728x90 AdSpace

أخر الأخبار

يتم التشغيل بواسطة Blogger.
الاثنين، 20 أبريل 2020

10 نصائح من كاسبرسكي لتحقيق الأمن والخصوصية عند استخدام Zoom

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

10 نصائح من كاسبرسكي لتحقيق الأمن والخصوصية عند استخدام Zoom

سريعاً ارتفعت شعبية تطبيق Zoom للتواصل والاجتماعات عبر الفيديو، ما إن بدأ الناس في البحث عن وسائل فعالة للتواصل فيما بينهم، إثر التوسع في تطبيق إجراءات التباعد الاجتماعي والحجر الصحي وما تبعه من الدراسة والعمل عن بُعد في جميع أنحاء العالم. 

يرجع ذلك الرواج في استخدام Zoom إلى سهولة الاستخدام والسعر الجذاب، وسريعاً ما ظهرت عيوب التطبيق بسرعة، إلاّ أن الشركة تعاملت بسلاسة مع الزيادة الهائلة في حجم العمل، واستجابت بسرعة لاكتشافات الباحثين المختصين في الأمن الرقمي. 

لكن التحديثات البرمجية، مثلما هو الحال في جميع التطبيقات، لن تعالج كل الشكاوى المطروحة، ولهذا حرصت شركة كاسبرسكي على إسداء مستخدمي Zoom عشر نصائح لتحقيق الأمن والخصوصية، مشيرة إلى أن معظم هذه النصائح ينطبق على تطبيقات الفيديو الأخرى.

10 نصائح من كاسبرسكي لتحقيق الأمن والخصوصية عند استخدام Zoom:

  • حماية الحساب:

حساب Zoom شبيه بأي حساب في أي تطبيق آخر، لذا يجب على المستخدم عند إعداده تطبيق أساسيات حماية الحساب: استخدام كلمة مرور قوية وفريدة من نوعها، وحماية الحساب بميزة المصادقة الثنائية لتصعيب اختراقه حتى في حال حدوث تسريب لبيانات الدخول (بالرغم من أن ذلك لم يحدث حتى الآن).

ثمّة ميزة أخرى خاصة بهذا التطبيق تتمثل في إتاحته عقد اجتماعات عامة من خلال (معرّف شخصي) للاجتماعات يحصل عليه المستخدم بعد التسجيل وينبغي له الحفاظ على عدم إعطائه إلاّ للمعنيين بالاجتماعات، نظرًا لأنه يمكّن أي شخص يحصل عليه من الدخول إلى اجتماعات Zoom العامة التي يستضيفها المستخدم، لذا يجب على المستخدم تقديم هذا المعرّف إلى الآخرين بحرص شديد حتى لا يصبح عرضة لانكشاف أسرار العمل التي تُناقش خلال الاجتماعات.

  • استخدام البريد الإلكتروني الخاص بالعمل للتسجيل في Zoom:

يتسبب خلل برمجي في Zoom في اعتبار عناوين البريد الإلكتروني التابعة لاسم النطاق نفسه تابعة لشركة واحدة، ما لم يكن اسم النطاق واسع الرواج، مثل gmail.com وyahoo.com، ما يجعل التطبيق يشارك تفاصيل الاتصال الخاصة بالمستخدم مع كل مستخدم يندرج تحت اسم النطاق نفسه، وقد حدث ذلك لمستخدمين سجلوا حسابات باستخدام بريد إلكتروني ينتهي باسم النطاق yandex.kz، وهي خدمة بريد إلكتروني عامة في كازاخستان، وقد يحدث ذلك مرة أخرى مع عناوين بريد إلكتروني تنتمي إلى خدمات بريد إلكتروني عامة أصغر.

لذلك، يُنصح عند التسجيل في Zoom، باستخدام البريد الإلكتروني الخاص بالعمل، إذ لا بأس في مشاركة الزملاء في العمل تفاصيل الاتصال الخاصة بالمستخدم، إذا لم يكن لدى المستخدم بريد إلكتروني للعمل، فينبغي استخدام حساب بريد إلكتروني يتبع اسم نطاق عالمي واسع الشهرة للحفاظ على خصوصية تفاصيل الاتصال الشخصية.

