عالم التكنولوجيا

Zoom أصبح الآن “Facebook of video apps”

[ad_1]

وهذا هو السبب الذي يدعو إلى السخرية بشكل خاص بالنسبة للكثيرين منا حيث منعت Google الموظفين من استخدام تطبيق Zoom المظل لسطح المكتب في نفس اليوم الذي استأجر فيه Zoom تطبيق bobblehead الأمني ​​السابق على Facebook كمستشار في حملتها الضبابية للخصوصية والأمان.

 

 

تشمل المنظمات التي حظرت Zoom الآن Google وحكومة تايوان ووزارة الخارجية الألمانية والمدارس العامة في مدينة نيويورك (من بين أمور أخرى) ووزارة التعليم في سنغافورة و SpaceX و NASA. أوه ، وبدأ مكتب التحقيقات الفدرالي بإصدار تحذيرات حول ذلك الشهر الماضي.

علاوة على كل ذلك ، رفع أحد المساهمين في Zoom هذا الأسبوع دعوى قضائية بشأن سعر سهمه المنزلق الآن ، متهمًا الشركة “بإخفاء العيوب الأمنية عمداً في منصتها.” لا تخلط بينه وبين الدعوى القضائية الأخرى ، التي تم رفعها في نهاية مارس بسبب صفقة تداول البيانات غير اللائقة (وربما غير القانونية في كاليفورنيا) مع Facebook.

من ناحية أخرى ، فإن وكالة الأمن القومي والبنية التحتية DHS التابعة لإدارة ترامب ، تحبه وتعتقد أن Zoom يقوم بعمل رائع.

أنا آسف ، يجب علي عمل نسخة احتياطية. أعلم أن كل يوم يمر الآن بعشر سنوات ، لذلك دعونا نغضب في طريقنا عبر بكرة تسليط الضوء على Zoom.

اوبر ، ولكن لعقد المؤتمرات عن بعد

نيويورك ، نيويورك - 18 أبريل: مؤسس Zoom Zoom إريك يوان يقف أمام مبنى Nasdaq حيث تظهر الشاشة شعار شركة برامج مؤتمرات الفيديو Zoom بعد حفل الجرس الافتتاحي في 18 أبريل 2019 في مدينة نيويورك. أعلنت شركة برمجيات مؤتمرات الفيديو عن طرحها للاكتتاب العام بسعر 36 دولارًا للسهم الواحد ، بقيمة تقديرية 9.2 مليار دولار. (تصوير كينا بيتانكور / غيتي إيماجز)
مؤسس Zoom Zoom Eric Yuan أمام مبنى Nasdaq في مدينة نيويورك.
كينا بيتانكور عبر Getty Images

عندما أصبح شهر فبراير ، أصبح الحجر الصحي هو القاعدة لمعظم أمريكا الشمالية. Zoom ، “يونيكورن” الذي أسسه ملياردير وادي ، كان تطبيقًا للتداول عن بُعد عبر الهاتف الذي يتحدى الأمن والخصوصية بالنسبة للشركات التي كانت بالفعل تشق طريقها إلى الاستخدام اليومي من قبل عشرة ملايين مستخدم. تأسست في عام 2013 ، وحققت الشركة تبنيًا سريعًا من خلال شراكات مع شركات مثل Facebook ، وربما نفس الشجاعة التي يتمتع بها المؤسسون الأثرياء. ولكن من المحتمل أيضًا لأن المؤسس جعل ملياراته يبيعون نسخة Zoom الأولى القبيحة والمبتذلة ، WebEx ، إلى Cisco ، وكان لديهم الاتصالات.

على أي حال ، كانت حياة الحجر الصحي بمثابة تغيير عنيف لمعظم الناس ووحشية للغاية للعديد من الشركات والمؤسسات التعليمية. ارتفع استخدام Zoom إلى 200 مليون مستخدم في مارس. كان هؤلاء المستخدمون الجدد يائسين يحاولون الحفاظ على وظائفهم ، وتعليم أطفالهم ، وطلب المساعدة من الأطباء ، ونعم ، العائلات والأشخاص العاديين الذين يبحثون عن شظايا طبيعية (الاتصال البشري) بينما بدأ فيروس غامض ومرعب بملء الشاحنات المبردة إلى ما لا نهاية مع جثث خارج نوافذ غرفة المعيشة الخاصة بهم.

