مع استخدام الكثير من الأشخاص لتطبيق مكالمات الفيديو (زووم) Zoom لتلبية احتياجات العمل والتعلم من المنزل للحد من انتشار فيروس كورونا، ظهرت الكثير من الممارسات الضارة التي تؤثر على أمن وخصوصية مستخدمي التطبيق وأشهرها تهديد يُعرف باسم (Zoom-Bombing).
ما هو هجوم Zoom-Bombing؟
هو عبارة عن دخول أشخاص غير مدعوين لغرفة مكالمة الفيديو، ويحدث هذا غالبًا إذا لم يقم المضيف بإعداد إجراءات أمنية كافية لتأمين مكالمة الفيديو، فمثلًا: قد ينشر أحد المدعوين عنوان رابط URL غرفة الاجتماع بشكل مقصود أو عن طريق الخطأ.
ما مدى سهولة قيام شخص ما هجوم Zoom-Bombing؟
يحدث هجوم Zoom-Bombing عندما يُرتكب خطأين هما:
- أولاً عندما يقوم المضيف بإعداد مكالمة فيديو عبر التطبيق بدون اتخاذ إجراءات تأمين كافية لغرفة الاجتماع.
- ثانيًا: عندما يقوم شخص ما بتسريب رابط عنوان الغرفة للجميع، من خلال مشاركة الرابط على مواقع التواصل الاجتماعي عن غير قصد، أو يقوم أحد الحاضرين بتسريب العنوان عن عمد إلى أشخاص آخرين، أو يُسرب العنوان عن طريق اختراق جهاز المضيف أو أحد المشاركين.
عند حدوث هذين الخطأين، يمكن للغرباء العثور على الرابط والنقر عليه والدخول إلى الاجتماع بدون سابق إنذار، أو دخول مجموعة من الأشخاص لغرفة الاجتماع بتنسيق سابق بينهم عند مشاركة رابط الغرفة بين بعضهم البعض.
كيفية تحمي نفسك من هجوم Zoom-Bombing:
للتأكد من عدم تعرضك لهذا الهجوم تحتاج إلى تمكين بعض الإعدادات قبل إنشاء جلسة جديدة أو استخدام غرفة موجودة، من خلال استخدام عناصر التحكم في الاجتماع في موقع Zoom على الويب.
يمكنك الوصول إلى هذه الإعدادات عن طريق تسجيل الدخول إلى موقع الويب والنقر على (الاجتماعات) Meetings، أو عن طريق الوصول إلى صفحة الاجتماعات مباشرة.
1- تعيين كلمة مرور:
تأكد من تعيين كلمة مرور لاجتماعك، عند إنشاء اجتماع أو تعديله، من خلال البحث عن خيار (طلب كلمة مرور) Require meeting password وتحديد المربع المجاور له.
2- تفعيل غرفة الانتظار:
ستوقف كلمة المرور الأشخاص العشوائيين من الدخول إلى اجتماعك، ولكنها ليست مضمونة، حيث يمكن للشخص الذي تدعوه للغرفة، مشاركة الرابط وكلمة المرور مع أحد المتسللين دون قصد، أو أن يكون جهاز أحد المدعوين مخترق.
لإيقاف هذا النوع من الهجوم، قم بإنشاء غرفة انتظار لاجتماعك، ولا تُشغل هذا الإعداد افتراضيًا، لذا تأكد من تفعيله عند إنشاء غرفة الاجتماعات أو تعديلها، من خلال تحديد المربع بجوار خيار (تفعيل غرفة الانتظار) Enable waiting room.
3- منع الآخرين من مشاركة شاشتهم:
جزء من هجوم Zoom-Bombing هو عبارة عن إظهار صور غير لائقة من قِبل المهاجمين، ويأتي ذلك من خلال (مشاركة الشاشة)، حيث يقوم المهاجمون ببث ما هو موجود على شاشاتهم بدلاً من كاميرات الويب الخاصة بهم، ولإيقاف هذا اتبع ما يلي:
- انقر فوق السهم بجوار خيار (مشاركة الشاشة) Share Screen، أثناء وجودك في الاجتماع.
- انقر على خيار (خيارات المشاركة المتقدمة) Advanced sharing options.
- ضمن خيار (من يمكنه المشاركة) Who can share، اختر (المضيف فقط) Only host.
سيؤدي هذا إلى منع الأشخاص من مشاركة المحتوى على شاشاتهم، مع الاستمرار في منحك أنت فقط صلاحية القيام بذلك.
4- تأمين الاجتماع:
أخيرًا، بمجرد دخول الجميع لغرفة الاجتماع يمكنك قفلها، ومنع محاولات الأشخاص الآخرين للانضمام، وللقيام بذلك اتبع الخطوات التالية:
- انقر على زر (إدارة المشاركين) Manage participants.
- في أسفل قائمة المشاركين، انقر على خيار (المزيد) More.
- اختر (تأمين الاجتماع) Lock Meeting.