  • تجنُّب تطبيقات Zoom الزائفة:

كان خبير الأمن الرقمي لدى شركة كاسبرسكي، دنيس بارينوف، اكتشف في مارس الماضي أن أعداد الملفات الخبيثة التي تتضمن أسماء خدمات مؤتمرات فيديو شائعة، مثل Zoom وWebex وGoToMeeting وغيرها، تضاعف ثلاث مرات تقريبًا مقارنة بالملفات التي وجدها شهريًا على مدار العام الماضي، ما يعني على الأرجح أن الجهات التخريبية تتوسع في إساءة الاستغلال بناءً على الاتساع في رواج التطبيقات لإخفاء برمجياتها الخبيثة بوصفها تطبيقات لمؤتمرات الفيديو.

هذا ويُنصح باللجوء إلى موقع Zoom الرسمي zoom.us لتنزيل التطبيق بأمان على أجهزة ماك والحواسيب الشخصية، مع التوجه إلى متجري التطبيقات App Store أو Google Play للحصول على الإصدارات الخاصة بالهواتف والأجهزة المحمولة.

  • عدم استخدام وسائل التواصل الاجتماعي لمشاركة روابط الاجتماعات:

قد يرغب المستخدم في بعض الأحيان باستضافة أحداث عامّة عبر الإنترنت، نظرًا لكونها النوع الوحيد المتاح هذه الأيام من الأحداث العامة، ما يجعل Zoom يجتذب المزيد من المستخدمين. 

لكن حتى إذا كان الحدث المراد إقامته حدثًا عامًا ومتاحًا حضوره للجميع، ينبغي تجنّب مشاركة الرابط على وسائل التواصل الاجتماعي، فثمّة احتمال بأن يؤدي ذلك إلى اجتذاب متصيدين قد يسعون إلى تعطيل الحدث عبر بث محتوى مسيء، وهذه باتت ظاهرة تسمى Zoombombing.

  • حماية كل اجتماع بكلمة مرور:

يظل إعداد كلمة مرور أفضل وسيلة لحماية الاجتماع والتأكد من عدم تطفل الغرباء عليه، في خطوة جيدة جعل Zoom حديثًا حماية الاجتماعات بكلمة المرور ميزة تلقائية، مثلما الحال مع روابط الاجتماعات، يجب ألا يُعلن عن كلمات المرور الخاصة بالاجتماعات أبدًا على وسائل التواصل الاجتماعي أو القنوات العامة الأخرى، من أجل حماية الاجتماعات من المتصيدين.

  • تفعيل غرفة الانتظار:

ثمّة في Zoom ميزة أخرى من مزايا الإعدادات تمنح المستخدم القدرة على التحكّم بالاجتماعات، وهي (غرفة الانتظار)، التي جُعلت حديثًا ميزة تلقائية، وتتيح للمشاركين الانتظار حتى يستقبلهم المضيف في اجتماعه. 

تمنح هذه الميزة المضيف القدرة على التحكّم فيمن يحضر الاجتماع، وبالتالي منع أي شخص حصل بطريقة ما على كلمة المرور أو معرّف الاجتماع من المشاركة، كما تتيح هذه الميزة إخراج أي شخص غير مرغوب فيه من الاجتماع أو إبعاده إلى غرفة الانتظار، وتوصي كاسبرسكي بتفعيل هذه الميزة المهمة.