لماذا Zoom؟ سؤال جيد. إجابة واحدة هي بالتأكيد سهولة الاستخدام والمتانة. جودة الفيديو جيدة باستمرار ، ونادرا ما يتم إسقاط المكالمات ، والمشكلات الروتينية مع تطبيقات المؤتمرات الأخرى (مثل واجهة المستخدم غير المتسقة أو المربكة) أقل بكثير. قام Zoom أيضًا بأشياء يريدها الكثير من الناس حقًا من تطبيقات قديمة موحشة مثل Skype ؛ وهي الخلفيات القابلة للتخصيص ، وعرض الشبكة بنمط برادي بانش ، والمزيد. لا تزال بحاجة إلى تنزيل تطبيق تابع لجهة خارجية مثل Snap Camera أو iGlasses للحصول على فلاتر رائعة ، ولكن أيا كان.

الجواب على “لماذا التكبير؟” قد يكمن أيضًا في حقيقة أنه في حين أن Zoom قد شهدت أرباحها تنفجر بفضل قاعدة المستخدمين المرعبة والخاطفة حرفياً ، قرر مؤسسها التخلي عن عضوية غير محدودة لمدارس K-12 في اليابان وإيطاليا والولايات المتحدة. بدأ ، بالطبع ، بما وصفته الصحافة بأنه “مدرسة مرموقة في وادي السيليكون.”

 

 

قد يكون من السخرية الاعتقاد أنه في حين أن قاعدة المستخدمين المحاصرين جيدة لحافظة الأوراق المالية ، فإن مجموعة الأسرى اليائسة وغير المحنكة بالمثل هي بيئة مواتية لتجاهل مخاوف الخصوصية والأمن.

وهو ما كانت عليه Zoom لسنوات – ثغرات أمنية موثقة ، وسلوك شبيه بالبرامج الضارة ، وكشف المستخدمين عن LinkedIn ، ومعاملات البيانات المشبوهة ، وشكاوى الخصوصية – قبل فترة طويلة من شعبيتها المكتشفة حديثًا. وقبل وقت طويل من بدء الصحافة المقيدة للوباء ، بدأ الباحثون في فضح ادعاءات Zoom المضللة للغاية بشأن الأمان وأشياء مثل تسريبات عناوين البريد الإلكتروني والصور للمستخدمين الغرباء.

هذا لا يعني “كان يجب أن يعرف الناس”. هذا يعني بدلاً من ذلك ، كان يجب أن يكون Zoom مواطنين رقميين أفضل من ذلك.

برامج ضارة طموحة

في عام 2018 ، وجدت شركة الأمن Tenable أداة Zoom vuln “التي تسمح للمهاجم باختراق عناصر التحكم في الشاشة ، أو انتحال رسائل الدردشة أو ركل الحضور وقفله خارج الاجتماعات”. ثم أصدر Zoom تحديثات لنظامي macOS و Windows و Linux ، لكن إصلاحه لم يعمل على طول الطريق. عرضت Zoom على الباحث Tenable أموالًا للإبلاغ عن المشكلة – طالما أن الباحث أبقى فمه مغلقًا حيال ذلك. تم رفض المال.

نهاية عام 2018 هي أيضًا عندما حاول الناس توجيه الإنذار بشأن ما حدث عندما قام الأشخاص بتثبيت Zoom على جهاز Mac ؛ بشكل أساسي ، قام Zoom * أيضًا * بتثبيت خادم الويب الخاص به الذي يمكنه إعادة تثبيت Zoom حتى إذا حاولت إزالته. قدم الخادم أيضًا ثغرات أمنية تسمح للمهاجمين باختراق كاميرات الويب لمستخدمي Mac. في ذلك الوقت ، قال CISO من Zoom أن هذا الخادم يهدف إلى “تجاوز ميزة الأمان التي قدمتها Apple في Safari 12” – تحت ستار إنقاذ الأشخاص بنقرة واحدة.

