طرق أمنه لحماية خصوصية المستخدم في تطبيق “زووم”
توجد حاليا مئات الآلاف من بيانات المستخدمين على خدمة دردشة الفيديو Zoom معروضة للبيع على الإنترنت، وفقا لبوابة التقنيات “Bleepingcomputer.com”.
وربما تكون هذه البيانات عبارة عن معلومات تسجيل دخول تم الحصول عليها من خلال هجمات قرصنة إلكترونية حدثت منذ فترة أو عن طريق تسريب البيانات من خدمات أخرى، يعتمد فيها المستخدمون على نفس اسم المستخدم وكلمة المرور المستعملة في خدمة Zoom حاليا.
وعادة ما يقوم القراصنة بتجريب معلومات تسجيل الدخول، التي تم اختراقها، على الكثير من الخدمات الشائعة الأخرى، اعتمادا على حقيقة أن الكثير من المستخدمين يستعملون نفس كلمة المرور الخاصة بهم في العديد من حسابات ومواقع الويب.
هذا الاختراق تسبب في قلق الكثيرين بشأن خصوصية بياناتهم على خدمة دردشة الفيديو الشهيرة، وإذا كنت تبحث عن كيفية الحفاظ على سرية بياناتك فقد قدم الخبراء بعض النصائح المهمة للمستخدمين والتي تبدأ بالبحث في قاعدة البيانات عن معلومات تخصك.
– قواعد البيانات
بداية، ينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات بأن يقوم المستخدم بالتحقق مما إذا كانت بيانات تسجيل الدخول الخاصة به منشورة على الويب، ويمكن العثور عليها بشكل أو بآخر، وهنا يمكن الاستعانة بقواعد البيانات، التي تتضمن بيانات تسجيل الدخول، التي تم اختراقها، بعد هجمات القرصنة الإلكترونية أو تسريب البيانات، مثل قاعدة البيانات Pwned المطورة من قبل تروني هانت الباحث المتخصص في أمان تكنولوجيا المعلومات.
وتعتمد خدمة الاستعلام Firefox Monitor على قاعدة البيانات “Have I been pwned”، وتعمل بطريقة متطابقة تقريبا، ولكنها تختلف من خلال بعض التفاصيل العملية، ونظرا لأن عملية الاستفسار تكون صالحة للوقت الحالي فقط، فيمكن للمستخدم التسجيل على خدمة Firefox Monitor بواسطة عناوين البريد الإلكتروني، حتى يتم إخباره فور ظهور بياناته الخاصة في قواعد البيانات، التي تم اختراقها.
ويوفر معهد بوتسدام هاسو بلاتنر خيار استعلام آخر عن طريق خدمة Identity Leak Checker، وهنا يتعين على المستخدم أيضا تسجيل عنوان البريد الإلكتروني، ومن خلال المقارنة مع قاعدة البيانات يمكن التحقق مما إذا كان عنوان البريد الإلكتروني، المرتبط بمعلومات أخرى مثل الرقم الهاتفي أو تاريخ الميلاد أو العنوان، منشورا على الإنترنت أو أنه تعرض لإساءة الاستعمال.
– تغيير كلمة المرور
وإذا ظهرت نتائج لعملية البحث في قواعد البيانات هذه، فإنه يتعين على المستخدم تغيير كلمة المرور، التي تم اختراقها وعدم استعمالها مجددا، ولكن عدم وجود كلمة المرور في قواعد البيانات لا يعني بالضرورة أن كلمة المرور المستخدمة آمنة.
وينصح الخبراء الألمان بألا يقتصر تأمين حسابات وخدمات الويب على استعمال كلمات مرور قوية فقط، ولكن يلزم أيضا استعمال كلمة مرور قوية وخاصة بكل خدمة أو حساب إلكتروني مع تفعيل وظيفة المصادقة ثنائية العامل.
وشدد الخبراء الألمان على ضرورة توافر حساب بريد إلكتروني آمن بشكل جيد؛ نظرا لأن الحساب الإلكتروني غالبا ما يكون نوعا من المفتاح الرئيسي لاستعادة خدمات الويب الأخرى؛ حيث يتم إرسال رابط لإعادة تعيين كلمات المرور إلى حساب البريد الإلكتروني المرتبط بالخدمة.
وينصح المكتب الاتحادي لأمان تكنولوجيا المعلومات باستعمال برامج إدارة كلمات المرور مثل البرنامج Keepass مفتوح المصدر.