  • الانتباه إلى ميزة مشاركة الشاشة:

تتيح تطبيقات اجتماعات الفيديو، مثل Zoom، ميزة مشاركة المستخدم شاشة جهازه مع الحاضرين في الاجتماع، ما يستدعي الانتباه إلى بعض الإعدادات:

  • قصر قدرة مشاركة الشاشة على المضيف أو توسيعها لتشمل كل شخص في الاجتماع.
  • السماح لمشاركين متعددين بمشاركة شاشاتهم في وقت واحد.
  • الالتزام بالخدمة المقدمة عبر الويب ما أمكن:

أظهرت مختلف تطبيقات Zoom مجموعة متنوعة من العيوب، إذ تسمح بعض الإصدارات للمتسللين بالوصول إلى الكاميرا والميكروفون، فيما تسمح بعضها لمواقع ويب بإضافة مستخدمين إلى اجتماعات من دون موافقتهم، وبالرغم من أن Zoom سرعان ما أصلح هذه المشكلات وأخرى مماثلة، وتوقف عن مشاركة بيانات المستخدمين مع فيسبوك ولينكدإن، توصي كاسبرسكي المستخدمين باللجوء إلى واجهة Zoom على الويب بدلاً من تثبيت التطبيق على الجهاز، نظرًا لأن مثل تلك التهديدات تبقى واردة الحدوث، إذ توضع خدمة Zoom المتاحة على الويب في وضعية المراقبة المعروفة باسم (صندوق الرمل) ولا تمتلك الأذونات التي يمتلكها التطبيق، ما يحدّ من الأضرار التي يمكن أن يسببها التطبيق.

لكن في بعض الحالات، يحدث أن يتقدّم Zoom وينزّل أداة تثبيت التطبيق، حتى حين يرغب المستخدم في الاعتماد على واجهة الويب وحدها، وعند ذلك لا يوجد خيار آخر للاتصال بالاجتماع سوى تثبيت التطبيق، كما يمكن على الأقل تحديد عدد الأجهزة التي يجري تثبيت Zoom عليها بجهاز واحد فقط مع الحرص على خلوه من المعلومات الحساسة، تحسّبًا لوقوع أي تطفل واختراق.

  • الحرص على تثبيت أحدث إصدار من Zoom:

من المهم تحديث أي تطبيق بمجرد ظهور الإصدار الجديد منه، وZoom ليس استثناء؛ إذ تتضمن هذه التحديثات في الغالبية العظمى من الحالات إصلاحات لأخطاء أمنية خطرة عُثر عليها في الإصدار السابق، لذلك يُرجَّح أن الإصدار الأحدث سوف يعالج قضايا معينة ويحسن مستوى أمن التطبيق.

  • التفكير فيما يمكن للمشاركين الاجتماع رؤيته وسماعه:

تنطبق هذه النصيحة على كل خدمة لاجتماعات الفيديو، فعلى المستخدم قبل الدخول إلى أي اجتماع التفكير للحظة فيما سيراه المشاركون الآخرون أو يسمعونه، ومن ذلك مظهره وملابسه التي ينبغي مراعاتها حتى وإن كان وحيدًا في منزله.

ينطبق الشيء نفسه على الشاشة، فإذا كانت هناك نيّة لمشاركتها في الاجتماع، لذا على المستخدم إغلاق أية نوافذ يفضل ألا يشاهدها الآخرون، سواء كانت تتضمن هدية مفاجئة يشتريها عبر الإنترنت لزميل مشارك في المكالمة أو ربما بحثًا عن وظيفة لا يرغب بأن يعرف عنه رئيسه شيئًا.

لعل العزل الذاتي ممل ويصيب الشخص بالوحدة، لكن لك أن تتخيّل لو أن هذا الأمر يحدث في غياب إنترنت النطاق العريض واجتماعات الفيديو والقدرة على ممارسة العمل عن بعد، لهذا يمكن القول إن وجود تطبيقات مثل Zoom أمر باعث على السعادة، لا سيما إذا عرف المستخدمون الطريقة الصحيحة للاستخدام.

البوابة العربية للأخبار التقنية 10 نصائح من كاسبرسكي لتحقيق الأمن والخصوصية عند استخدام Zoom



Source الأمن الإلكتروني – البوابة العربية للأخبار التقنية https://ift.tt/3anhNt9
  • تعليقات بلوجر
  • تعليقات الفيس بوك

0 التعليقات:

إرسال تعليق

Item Reviewed: 10 نصائح من كاسبرسكي لتحقيق الأمن والخصوصية عند استخدام Zoom Description: Rating: 5 Reviewed By: Unknown
Scroll to Top