جلب عام 2019 المزيد من الشيء نفسه. قدم مركز معلومات الخصوصية الإلكتروني شكوى FTC تدعي أن Zoom “ارتكب ممارسات غير عادلة ومضللة” ، قائلاً أن الشركة “صممت عن قصد خدمة مؤتمرات الويب لتجاوز إعدادات أمان المستعرض وتمكين كاميرا الويب الخاصة بالمستخدم عن بُعد دون علم أو موافقة المستخدم. ”

تكبير على الطباعة الدقيقة

ولكن ذلك كان حينذاك وهذا الآن. عندما كان Zoom فجأة في منازل الجميع ، كان هناك الكثير من المؤسسات التي تركز على الخصوصية ، من فضلك لا. قدم Proton Mail قائمة غسيل تضم كل شيء فاسد حول ممارسات الخصوصية في الشركة ، بما في ذلك خيارات الخصوصية المخيفة للغاية حول من يمكنه رؤية رسائلك الخاصة (والمزيد). بعد ذلك ، قام Intercept بتفسير ادعاءات وممارسات Zoom الخاصة بالتشفير من طرف إلى طرف ، ووجد أن الشركة قد وضعت تعريفها الخاص (المضلل) للتشفير – متبوعًا بتقرير Citizen Lab الوحشي حول ممارسات التشفير الرهيبة لـ Zoom.

مع ظهور المزيد من المقالات حول مشكلات Zoom ، بدأ Zoom أخيرًا في اتخاذ بعض الإجراءات. على سبيل المثال ، بعد يومين من تقرير Vice عن مشاركة بيانات Facebook iOS للشركة (بما في ذلك كيفية تغذية ملفات تعريف الظل في Facebook) ، أزال Zoom الرمز الذي أرسل البيانات إلى Facebook.

لكن الضربات تستمر بالقدوم. هذا الشهر بدون توقف.

ضربت أمثلة مثل “Zoombombing” – اختطاف المكالمات – كتلة حرجة هذا الشهر عندما تم تنظيم المهاجمين. تضمنت Zoombombs فلاشات وخطاب يحض على الكراهية وإباحية وتهديدات. وفقًا لـ NPR ، يشمل المتضررون ما يلي: “اجتماع مجهول لمدمني الكحول في نيويورك ، ومدرسة الأحد في تكساس ، وفصول عبر الإنترنت في جامعة جنوب كاليفورنيا واجتماع للمدينة في كالامازو ، ميتشجان.” وأفادت واشنطن بوست للتو أن الآلاف من تسجيلات Zoom للاجتماعات والمكالمات الخاصة تم الكشف عنها عبر الإنترنت. وشملت هذه جلسات العلاج ، ودروس المدارس الابتدائية ، واجتماعات العمل ، ولأن قرنية تجد دائمًا طريقة ، العراة.

 

 

انظروا ، الناس بالفعل الاتصال تكبير / تصغير “Facebook الخاص بتطبيقات الفيديو”. أعتقد أنه كان عليهم فقط إكمال الحلقة المفرغة من خلال توظيف رجل الأمن على Facebook.

هذا هو اليكس ستاموس. لقد كان CSO في Facebook عندما تم القبض على Facebook وهو يمنح المعلنين الناس حماية المعلومات (يتم توفير أرقام هواتف المستخدمين لأغراض أمنية ثنائية العوامل) لاستهداف الإعلانات. عندما اشتكى أعضاء شركة infosec من إعطاء Facebook رقم هاتفهم لعاملين ثم تلقي رسائل SMS غير مرغوب فيها عبر الرقم الذي قدموه ، حاول Stamos تهدئة الخيانة عن طريق الكتابة: “آخر شيء نريده هو أن يتجنب الأشخاص ميزات الأمان المفيدة لأنهم يخافون أن يتلقوا إشعارات غير ذات صلة “.

أنا متأكد من أن السيد ستاموس سيساعد Zoom في جمع قصة الأمان معًا في وقت الذروة. إنها مجرد جحيم لحركة العلاقات العامة الكوميدية المظلمة ، على الأقل إذا كانت وجهة نظرك لا تنظر إلى أسفل من الإدارة. وهذا ما جعلنا هنا مع Zoom ، حقًا.

ما نريد حقًا معرفته هو كيف لا يزال كل هذا يحدث. أعني ، نحن نعلم أن النظام معطل ؛ يكافأ المليارديرون الأحمق وأخوانهم لاستغلالنا ، وتدمير حياتنا ، وجعلنا نشعر بعدم الأمان ، وتدمير الديمقراطية ، والحصول على بات يونيكورن كبير على ظهر ذلك.

