في هذا الثريد سأستعرض معكم مقالات وأبحاث بشكل ملخص بخصوص برنامج Zoom وأنباء عن وجود مشاكل في نظام التشفير. كما أني سوف أشارك معكم كل المصادر والمقالات التي استخدمتها في هذا الموضوع وفي اخر الثريد. اتمنى لكم قراءة ممتعة ومفيدة ?
1-حضت شركة "Zoom" والتي توفر خدمات الاتصال الصوتي والمرئي عن بعد بشعبية عالية جدا مؤخرا. ولكن تبين انه يوجد ثغرة امنية ومعروفة في الوسط التقني والأمني في خوارزمية التشفير التي تستخدمها زوم في خدماتها وحتى في الخوادم الرئيسية لها.
2-كشف باحثون من جامعة تورونتو الكندية ان هناك تغرة امنية في الخوارزمية التي طورتها الشركة في فروعها في الصين والتي تستخدم لنقل المعلومات في برنامج زوم. وتم نشر مقالة بعنوان “Move Fast and Roll Your Own Crypto”: تحرك بسرعة واستخدم خاصية التشفير الخاص بك.
3-وافاد الباحثون في مختبر سيتزن لاب “Citizen Lab” والمتخصص في مركز امن المعلومات في جامعة تورونتو: بأن شركة زوم تستخدم طريقة التشفير AES-256 لفك وتشفير البيانات الصوتية والمرئية. ولكن تستخدم أيضا وضعية ال ECB وهذه الطريقة غير محبذة ابدا في اي نظام التشفير.
4-لكي لا نتعمق في تفاصيل وضعية ECB ومدى ضعفها في التشفير وعدم النصح باستخدمها، الصورة التالية تبين لكم الفرق بين تشفير بوضعية ECB و وضعيات أخرى غير ECB
5-وقامت الشركة بالتهرب من سؤال أحد صحفي جريدة The Intercept بعد ما أثار سؤاله عن مصداقية الشركة في استخدام مصطلح “التشفير بين الطرفيات” او End-to-end encryption لتسويق منتجها. ونشرت الجريدة مقالة بعنوان: زوم لا تستخدم التشفير بين الطرفيات! ناهيك عن التسويق مضلل.
6-وتبين أيضا ان الشركة تملك ثلاث فروع لتطوير برنامجها في الصين. وذلك قد يعرض الشركة لضغوطات من الحكومة الصينية للفصح عن مفاتيح التشفير وحتى يرفعوا عنها الحضر والذي بداء شهر نوفمبر الماضي. كما تبين ان زوم تستخدم الخوادم الصينية لعقد المؤتمرات حتى وإن كان المستخدمون خارج الصين.
7-بعد هذه الضغوطات من قبل الصحافة وتقارير المختبرات والأبحاث الخاصة بتقنية المعلومات. اعتذرت الشركة وبالشكل رسمي في مدونتها عن استخدام مصطلح "التشفير بين الطرفيات" او "التشفير الكامل" لتسويق منتجها. وقامت بالاعتراف بأن طريقة التشفير الكامل غير مستخدمة في خدماتها
جاري تحميل الاقتراحات...