يبدأ تنفيذه 22 مايو الجاري ويمنح إدارة مفاتيح التشفير لـ«المُضيف»

«زووم» تطوّر نظام تشفير لمؤتمرات الفيديو بعيداً عن سيطرتها

الرئيس التنفيذي لشركة «زووم» إريك يوان قدم شرحاً تفصيلياً عن النظام الجديد للتشفير. ■من المصدر

من المقرر أن تبدأ شركة «زووم» لخدمات الاتصال الهاتفي عبر الفيديو في 22 مايو الجاري، التنفيذ الفعلي لنظام التأمين والتشفير الجديد لمؤتمرات واجتماعات الفيديو الجماعية والثنائية، التي يعقدها أكثر من 300 مليون شخص حول العالم، عبر خدمتها «زووم لمؤتمرات الفيديو»، والذي يمنح صلاحيات كاملة لمنظمي الاجتماعات في إنشاء وتشغيل وإدارة مفاتيح تشفير الاجتماعات التي يعقدونها، وهي مفاتيح تشفير متقدمة، تضمن تشفيراً كاملاً لمحتوى الاجتماعات بطريقة، بعيداً عن معرفة أو سيطرة «زووم» ومسؤوليها.

نظام تشفير

وقال الرئيس التنفيذي لشركة «زووم»، إريك يوان، في بيان على مدونة الشركة الرسمية، blog.zoom.us، إن هذا الإجراء يمثل الخطوة الأهم في خطة الـ90 يوماً المتعلقة بإجراءات تأمين اجتماعات الفيديو عبر خدمة «زووم»، والتي سبق الإعلان عنها في نهاية فبراير 2020.

وأضاف أن ما سيحدث في 22 مايو هو عرض المخطط التفصيلي لنظام التشفير والتأمين الجديد، للمناقشة وتبادل الرأي من خلال حدث سيتم تنظيمه لهذا الغرض عبر الإنترنت، ويشارك فيه العديد من الخبراء ومسؤولي الشركة، وممثلي مؤسسات المجتمع المدني، كما أنه مفتوح للجمهور العام للمتابعة.

ثغرات وتحسينات

وكان يوان أعلن عن هذه الخطة في أعقاب انتقادات عدة وجهت إلى نظام مؤتمرات الفيديو الخاص بالشركة، بشأن وجود ثغرات أمنية، ونقاط ضعف بالنظام، وصلت إلى حد صدور توصية من مكتب التحقيقات الفيدرالي بعدم استخدام النظام في الاتصالات الحساسة، والمتعلقة بأعمال الشركات.

ولذلك، أضافت الشركة خلال الأسابيع الماضية العديد من التحسينات، والتعديلات، وضمنتها جميعاً في الإصدار الخامس من نظام زووم «زووم 5.0» الذي طرحته مطلع أبريل 2020.

تشفير كامل

لكن الخطوة الجديدة تعتبر هي الأهم على الإطلاق، فهي تنتقل بنظام تأمين مؤتمرات فيديو «زووم» من الاعتماد على مفاتيح التشفير الحالية التي يتم إنشاؤها وتشغيلها من قبل خوادم الشركة، وتخضع لإشراف وإدارة مهندسيها، إلى الاعتماد على مفاتيح تشفير تعتبر الأقوى والأشد خصوصية، ويتم إنشاؤها على أجهزة منظمي الحدث، ثم إرسالها إلى أجهزة المشاركين في الاجتماع، أو الأطراف المسموح لها بالمشاركة في الاجتماع.

وبمجرد بدء الاجتماع يتم تشفير محتواه كاملاً، بمفاتيح تشفير لا يعلم عنها أحد شيئاً سوى منظم الاجتماع، في وقت لا يتاح لمسؤولي «زووم» أو أي جهة أخرى الحصول عليها، وبالتالي تصبح عملية التشفير تحت السيطرة الكاملة لمستخدمي النظام.

التزامات إضافية

وقدم يوان مزيداً من الشرح حول النظام الجديد، وكذلك بعض الالتزامات الإضافية التي ستلتزم بها «زووم» بعد تشغيل النظام، فقال إن «زووم» ستوفر وضع اجتماع مشفر من طرف إلى طرف لجميع الحسابات المدفوعة، وسيقوم المستخدمون الذين سجلوا الدخول بإنشاء مفتاح متماثل يومياً لكل اجتماع بواسطة مضيف الاجتماع، ثم يتم توزيع هذا المفتاح بين المتعاملين مغلفاً بأزواج مفاتيح غير متماثلة، ويتم تدويره عندما تكون هناك تغييرات كبيرة في قائمة الحاضرين، في وقت ستكون أسرار التشفير تحت سيطرة المضيف.

وأضاف أن الشركة ستستمر في العمل مع المستخدمين لتحسين آليات إعداد التقارير المتاحة لمضيفي الاجتماع، للإبلاغ عن الحضور غير المرغوب فيه والمزعج، والالتزام بألا تقوم «زووم» أو موظفوها بمراقبة محتويات الاجتماع بشكل استباقي. وشدد على أن فريق الثقة والسلامة في «زووم» سيواصل استخدام الأدوات التلقائية للبحث عن أدلة على المستخدمين المسيئين استناداً إلى البيانات المتاحة الأخرى، والالتزام بألا يقوم برنامج «زووم» ببناء آلية لفك تشفير الاجتماعات المباشرة لأي غرض إلا في حالة صدور أمر قضائي بذلك، لحالات بعينها، وأن تضمن «زووم» ألا تكون هناك أي وسيلة لإدراج موظفيها أو غيرهم في الاجتماعات بصورة خفية، ومن دون أن تظهر أسماؤهم بقائمة المشاركين، والالتزام بعدم بناء أي أبواب خلفية مشفرة للسماح بالمراقبة السرية للاجتماعات.

الاستحواذ على «كي بيز»

استحوذت «زووم» أخيراً على شركة ناشئة تسمى «كي بيز» متخصصة في مجال وتأمين وإدارة الهوية عبر الإنترنت، وتشفير الاتصالات والمحتوى المتداول خلال الشبكة.

وتمتلك «كي بيز» تقنية شهيرة وقوية في هذا المجال، وتعمل في السوق منذ عام 2014، وتقدم حلول تشفير بالمفتاح العام من «النهاية للنهاية»، والتي ستكون العمود الفقري لنظام التأمين الجديد لخدمة «زووم».

تويتر