«تنظيم الاتصالات» توجه باتباع خطوات لتأمين اجتماعات «زووم»

دعت الهيئة العامة لتنظيم قطاع الاتصالات عبر فيديو توعوي بثته على حسابها في موقع تويتر، مستخدمي تطبيق «زووم» «zoom» للتواصل لاتباع عدة خطوات لتأمين الاجتماعات في البرنامج والتحكم بجميع المشاركات.

وجهت «الهيئة» باتباع خطوات من نافذة الإعدادات على خيار «قبل الاجتماعات»، بحيث لا يمكن لأشخاص إضافيين الدخول إلى المحادثة وتفعيل غرفة الاجتماعات، بحيث يمكن للشخص تحديد من يمكنه الدخول للاجتماع، كما نصحت الهيئة الحضور بمنع مشاركة شاشاتهم، وإيقاف خاصية المحادثات النصية ومنع المشاركين من تغيير أسمائهم أو إخراج أي مشارك من الاجتماع، كما يمكن تطبيق الإجراءات لكل مشارك على حدة عبر الضغط على ذر «المشارك»، ثم تحديد الشخص، ويمكن بعدها إخراجه من الاجتماع، أو إعادته لغرفة الانتظار.

ونصحت الهيئة المستخدمين للتطبيق بإعادة تحميل النسخة المحدثة للتطبيق عبر رابط www.zoom.ua/download أو عبر الضغط على ذر البحث عن أي تحديثات جديدة لسد أي ثغرات أمنية جديدة.

من جانبه، قال سام تايان، ممثل تطبيق «زووم» للتواصل في منطقة الخليج رداً على التساؤلات التي أحاطت بالتطبيق خلال الفترة الماضية، والمتعلقة باختراق الخصوصية، وهل قامت الشركة بإصلاح جميع الثغرات الأمنية في التطبيق: إن فريق «زووم» يعمل باستمرار لتقديم ميزات إضافية تزيد من أمان الاجتماعات وندوات الويب التي يتم عقدها من خلاله، مشيراً إلى أن الإصدار الأخير الذي تم إطلاقه الأسبوع الماضي تضمن حماية إضافية لكلمة المرور.

قال تايان ل «الخليج» حول الإجراءات التي اتخذتها «زووم» لحماية خصوصية المستخدمين: إن «زووم» تأخذ خصوصية المستخدم وأمان بياناته ومعلوماته الشخصية على محمل الجد، حيث تم تطوير منصة «زووم» في الأصل للاستخدام في الشركات والمؤسسات عن طريق عقد الاجتماعات والندوات، كما تم اختيارها واعتمادها بشكل كامل ومبني على ثقة عدد كبير من المؤسسات على مستوى العالم، وذلك بعد إجراء مراجعات الأمان على مستويات مختلفة تتعلق بأمن المستخدم والشبكات ومراكز البيانات.

أضاف تايان، نشعر بالمسؤولية لمساعدة الأشخاص بالتواصل مع بعضهم البعض، وذلك عندما يكون التواصل المرئي ضرورة ملحة في واقعنا الحالي، وخلال الجائحة الحالية التي تعصف بالعالم بأسره، نعمل على مدار الساعة لضمان بقاء الجامعات، والمدارس، والمنظمات والمؤسسات الأخرى في جميع أنحاء العالم على اتصال وتعمل عن بُعد وبأمان لمحاربة انتشار فيروس «كوفيد-19».

واستعرض تايان رداً على أسئلة «الخليج» خيارات كلمة المرور الجديدة، ومنشئ معرّف الاجتماع العشوائي ل «زووم»، والتحديثات الأخيرة التي تمت إضافتها إلى المنصة، وهي:

طلب إدخال كلمة المرور:

بالنسبة للاجتماعات وندوات الويب، يمكن لمالكي الحسابات والمسؤولين عنها الآن تكوين الحد الأدنى لمتطلبات كلمة مرور الاجتماع، وذلك بضبط الحد الأدنى لطول وعدد الأحرف والأرقام والأحرف الخاصة، أو السماح بكلمات المرور المعتمدة على الأرقام فقط، في حين تحتوي جميع الحسابات الأساسية المجانية على خيار كلمات المرور الحاوية على أحرف أبجدية وأرقام كخيار مُفعل بشكل افتراضي.

