كيف تجنبك ميزة "غرفة الانتظار" الاختراق في تطبيق Zoom ؟
يعتبر تطبيق "زووم" zoom الذي يقدم خدمة مكالمات الفيديو عبر الإنترنت، من أكثر تطبيقات التلاقي الجماعي المرئي انتشارا وشهرة، خلال العامين الأخيرين، وتحديدا منذ تفشي جائحة كورونا ولجوء الشركات للعمل عن بعد.
وشهدت الخدمة نموا في الإيرادات بنسبة وصلت إلى 370% في الربع الرابع من عام 2020 بفضل الإقبال الكبير عليها نتيجة المزايا الأمنية والاحتياطات الخاصة التي تعتمدها من أجل ضمان سلامة المستخدمين خلال عقد اللقاءات.
ورغم ذلك، واجهت الخدمة الكثير من المشكلات المتعلقة بالأمان. ومن ضمنها المشكلة الأبرز التي تم تسميتها Zoom-Bombing، حيث بذل مطورو الخدمة قصارى جهدهم لمعالجة هذه المشكلات بسرعة.
ويتضمن تطبيق "زووم" ميزة تسمى "غرفة الانتظار" Waiting Room تساعد عملاء التطبيق على التأكد من عدم وجود ضيوف غير مدعوين في اجتماع الفيديو الذي تستضيفه، حيث إن مشاركة رابط اجتماع عبر الخدمة بشكل علني أمر محفوف بالمخاطر ويمكن أن يجذب الكثير من الدخلاء.
وتساهم ميزة غرفة الانتظار في التأكد من عدم وجود ضيوف غير مدعوين في اجتماع الفيديو الذي تستضيفه، وذلك لأن جميع الأشخاص الذين دعوتهم يظلون معزولين حتى تقوم بالاطلاع على الأسماء والألقاب وتقرر من الذي تسمح له بالدخول.
وبعد بدء الاجتماع يمكنك أيضا إرسال أي شخص ضمن الحضور مرة أخرى إلى غرفة الانتظار إذا كنت بحاجة إلى مناقشة شيء ما مع أعضاء محددين، ويمكنك أيضا اختيار تفعيل غرفة الانتظار للجميع أو فقط للضيوف الذين لم يسجلوا الدخول إلى حسابات "زووم".
وبمجرد التأكد من انضمام الجميع إلى اجتماع "زووم"، يمكن قفله حتى لا يتمكن أي شخص آخر من الانضمام، وبهذه الطريقة حتى إذا كان رابط الاجتماع متاحا للغرباء فلن يتمكنوا من استخدامه.
وتعتبر ميزة "قفل الاجتماع" من أكثر الأدوات فعالية لمكافحة هجوم Zoom-Bombing التي تعتبر ممارسة شائعة ومنتشرة بشدة.
كانت خدمة Zoom تستخدم سابقا ميزة التشفير من نقطة إلى نقطة P2PE، التي تتيح اختراق الخوادم وفك تشفير المحادثات، وهو ما دفع المطورين إلى إضافة ميزة تقنية التشفير من طرف إلى طرف E2EE التي تخزن المفاتيح عبر أجهزة المستخدمين فقط.
وبمجرد تفعيل ميزة التشفير يظهر درع أخضر مع رمز قفل في أعلى الجهة اليسرى من الشاشة، وهذا يعني أن المكالمة محمية من التنصت.
ولمعرفة ما إذا كان بعض القراصنة أو الدخلاء قد اخترقوا الاجتماع عبر ما يسمى "هجوم الرجل في المنتصف"، فيمكن النقر على رمز الدرع ورؤية المفتاح السري الخاص بقناة الاتصال ومن ثم مقارنة هذا الرمز مع أرقام المشاركين في الاجتماع.
ويرتبط المفتاح الرقمي مباشرة بآلية التشفير من طرف إلى طرف، التي تربط أجهزة المشاركين مع بعضها، وإذا كان مفتاح مضيف الاجتماع يتطابق مع مفاتيح المشاركين الآخرين فإن هذا يعني أن الاتصال بين الأجهزة الطرفية لم يتم اختراقه.
