هل تطبيق الاتصال بالفيديو زووم Zoom أمن بالفعل ومشفر أم لا ؟
ازداد معدل الأشخاص اللذين يعملون من المنزل عبر شبكة الإنترنت بشكل غير مسبوق ويرجع ذلك بسبب إنتشار فيروس كورونا عالمياً بعد فرض العديد من الدول حول العالم أنظمة الحجر الصحي وحظر التجوال وإعطاء إجازات مفتوحة للموظفين من قبل الحكومات ، وليس ذلك فحسب بل أن معظم الشركات العالمية والشركات التقنية قامت بتخفيض عدد الموظفين لديها للحد من إنتشار الوباء مثل جوجل وآبل وغيرها ، كل ذلك جعل هناك إرتفاع كبير في إستخدام بعض تطبيقات الفيديو والتواصل عن بعد وعقد المؤتمرات المرئية عبر الإنترنت والفيديو كونفرانس مثل تطبيق زووم وغيرها من التطبيقات .
هل تطبيق الاتصال بالفيديو زووم Zoom أمن بالفعل ومشفر أم لا ؟
خدمة أو تطبيق زوم Zoom ، هى خدمة مؤتمرات الفيديو ومكالمات الفيديو المرئية الشهيرة والتي ارتفع استخدامها وسط إنتشار جائحة فيروس كورونا Covid-19 ، ويدعي التطبيق انه يستخدم التشفير الشامل فى خدمته end-to-end ، المعروف بأنها أكثر أشكال الاتصال عبر الإنترنت خصوصية وهذا النوع من التشفير يستخدم في تطبيقات أخري شهيرة مثل واتساب وغيرها ، ويحمي المحادثات من جميع الأطراف الخارجية ، بينما في الواقع يستخدم تطبيق زووم Zoom تعريفه الخاص للمصطلح ، وهو تعريف يتيح لتطبيق زووم Zoom نفسه الوصول إلى مقاطع الفيديو والصوت غير المشفرة من الاجتماعات المرئية .
وفى تقرير لموقع ذي إنترسبت The Intercept عن خدمة مؤتمرات الفيديو زووم Zoom حيث عرض التقرير ان التطبيق للأسف لا يستخدم التشفير من النهاية إلى النهاية كما هو محدد من قبل التطبيق ، لأن زووم Zoom لا يزال قادرًا على الوصول إلى الصوت والفيديو غير المشفر ، وكما يشير التقرير فإن التعريف القياسي لتشفير E2E يعني أنه لا يمكن لأي طرف خارجي الوصول إلى المحادثات التي تتم عبر التطبيق ، وفقًا للتقرير في حين يدعي زووم Zoom استخدام تشفير E2E ، يتم وصف أمانه بشكل أكثر دقة على أنه ما يعرف ب “تشفير النقل” transport encryption :
طالما أنك تتأكد من اتصال جميع الأشخاص في اجتماع مرئي عبر تطبيق زووم Zoom باستخدام “صوت الكمبيوتر” بدلاً من الاتصال على الهاتف ، فإن الاجتماع مؤمن بالتشفير الشامل ، على الأقل وفقًا لموقع الويب الخاص بزووم Zoom ، والورقة البيضاء الأمنية التي يعرضها الموقع ، و واجهة المستخدم داخل التطبيق ، ولكن على الرغم من هذا التسويق المضلل فإن الخدمة في الواقع لا تدعم التشفير الشامل لمحتوى الفيديو والصوت ، على الأقل كما هو مفهوم شائع .
وبدلاً من التشفير الشامل فإنه يوفر ما يُسمى عادةً بتشفير النقل وهو في العديد من الحالات الموجودة في الورقة البيضاء من قبل التطبيق يمكنك تحميلها والإطلاع عليها من الرابط التالي security white paper لأمان Zoom ، يذكر تشفير E2E ، وعندما تقوم بتمكين E2E ، يمكنك التمرير فوق القفل الأخضر في الزاوية اليسرى العلوية من الاجتماع والاطلاع على النافذة المنبثقة “يستخدم زوم تشفير نهاية إلى نهاية والاتصال المشفر علي جهاز الكمبيوتر Zoom is using an end to end encrypted connection “
ومع ذلك يقول موقع The Intercept أنه عندما تواصل مع Zoom للحصول على تعليق قال المتحدث بإسم زوم :
“في الوقت الحالي لا يمكن تمكين تشفير E2E لاجتماعات فيديو زووم Zoom ، حيث تستخدم اجتماعات فيديو Zoom مزيجًا من TCP و UDP ، ويتم إجراء اتصالات TCP باستخدام TLS و UDP يتم تشفيرها باستخدام AES باستخدام مفتاح يتم تفعيله عبر اتصال TLS “
مع عمل الملايين من الأشخاص حول العالم من منازلهم من أجل إبطاء انتشار الفيروس التاجي كورونا ، تزدهر الأعمال ونسبة الإستخدام بالنسبة لتطبيق زووم Zoom ، مما يجلب المزيد من الاهتمام للشركة وممارسات الخصوصية الخاصة بها ، بما في ذلك سياسة تم تحديثها لاحقًا ، والتي بدت وكأنها تمنح الشركة إذن للبحث عن الرسائل والملفات التي تمت مشاركتها أثناء الاجتماعات لغرض استهداف الإعلانات.
والتشفير الذي يستخدمه تطبيق زووم Zoom لحماية الاجتماعات هو TLS ، وهي نفس التكنولوجيا التي تستخدمها خوادم الويب لتأمين مواقع HTTPS ، وهذا يعني أن الاتصال بين تطبيق زووم Zoom الذي يعمل على جهاز كمبيوتر أو هاتف المستخدم وخادم زووم Zoom يتم تشفيره بنفس الطريقة التي يتم بها تشفير الاتصال بين متصفح الويب الخاص بك.
وفى الختام صديقى متابع موقع قاعة التقنية الكريم ، قدمت خدمة زوم Zoom الرد التالي إلى موقع The Intercept : “تأخذ خدمة زووم Zoom خصوصية مستخدميها على محمل الجد ، حيث يقوم زووم Zoom فقط بجمع البيانات من الأفراد الذين يستخدمون منصة زووم Zoom حسب الحاجة لتوفير الخدمة والتأكد من تسليمها بأكبر قدر ممكن من الفعالية ، ويجب أن يجمع تطبيق زووم Zoom المعلومات التقنية الأساسية مثل عنوان IP الخاص بالمستخدم وتفاصيل نظام التشغيل وتفاصيل الجهاز حتى تعمل الخدمة بشكل صحيح ، ووضع زووم Zoom ضمانات وقائية لحماية خصوصية مستخدمينا ، والتي تتضمن منع أي شخص بما في ذلك موظفي ززوم Zoom من الوصول مباشرة إلى أي بيانات يشاركها المستخدمون أثناء الاجتماعات ، وبما في ذلك – على سبيل المثال لا الحصر – محتوى الفيديو والصوت والدردشة في تلك الاجتماعات ، والأهم من ذلك أن زووم Zoom لا يقوم بالتنقيب عن بيانات المستخدم أو بيع بيانات المستخدم من أي نوع لأي شخص.