مُعرفات الاجتماعات العشوائية:

سيتم إنشاء مُعرفات اجتماعات عشوائياً لمرة واحدة، وذلك للاجتماعات والندوات عبر الإنترنت المجدولة حديثاً، وستكون هذه المعرفات مكونة من رقم ذي إحدى عشرة خانة، بدلاً من تسع خانات. في حين سيبقى مُعرف الاجتماع الشخصي (PMI) على حاله.

التسجيلات السحابية:

تم تفعيل وضع كلمات مرور بشكل افتراضي لجميع التسجيلات السحابية التي تتم مشاركتها، وذلك لجميع الحسابات سواءً كانت مجانية أو مدفوعة.

كما أضفنا أيضاً زيادة في تعقيد كلمات المرور الخاصة بالتسجيلات السحابية، ويجب الإشارة إلى أن التسجيلات المشتركة الحالية لا تتأثر بهذه التغيرات والتحديثات.

مشاركة ملفات الجهات الخارجية:

بعد أن تم تعطيل هذه الميزة في الفترة الماضية، وإجراء مراجعة أمنية كاملة للعملية، أصبح بالإمكان الآن مشاركة الملفات والروابط التابعة لأنظمة الجهات الخارجية الأساسية، مثل تطبيق «بوكس» (Box) ومنصة «دروب بوكس» (Dropbox) ومنصة «مايكروسوفت وان درايف» (OneDrive)، عبر نظام «زووم» الأساسي.

معاينة رسائل الدردشة:

يمكن لمستخدمي «دردشة زووم» إخفاء معاينة الرسالة لإشعارات الدردشة الظاهرة على سطح المكتب لديهم. وفي حال تم إيقاف هذه الخاصية، يتم تنبيهك ببساطة إلى أن هناك رسالة جديدة دون عرض أي محتوى لها.

وقال تايان: إضافة إلى ذلك، قامت الشركة بإصلاح المشكلات المتعلقة بالنقص في البيانات، والتأخر الموجود في لوحات التحكم الخاصة بالمنصة، كما ستواصل مراقبة أداء لوحات التحكم والتقارير الواردة عنها وإدخال التحسينات اللازمة عليها.

التشديد على انتقاء رمز دخول صعب

قالت الهيئة العامة لتنظيم قطاع الاتصالات حول ما يشاع عن قرصنة حسابات برنامج «زووم»: إنها تود الإشارة إلى أنها رصدت بالفعل معلومات متداولة حول بيع بيانات حسابات لمستخدمي تطبيق زووم وتود التوضيح بأن هذا التداول لهذه البيانات ليس ناجماً عن اختراق لتطبيق زووم وإنما هو نتيجة قيام بعض قراصنة الحاسب الآلي بجمع حسابات وكلمات مرور من مواقع جرى اختراقها في فترات سابقة، ثم قاموا بتجربة اسم المستخدم وكلمة المرور على تطبيق زووم، وبما أن بعض الأشخاص يستخدمون نفس كلمة المرور لفترات طويلة ولأكثر من حساب من حساباتهم، فقد تمكن القراصنة من الدخول إلى حسابات أولئك الأشخاص.

أضافت «الهيئة»، «وعليه، فإن التحدي يكمن في الاستخدام المتعدد لكلمة مرور واحدة، وهو الأمر الذي تحذر منه الهيئة، حيث إنه في حال استخدام كلمة المرور نفسها لأكثر من حساب، فإن اختراق أي من تلكم الحسابات يعرض بقية الحسابات للخطر.

وأوضحت «الهيئة»، في ضوء ذلك، فإن نصيحتنا دائماً هي ضرورة استخدام كلمة مرور فريدة لكل حساب، مع أهمية تغييرها من وقت لآخر، هذا بالإضافة إلى أهمية الحرص على اختيار كلمة مرور قوية، تحتوي على حروف كبيرة وصغيرة، وأرقام ورموز، بحيث لا يسهل تخمينها، كما ينبغي تفعيل خاصية التحقق الثنائي Two-step authentication إن وُجِدت.