|
בעיית אבטחה שבה נתקלו רבים בישראל [צילום: מארק לניהאן, AP]
|
|
|
|
|
חברת זום הוסיפה שלוש תכונות אבטחה חדשות לפלטפורמת שיחות הווידאו הפופולרית שמשמשת מיליונים בישראל ובעולם: כפתור ׳השהה משתתף׳, ׳דיווח על משתתפים׳ והתראת ׳הפגישה שלך בסכנה׳.
שלושת יישומי האבטחה הללו נועדו לתת מענה לבעית אבטחת מידע שהתגלתה עם השימוש הנרחב בשיחות זום בעת משבר הקורונה - התפרצות של גורמים לא מורשים ולא רצויים לשיחות. בין היתר, מדובר בהתפרצות של גורמים עוינים לשיחות של מורים ותלמידים שבמהלכן משתפים אותם גורמים עוינים תכנים מיניים.
מהיום החלה זום לסרוק פוסטים ברשתות חברתיות פופולריות ובמקורות פומביים נוספים למציאת לינקים לשיחות זום במידע שזמין לקהל הרחב. כאשר המערכת מאתרת מידע על שיחות זום, שאולי יאפשר לאנשים לא מוזמנים להיכנס אל השיחות, המערכת תתריע בפני מנהלי המפגשים על הסיכון. זאת, בדומה לסיטואציה בה חברת כרטיסי אשראי מתריעה בפני בעל חשבון שהמידע האישי שלו נחשף על-ידי צד שלישי.
״כשלינק לפגישה בצירוף הקוד והסיסמה מועלים לאתר מדיה חברתית ופתוח לכל״, אומרת החברה״, זו למעשה הזמנה פתוחה לכל אחד, כולל ה׳חבר׳ה הרעים׳, להצטרף לשיחה. במקרה הזה אנו ממליצים למחוק את הפגישה העתידית ולהקים פגישה חדשה, או לשקול לעשות שימוש בגרסת וובינר״. החברה מדגישה כי אחת הדרכים המרכזיות לשמור על פרטיות הפגישות היא לא לשתף בפורומים ציבוריים את הסיסמה והקוד - כולל ברשתות החברתיות. זום ממליצה לנקוט צעדים נוספים לאבטחת הפגישות, דוגמת הפעלת חדרי המתנה, הגבלת או נטרול הצ׳אט בתוך פגישות, ביטול שיתוף מסכים למשתמשים, השתקת משתמשים כברירת מחדל.
יישום נוסף הוא אופציית ״השהה משתתף״ (Suspend Participant Activities) המאפשרת למארחי פגישות הווידאו להשהות זמנית את השיחה ולסלק משתמש פוגעני ובמקביל להעביר דיווח מיידי לצוות האבטחה של זום שערוך לטפל בקריאות מהסוג הזה. בסיום פעולת הבזק ניתן לחזור במהירות רבה וללא הפרעות נוספות למהלך השיחה התקין. ההשהיה מיידית ומתבצע צילום מסך אוטומטי לתיעוד. מנהל המפגש רשאי להחליט אם לצרף, או לא את צילום המסך. עם סיום המפגש המארח יקבל מייל מזום לשמיעת פרטים נוספים על התקרית. התכונה החדשה זמינה לכל המשתמשים, משלמים ובחינם בגרסת זום 5.4.2 ומעלה. לדברי זום, אם יתברר כי המשתמש שהושהה הפר את כללי השימוש של זום, הוא עלול לעמוד בפני סגירה מיידית של חשבונו, הגבלות הצטרפות לשיחות אחרות או השהייה זמנית.
אופציית ״דיווח על-ידי משתתפים״ (Report by Participants) מאפשרת למשתתפי פגישות זום לדווח מיוזמתם על משתתפים מפריעים או לא מוזמנים היישר מתוך היישום. הדיווח מתבצע על-ידי לחיצה על אייקון האבטחה מצד שמאל במסך. השירות זמין לכל המשתמשים החדשים ולחלק מהלקוחות הקיימים - תלוי בתוכנית שבה הם נמצאים. בסיום השיחה מקבל המתלונן מייל שמבקש השלמת פרטים על התקרית לטובת המשך בירור מול צוות האבטחה של זום.