Zoom تتعهد باستعادة ثقة المستخدمين بعد التسريبات الأخيرة

مع بقاء المزيد من الناس حول العالم في المنزل، تزايد استخدام أدوات العمل عن بُعد خصوصًا المتعلقة بالمحادثات الجماعية، وكانت خدمة Zoom من أكبر الرابحين في هذه المرحلة، لكن المكاسب الكبيرة التي حققتها الشركة على صعيد عدد المستخدمين تعرضت لضربة قوية مؤخرًا بعد اكتشاف باحثين أمنيين أن التطبيق يُسرّب بيانات المستخدمين (اسم المستخدم وكلمة المرور) دون علمهم.

 

لكن الشركة المطورة للخدمة سرعان ما استجابت لهذا الاكتشاف وأكّدت أنّها حلّت المشكلة ويُمكن للمستخدمين الآن استخدامها دون القلق من مشاركة أو تسريب بياناتهم مع أي طرف، لكن هيهات، ثقة المُستخدم لا تعود بهذه السرعة أبدًا.

 

تدقيق أمني شامل

 

لهذا السبب قررت الشركة مؤخرًا إجراء مراجعة أمنية شاملة حسب ما أدلى به الرئيس التنفيذي للشركة إريك يوان في منشور على مدونة Zoom حيث قال أن الشركة ستخصص جميع مواردها الهندسية لإصلاح مشاكل السلامة والخصوصية، وسيتضمن العمل مراجعة شاملة بالتعاون مع خبراء أمنيين خارجيين لفهم وضمان أمن المستخدمين.

 

كما ذكر أنّ هذه المراجعة سيتم دعمها بإصدار تقرير شفافية يسرد طلبات البيانات، وبرنامج مكافآت اكتشاف الثغرات، بالإضافة إلى سلسلة من اختبارات “اختراق الصندوق الأبيض” وهو نهج يمنح المُختبر المعرفة الكاملة بالبنية التحتية للشركة.

 

بالإضافة إلى ذلك، تعهدت شركة Zoom بإطلاق مجلس كبار مسؤولي أمن المعلومات (CISO) مع ممثلين من جميع أنحاء الصناعة لتسهيل الحوار المستمر فيما يتعلق بأفضل ممارسات الأمان والخصوصية.

 

زيادة مطردة في أعداد المستخدمين

 

يجدر بالذكر أنّ نمو تطبيق Zoom بسبب تفشّي فيروس كورونا الجديد كان استثنائيًا، حيث ارتفع عدد المستخدمين المشاركين في الاجتماعات اليومية من 10 مليون في ديسمبر الماضي إلى 200 مليون مستخدم في مارس.

 

لكن هذا النمو في عدد المستخدمين كشف عن بعض العيوب الخطيرة في الخدمة، مثل عدم وجود تشفير الند للند، وهو التشفير الذي تستخدمه تطبيقات أخرى مثل واتساب.

 

في نفس الإطار، اضطرت الشركة إلى تحديث تطبيقها على iOS في الأسبوع الماضي لإزالة الكود الذي يُرسل بعض بيانات المستخدمين إلى فيسبوك، مثل المنطقة الزمنية للمستخدم ومدينته، وتفاصيل جهازه، ووقت فتح التطبيق.

 

كما عملت على تحديث صفحة سياسة الخصوصية لتوضّح أنّ معلومات المستخدمين الشخصية يمكن استخدامها في استهداف الإعلانات.

 

على أي حال، إذا كنت ترغب في استخدام Zoom دون تسريب بياناتك، فهناك حل يمكنك تطبيقه الآن:

  • في البحث الخاص بالنظام، اكتب msc وافتح النتيجة الأولى التي ستظهر لديك.
  • ضمن النافذة اتبع المسار التالي:
    Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options
  • انقر بشكل مزدوج على خيار Network security: Restrict NTLM: Outgoing NTLM.
  • غير الوضع إلى رفض الجميع (Deny All) ومن ثم انقر على خيار الموافقة لتأكيد التغيير.