يمكن للشركة التجسس على محتوى الاتصالات المرئية والصوتية، مما يشكل تهديداً كبيراً لسرية الاجتماعات وخصوصية المستخدمين.

2020-04-01 19:00:47

01 أبريل 2020
Article image

أدى الانتشار الواسع لاستخدام تطبيق زوم إلى وضعه تحت عدسة التمحيص والتدقيق. فتوالت التقارير عن العيوب الموجودة في التطبيق وسياسات الشركة المتعلقة بالأمن والخصوصية.

ومنذ أيام فقط، كشف تقرير لموقع ذا إنترسيبت أن زوم لا يؤمّن تشفير طرف إلى طرف لمستخدميه كما تدعي الشركة، مما يتيح لها التجسس على محتوى الاتصالات المرئية والصوتية، وهو ما يشكل تهديداً كبيراً لسرية الاجتماعات وخصوصية المستخدمين.

ما هو تشفير طرف إلى طرف؟ وكيف يختلف عن التشفير المستخدَم في زوم؟

ينطوي تشفير طرف إلى طرف على حماية البيانات والمحتوى بين طرفي الاتصال بشكل كامل يمنع أي جهة من الدخول أو الاطلاع على محتوى البيانات المتبادلة.

وعلى الرغم من أن الشركة تقول إنها تستخدم تشفير طرف إلى طرف في تطبيقها، إلا أنها في الواقع تستخدم تشفيراً يسمى TLS (أمن طبقة النقل)، وهو ما يعني أن الاتصال بين تطبيق زوم على حاسوبك أو هاتفك من جهة وبين خادم شركة زوم من جهة أخرى هو اتصال مشفر، بنفس الطريقة التي يتم فيها تشفير الاتصال بين مستعرض الويب الخاص بك وهذه المقالة على إم آي تي تكنولوجي ريفيو العربية. وهذا النوع من التشفير يسمى تشفير النقل وهو أمر مختلف عن التشفير من طرف إلى طرف.

بكلمات أخرى، تستطيع شركة زوم نفسها الوصول إلى مكالماتك المرئية والصوتية. بينما لو كانت الشركة تستخدم فعلاً تشفير طرف إلى طرف لكان من المستحيل الوصول إلى محتوى هذه الاتصالات إلا للمشاركين فيها.

تجدر الإشارة هنا إلى أن الدردشة النصية على التطبيق تستخدم تشفيراً حقيقياً من طرف إلى طرف، أي أنها محمية تماماً ولا يمكن للشركة الوصول إليها.

موقف شركة زوم

أنكرت الشركة أنها تضلل المستخدمين في تعريفها لمفهوم التشفير طرف إلى طرف، وقال متحدث باسم الشركة لموقع ذا إنترسيبت: “عندما نستخدم عبارة ‘طرف إلى طرف’ فإننا نقصد تشفير الاتصال بين نهاية طرفية لتطبيق زوم مع نهاية أخرى [على سبيل المثال بين تطبيق زوم على هاتفك ومخدم شركة زوم]، ولا تقوم الشركة بفك تشفير المحتوى أثناء مروره في السحابة الإلكترونية التابعة لشركة زوم [أي أثناء مروره بين خوادم الشركة قبل الانتقال من خادم أخير إلى الطرف الثاني من الاتصال]”.

وأضاف المتحدث باسم الشركة: “نحن لا نجمع إلا بيانات المستخدمين التي نحتاجها لتحسين خدمتنا، مثل عنوان الإنترنت ومعلومات عن نظام التشغيل ومواصفات الجهاز، كما أننا لا نسمح لموظفي الشركة بالوصول إلى المحتوى الخاص بالاجتماعات، ولا نقوم ببيع أي بيانات”.

تراكم الأدلة: هل حان الوقت للتفكير في بديل لتطبيق زوم؟

يأتي التقرير الأخير ضمن سلسلة متنامية من الدراسات التي تكشف العديد من مواضع الخلل في سياسة الأمان والخصوصية التي تتبعها الشركة؛ فقد وردت تقارير عن وجود ثغرات أمنية تنتهك خصوصية المستخدمين وعيوب في الإعدادات الافتراضية للتطبيق وتسريبات لعناوين البريد الإلكتروني للمستخدمين وجمع البيانات والملفات المتبادلة خلال الاجتماعات لاستخدامها في حملات الاستهداف الإعلاني.

فهل ستتمكن الشركة من الاستجابة للانتقادات وتأمين هذه الثغرات بطريقة شفافة بما يكفي لإقناع المستخدمين أن مكالماتهم على زوم وبياناتهم محمية تماماً قبل أن يبدؤوا في البحث عن تطبيق آخر يحقق لهم كل ذلك؟