زووم ليست آمنة ، تقول وزارة الشؤون الداخلية ، تصدر مبادئ توجيهية بشأن استخدام التطبيق

وقد حذر CERT-In من أن التطبيق عرضة للقرصنة وأصدر استشارات لكل من المستخدمين والمشغلين الذين يستخدمون Zoom. (رويترز)

تحذيرًا لمستخدمي منصة مؤتمرات الفيديو Zoom بأنها "غير آمنة" ، أصدرت وزارة الداخلية ، من خلال مركز التنسيق الإلكتروني ، إرشادات مفصلة حول كيفية استخدام النظام الأساسي بأمان حتى لا يتم تسريب المعلومات الحساسة.

يأتي هذا التطور على خلفية طفرة هائلة في استخدام المنصة من قبل عالم الشركات ، وفي بعض الحالات ، حتى من قبل الحكومة لعقد اجتماعات أثناء الإغلاق ، مما قيد حركة الأشخاص. في وقت سابق ، أصدر فريق الاستجابة للطوارئ الحاسوبية (Cert-In) نصائح مماثلة حول توخي الحذر أثناء استخدام Zoom.

"Zoom ليست منصة آمنة واستشارة لـ Cert-In في نفس التاريخ بتاريخ 06 فبراير 2020 و 30 مارس 2020. هذه النصائح متوفرة على موقع Cert-In ”، قالت MHA الاستشارية.

وقد حذر CERT-In من أن التطبيق عرضة للقرصنة وأصدر استشارات لكل من المستخدمين والمشغلين الذين يستخدمون Zoom. وقالت الوكالة الاستشارية إن الاستخدام غير المحمي لـ Zoom يمكن أن يترك المستخدمين عرضة للهجمات السيبرانية ويسمح لمجرمي الإنترنت بالوصول إلى المعلومات الحساسة مثل تفاصيل الاجتماعات والمحادثات التي تتم باستخدام التطبيق.

اقرأ | مشاكل الخصوصية بعد Zoom ، يبحث Center عن برنامج مؤتمرات الفيديو الأصلي بحلول نهاية يوليو

أصدرت MHA الآن مبادئ توجيهية ، إلى حد كبير على غرار تلك الصادرة عن CERT-In ، حول كيفية استخدام Zoom بشكل آمن. قالت MHA ، "يجب على الأفراد الخاصين الذين ما زالوا يرغبون في استخدام Zoom لأغراض خاصة" تمكين / تعطيل ميزات معينة واتخاذ بعض الاحتياطات. وقالت إن الهدف من المبادئ التوجيهية هو "منع الدخول غير المصرح به في غرفة الاجتماعات ، ومنع مشارك مفوض من تنفيذ أعمال ضارة على محطات أخرى في المؤتمر وتجنب هجوم DOS عن طريق تقييد المستخدمين من خلال كلمات المرور ومنح الوصول. "

"يمكن إجراء معظم الإعدادات عن طريق تسجيل الدخول إلى حساب التكبير / التصغير للمستخدمين على موقع الويب ، أو تثبيت التطبيق على الكمبيوتر الشخصي / الكمبيوتر المحمول / الهاتف وأيضًا أثناء إجراء المؤتمر. ومع ذلك ، هناك إعدادات معينة ممكنة من خلال وضع / قناة معينة فقط. على سبيل المثال ، يمكن تمكين اجتماع القفل من قبل المسؤول فقط عندما يبدأ الاجتماع ، ”قال استشاري MHA.

ثم تمضي الوثيقة لتشرح بالتفصيل جميع تكوينات الأمان من خلال موقع الويب والتطبيق وعبر وحدة التحكم أثناء إجراء المؤتمر.

من بين الاحتياطات التي ذكرها: تحديد هوية مستخدم وكلمة مرور جديدة لكل اجتماع. تمكين غرفة الانتظار حتى يتمكن كل مستخدم من الدخول فقط عندما يعترف المضيف بإجراء الاجتماع ؛ تعطيل الانضمام قبل المضيف ؛ السماح بمشاركة الشاشة من قبل المضيف وحده ؛ تعطيل "السماح للمشاركين الذين تمت إزالتهم بإعادة الانضمام" ؛ تقييد / تعطيل خيار نقل الملفات (إذا لم يكن مطلوبًا) ؛ تأمين الاجتماع ، بمجرد انضمام جميع الحاضرين ؛ تقييد ميزة التسجيل ؛ وإنهاء الاجتماع (وليس فقط المغادرة ، إذا كنت مسؤولاً).

كما نصحت منظمي المؤتمر بعدم استخدام معرف الاجتماع الشخصي (PMI) لاستضافة الحدث وبدلاً من ذلك استخدام معرفات الاجتماع التي تم إنشاؤها عشوائيًا لكل حدث. كما حذرت من مشاركة رابط الشخص على النظام الأساسي العام. وقالت "إنه يجعلها آمنة للغاية ويصعب التسريب".

كما طلبت CERT-IN من استشارييها من المستخدمين الحفاظ على تحديث البرنامج وتحديثه.

📣 إن Indian Express الآن على Telegram. انقر هنا للانضمام إلى قناتنا (indianexpress) والبقاء على اطلاع بأحدث العناوين

لجميع أحدث أخبار التكنولوجيا ، قم بتنزيل تطبيق Indian Express.

© IE Online Media Services Pvt Ltd

مقالات ذات صلة

Back to top button