيد من الأشخاص بالعمل والتعلم من المنزل، وهو ما أدى إلى صعود عدد مستخدمي تطبيق Zoom بشكل صاروخي لإجراء مكالمات الفيديو وعقد المؤتمرات والاجتماعات عن بُعد.
ومع تركيز الاهتمام على التطبيق في الفترة الأخيرة، ظهرت الكثير من الممارسات الضارة التي تشكل تهديد على أمن وخصوصية المستخدمين، ولعل أبرزها هجمات تسمي «Zoom bombing» فما هي وكيف يمكنك تجنبها ؟
ما هي هجمات Zoom Bombing
ببساطة، هجمات Zoom bombing هي عندما ينضم (أو يقتحم) أشخاص غير مدعوين إلى اجتماع فيديو على تطبيق Zoom ويقومون عادًة بإلقاء الألفاظ النابية ونشر إساءات عنصرية، أو مشاركة المواد الإباحية والصور المسيئة.
ليس بالضرورة أن تكون هذه الهجمات ناجمة عن ثغرة أمنية. إذ تكمن المشكلة في كيفية تعامل المدعوين مع عنوان رابط URL الخاص بغرفة الاجتماع.
لأنه تتم مشاركة هذه الروابط آلاف المرات على منصات وسائل التواصل الاجتماعي بين العملاء والأصدقاء وزملاء الدراسة وما إلى ذلك، قد يحدث تسريب، مما يعطي فرصة للغرباء العثور عليها والدخول إلى الاجتماع بدون إذن المضيف. لذا يؤدي التعامل بإهمال مع رابط عنوان الغرفة إلى فتح اجتماع Zoom للجميع!
قد تحدث هجمات Zoom bombing أيضًا من خلال تخمين ارقام كود الاجتماع. وهناك تقارير تقول أنّ روابط اجتماعات Zoom العامة تظهر في نتائج البحث؛ عندما يبحث الأشخاص عن “zoom.us” على جوجل.
وبشكل عام، يمكن لأي شخص يجد مثل هذا الرابط الانضمام إلى هذا الاجتماع بكل سهولة.
ولأن هجمات Zoom bombing تشكل تهديد صريح لخصوصية مستخدمي تطبيق مكالمات الفيديو الشهير، أعلن مكتب التحقيقات الفيدرالي (FBI) أن اقتحام اجتماعات الفيديو هو سلوك غير قانوني في الولايات المتحدة.
كيفية الوقاية من هجمات Zoom bombing
في حين أنه توجد بدائل كثيرة لتطبيق Zoom تحترم خصوصية مستخدميها، لكن البعض يرى أن “زووم” يُلبي متطلبات اجتماعات الفيديو بشكل ممتاز دونًا عن غيره من البرامج. وكرد منها على هجمات Zoom bombing أعلنت شركة Zoom في 5 أبريل الماضي عن بعض الميزات التي يمكن أن تحسن الأمان سيتم تمكينها افتراضيًا. ومع ذلك، من الأفضل أن تكون استباقيًا وتتخذ الخطوات اللازمة لحماية نفسك.
وللتأكد من عدم تعرضك لهذه الهجمات، ستحتاج إلى إجراء بعض التغييرات على إعدادات الحساب قبل إنشاء غرفة اجتماع جديدة.
ويمكنك الوصول إلى هذه الإعدادات عن طريق تسجيل الدخول إلى موقع Zoom على الويب والنقر فوق علامة التبويب “Settings” على اليسار.
مميزات يجب تعطيلها في حساب Zoom
صحيح أن هذه المميزات مفيدة للغاية، ولكننا نوصي بتعطيلها لتأمين وحماية الاجتماعات.
أول ميزة يجب عليك إيقافها “Embed Password in Meeting Link for One-Click Join” والتي تقوم بتشفير كلمة مرور الاجتماع في رابط “join meeting”.
بحيث للانضمام إلى اجتماع، كل ما يتعين على أي شخص القيام به هو النقر فوق الرابط، وبالتالي لا يوجد غرض من طلب كلمة مرور. لذا ينبغي تعطيلها لمزيد من الأمان.
ستحتاج أيضًا إلى البحث عن ميزة “Screen Sharing” وتعطيلها لمنع الآخرين من مشاركة شاشتهم أثناء الاجتماع. علمًا بأنه يمكنك إما تعطيل الميزة تمامًا أو منح مضيف الاجتماع فقط صلاحية مشاركة الشاشة.
