مع طفرة استخدام خدمة Zoom للاجتماعات والمكالمات المرئية، زادت مخاوف انتهاك الخصوصية فيه، وهو ما تأكد اليوم حيث أفاد تقرير أن الخدمة لا تدعم التشفير من النهاية للنهاية end-to-end encryption على عكس إدعاءاتها.
موقع The Intercept نشر تقرير مرفقاً بتصريح رسمي من الشركة يؤكد أنه حالياً لا يدعم التشفير للمحادثات بشكل كامل.
ويقوم بروتوكول TLS بإضافة طبقة حماية وتشفير إضافية لتشفير الاتصال ما بين المستخدم والمخدم الذي يتصل به، وهو نفس التشفير المستخدم في بروتوكول HTTPS المستخدم في مواقع الويب.
والاختلاف الرئيسي بين تشفير TLS وتشفير end-to-end encryption هو أن خدمة Zoom يمكنها الاطلاع على بياناتك ومحادثاتك لأن التشفير من طرف واحد وليس للطرف الثاني.
وأكدت Zoom هذا التقرير عندما قالت أنه حالياً من غير الممكن تطبيق تشفير end-to-end encryption في محادثات الفيديو الجماعية. وتستخدم Zoom توليفة من بروتوكولات الاتصالات TCP و UDP، حيث أن اتصالات TCP تستخدم تشفير TLS، واتصالات UDP مشفّرة عبر مفاتيح تشفير يتم تبادلها من خلال تشفير TLS.
وأوضحت الشركة أن حديثها عن التشفير من نوع end-to-end encryption هو التشفير الذي يحدث في المخدم وليس جهاز المستخدم، بالتالي عملياً يمكنها الاطلاع على بياناتك، بالرغم من نفيها القيام بذلك أو بيع البيانات لجهات أخرى.
يذكر أن تقرير سابق صادر عن Bleeping Computer أشار إلى احتمالية سرقة القراصنة كلمات المرور للمستخدمين عبر برنامج Zoom لنظام التشغيل ويندوز.
ونشر موقع Vice تقرير يقول أن برنامج Zoom يسرّب بيانات شخصية عن المستخدمين مثل عناوين البريد الإلكتروني والصورة الشخصية للحساب، كما يسمح لبعض المستخدمين إجراء مكالمات فيديو مع الغرباء.
وفي الأسبوع الماضي تحدثنا عن إرسال تطبيق Zoom على آيفون بيانات المستخدمين إلى فيس بوك بدون علمهم، وهو ما دفع الشركة للتوقف عن ذلك وإرسال تحديث أمني للتطبيق.
أما ما البديل الأكثر أماناً؟ هناك عدة خدمات ومن بينها Jitsi Meet المفتوح المصدر والمشفّر والمجاني ولايحتاج لتسجيل حساب والذي يوصّي فيه مشروع Tor.
التدوينة Zoom لا يدعم التشفير ويمكنه الإطلاع على محادثاتك ظهرت أولاً على عالم التقنية.
0 تعليقات