لن يكون لديهم أخلاقًا حقيقية وتعاطفًا مع الآخر الحقيقي لأنهم لن يختبروا عواقب حقيقية. بصدق ، ليس لديهم علاقات كاملة مع أشخاص من خارج الفصل. وظائفهم الآن آمنة ، لقد اشتروا كل هذه الأشياء الجديدة ليظلوا مستمتعين في الحجر الصحي ، ولديهم أطباء بواب ، ولا يرون حقًا أنها صفقة كبيرة. لم يعتقدوا أبدًا أن Zoombombing ستكون مشكلة حقيقية لأي شخص يهمهم رأيهم أو نشاطهم التجاري ، لأنهم ربما لم يختبروا أبدًا الجانب “الفقير” (أو الطبقة العاملة ، أو الخائف) من استخدام منتجهم. بالنسبة لهم ، فإن الخصوصية مثل المال ، بقدر ما هي مكافأة أخلاقية لأولئك الذين “يستحقون” ذلك.

ليس من قبيل المصادفة أن الأشخاص الأكثر تأثراً بـ COVID-19 هم نفس الأشخاص بالضبط الذين يتم تهميشهم وتهميشهم واستبعادهم وتركهم وراءهم واستغلالهم وإسكاتهم بواسطة التكنولوجيا (وهناك الكثير منا).

كيفية النجاة من نهاية العالم Zoombie

مرهق مفهوم العمل المكتبي. أنثى ، ذكر ، غيبوبة ، الشخصيات ، إلى داخل ، خشن ، ثياب ، عمل على الحاسوب ، الاستعمال ، الهاتف المحمول ، على المكاتب ، يمشي ، ب ، فنجان القهوة ، إلى داخل ، المكتب ، الداخلية
VectorPocket عبر صور غيتي

والسؤال هو كيف يحدث هذا لأولئك منا الذين هم محظوظون لمعرفة القليل عن التكنولوجيا أكثر من أصدقائنا وعائلتنا. والجواب الآن هو أن المخاطر عالية بشكل مستحيل ، بينما الخيارات سيئة بشكل لا يصدق. فكر في الأمر. مثلنا جميعًا ، استيقظ معلمو المدارس فجأة The Walking Dead. حتى لو قفزوا على Google وقاموا بالبحث في “Zoom: أفضل ممارسات الخصوصية والأمان” لكانت عملية البحث لا معنى لها – لأن الممارسات السيئة لـ Zoom تم احتواؤها ولا يمكن الوثوق ببياناته.

في ضوء الانهيار الجليدي للخصوصية والأمان على Zoom في الوقت الحالي ، يتوق الرئيس التنفيذي للشركة إلى التخلص من كل هذا. قال إيريك يوان لـ TIME أنه في الأساس ، لا يمكنه الانتظار حتى ينتهي الوباء حتى يتمكنوا من العودة للتركيز على عملاء المؤسسة. إيه ، كما في ، العودة إلى ما كان عليه من قبل؟ عندما كانوا يكشفون عن الموظفين ، خداع عملاء المؤسسة حول التشفير ، وتعريض الشركات للمطالبة ، ومن يدري ماذا؟

بلى. وبالتالي.

أود أن أشجع الجميع ، وخاصة الشركات التي تتزلج على ممارسات الخصوصية والأمن الخاصة بشركة BS ، على التفكير في الحجر الصحي 2020 على أنه مؤتمر قرصنة كبير وطويل وغاضب للغاية. لأن الـ 20.000 الذين يحضرون عادةً Black Hat USA (أو 30،000 في DEF CON) قد لا يذهبون هذا العام. هم بالتأكيد ليسوا في المؤتمرات الأمنية التي يذهبون عادة إلى هذا الوقت من العام. مؤتمر القرصنة الجديد هو ممارساتك السيئة ، Zoombros. وكل هؤلاء الباحثين الذين يشعرون بالملل يصبحون غاضبين للغاية عندما تعرض أسرهم للخطر خلال جائحة لعين.

[ad_2] المصدر: engadget.com
الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
إغلاق