وبشكل عام، يؤدي تعطيل هذا إلى منع الأشخاص من مشاركة محتوى غير لائق أثناء الاجتماع.
تسمح ميزة “Remote Control” لمن يشارك الشاشة الخاصة به في الاجتماع للمشاركين الآخرين بالتحكم عن بُعد في الحاسوب الخاص به. لذلك من المستحسن تعطيلها إذا لم تكن بحاجة إليها.
وهناك كذلك ميزة “File Transfer” التي تتيح للمشاركين بمشاركة الملفات في غرفة الاجتماعات. فقم بتعطيلها إذا لم تكن هناك حاجة لمشاركة الملفات.
بدلاً من ذلك، يمكنك تحديد خيار “Only Allow Specified File Types” للتأكد من أنه يمكن للأشخاص مشاركة أنواع معينة فقط من الملفات سواء صور أو فيديوهات أو مستندات.
لاحظ أنه حتى إذا لم يكن للمقتحمين إمكانية الوصول إلى غرف الاجتماع نفسها، فلا يزال بإمكانهم إيصال رسالتهم عبر كتابتها كاسم لهم.
لذلك ينبغي تعطيل ميزة “Allow Participants to Rename Themselves” لمنع المشاركين من إعادة تسمية أنفسهم.
تحتاج أيضًا إلى تعطيل ميزة “Join Before Host” والتي تسمح للأشخاص بالانضمام إلى اجتماع قبل وصول المضيف؛ فبذلك لا تمنح المقتحمين فرصة للتسلل إلى اجتماعك الخاص.
تعُد “Allow Removed Participants to Rejoin” من ضمن الميزات التي يجب تعطيلها كذلك.
إذ تقوم على إتاحة القدرة للمشاركين الذين تطردهم من الاجتماع الانضمام مرة أخرى. لذا فعند تعطيلها تضمن أنه بمجرد طرد المقتحمين فسوف يذهبون إلى الأبد.
مميزات يجب تفعيلها في حساب Zoom
هناك أيضًا بعض الميزات التي نوصي بتمكينها لتحسين الأمان عند إجراء اجتماعات الفيديو عبر تطبيق Zoom.
إذا قام شخص ما باقتحام اجتماع الفيديو الخاص بك، يمكنك كتم صوت الميكروفون لديه قبل أن تتاح له فرصة التحدث.
مع تفعيل ميزة “Mute participants upon entry” يمكنك أن تقرر لاحقًا من يمكنه التحدث في غرفة الاجتماع.
ينبغي أيضًا تفعيل ميزة “Always show meeting control toolbar” حتى يكون لديك وصول سريع إلى عناصر التحكم أثناء الاجتماع.
تسمح ميزة “Identify guest participants in the meeting/webinar” بتحديد نوعية كل شخص في الاجتماع أو إلى أي مجموعة ينتمي، وكذلك أي من الحاضرين الذين ينضمون كضيوف، وبالتالي يسهل عليك معرفة المقتحمين.
وتعتبر “Waiting room” من المزايا المهمة للتصدي لهجمات Zoom bombing إذ تعمل على وضع جميع الحاضرين بشكل إجباري في غرفة الانتظار قبل أن يتمكنوا من الانضمام إلى الاجتماع.
يمكن للمضيف بعد ذلك أن يقرر ما إذا كان يمكنهم الانضمام أم لا.
يمكنك تفعيل ميزة “Require a password when scheduling new meetings” لإجبار الأشخاص على كتابة كلمة مرور قبل أن يتمكنوا من الانضمام إلى اجتماع.
بهذه الطريقة، حتى إذا وجد شخص ما الرابط، فلن يتمكن من الانضمام بدون كلمة المرور. ولأنها أفضل طريقة لإيقاف هجمات Zoom bombing فقد تم تفعيل هذه الميزة بشكل افتراضي اعتبارًا من 5 ابريل الماضي.
الأمر متروك لك لحماية نفسك واجتماعات الفيديو التي تجريها مع العملاء والموظفين والاصدقاء.
فعلى الرغم من أن هذه الخيارات ليست بالضرورة فعالة 100% للتغلب على المشكلة – إذا شارك شخص ما رابطًا وكلمة المرور بشكل عام، فقد تستمر في الحصول على مقتحمين في غرفة الانتظار – إلا أنها توفر الكثير من الحماية.
