يبدو أن خصوصية المستخدمين باتت مشاعا وتُنتهك طوال الوقت وأحدث انتهاكات الخصوصية كانت في تطبيقات مؤتمرات الفيديو وعلى ما يبدو فإن عمل Mute أو كتم الصوت قد لا يعمل كما تعتقد ولا يعني أن الصوت الخاص بك لن يستطيع أحد سماعه، الأمر عكس ذلك تماما حيث يعمل المايك ويمكن الاستماع لما تقوله بواسطة التطبيق نفسه.
كتم الصوت ليس كما تعتقد
أغلبنا يستخدم زر ميوت Mute لكتم الصوت المحيط به أثناء إجراء مكالمات فيديو مع الآخرين ولكن يبدو أن كل شيء نعتقد بصحته ليس كذلك حيث أشارت دراسة جديدة أن الضغط على زر كتم الصوت في تطبيقات مؤتمرات الفيديو الشهيرة مثل زوم وجوجل ميت وسلاك وسكايب وغيرهم قد لا يعمل في الواقع كما تعتقد وتستمر تلك التطبيقات في الاستماع لما تقوله في انتهاك صارخ للخصوصية.
ووفقا للدراسة، يعتقد المستخدمين وأنا أولهم أن زر Mute عند تنشيطه يؤدي إلى قطع الصوت بشكل نهائي ولكن لا يؤدي الضغط على Mute إلى كتم الصوت أو منع نقل الصوت إلى خوادم التطبيقات. أي يواصل التطبيق التقاط صوتك ونقله إلى الخوادم لكن لا يقوم بإرساله للطرف الآخر.
كيفية عمل نظام كتم الصوت
يجب أن نفهم آلية عمل نظام Mute أو كتم الصوت حتى نكون على دراية بكل شيء، في البداية، لكي تعمل تطبيقات مؤتمرات الفيديو، تحتاج الحصول منك على أذونات لكي تصل إلى المايكروفون ولكنها في نفس الوقت يمكنها الاستماع لما تقوله عندما يكون زر Mute نشطا والسبب غير معروف وربما تقوم بذلك من أجل جمع البيانات وتحسين الخدمة ولإخطار المستخدم بأن الصوت مكتوم.
نتائج الدراسة
أجرى الباحثون في جامعة ويسكونسن ماديسون وجامعة لويولا في شيكاغو تحليلًا ثنائيًا شاملًا لوقت التشغيل لعدد معين من تطبيقات مكالمات الفيديو لتحديد نوع البيانات التي يجمعها كل تطبيق وما إذا كانت هذه البيانات تشكل خطرًا على الخصوصية.
كانت التطبيقات التي تم اختبارها في الدراسة هي زوم و سلاك وسكايب وجوجل ميت وديسكورد وسيسكو ويبيكس وبلو جينز وويربي وجوتو ميتنج وجيتسي ميت وتتبع الفريق الصوت المنقول من التطبيقات إلى مشغل الصوت لنظام التشغيل الأساسي وفي النهاية إلى الشبكة من أجل تحديد التغييرات التي حدثت بالفعل عندما يضغط المستخدم على زر “كتم الصوت”.
وجد الباحثون أنه في حالة تنشيط زر ميوت فإن جميع التطبيقات تجمع البيانات الصوتية من حين لآخر باستثناء الأشخاص الذين يستخدمون الخدمة من خلال متصفح الويب وفي جميع الأحوال، تقوم التطبيقات بأخذ عينات الصوت بشكل متقطع لأسباب مختلفة أو غير واضحة.
بالنسبة لتطبيق مكالمات الفيديو الشهير زوم الأكثر استخداما على مستوى العالم، وجد أنه يستمع لما يقوله المستخدم حتى عند تشغيل زر كتم الصوت ولكن الأسوأ كان برنامج ويبيكس التابع لسيسكو والذي استمر في نقل الأصوات من ميكروفون المستخدم إلى خوادمه بالرغم من تفعيل زر ميوت، بنفس الطريقة التي يعمل بها عندما لا يتم تنشيط زر كتم الصوت.
مشكلة أمنية خطيرة؟
حتى لو سلمنا بأن تلك التطبيقات تجمع بيانات صوتية عشوائية ومحدودة عند كتم الصوت، إلا أن الباحثون أشاروا إلى احتمالية استخدام هذه البيانات لفك تشفير ما يفعله المستخدم بنسبة 82٪ من الوقت عبر خوارزمية بسيطة للتعلم الآلي.
وحتى إذا قامت تطبيقات مؤتمرات الفيديو بتأمين خوادمهم وتشفير عمليات نقل البيانات والتزموا بحماية تلك البيانات الصوتية، أي هجوم خارجي قد يؤدي لتسريب تلك الملفات الصوتية وحينها الضحية فقط سيكون نحن.
أيضا، ضع في اعتبارك أن تطبيقات مكالمات الفيديو ليست قاصرة علينا نحن، بل يستخدمها شخصيات هامة مثل مدراء شركات وسياسيين وموظفين ذو مناصب حساسة في الدولة ولهذا إذا حدث وتم تسريب تلك البيانات سيكون الأمر كارثي على الجميع.
كيف تحمي نفسك وخصوصيتك
بالطبع نضغط على زر موافقة على أي سياسة دون قراءة كيف تتعامل تلك البرامج مع بياناتنا ومع ذلك هناك بعض الخطوات التي تحتاج للقيام بها من أجل حماية الخصوصية مثل:
لا تقرأ كل شيء، فقط المعلومات حول سياسة الخصوصية من أجل فهم كيفية إدارة بياناتك بشكل أفضل والمخاطر التي ينطوي عليها استخدام تلك الخدمة.
إذا كان الميكروفون متصلاً بجهاز الكمبيوتر الخاص بك عبر كابل USB أو مقبس، تحتاج إلى فصله حتى بعد الضغط على زر كتم الصوت.
يمكنك استخدام إعدادات التحكم في الصوت في نظام التشغيل الخاص بك لكتم صوت قناة إدخال الميكروفون حتى تمنع التطبيقات من الحصول على أي صوت.
المصدر:
بعض التطبيقات توصل للصور مع منعها عبر تحديد الخصوصية ، كيف ؟
شكرا على المقال الرائع 🌹
الشي الغريب في الدراسة والمقال لم يتم التطرق الى تطبيق فيس تايم !!
لا ادري لماذا اختراق الخصوصية بهذا الشكل المبالغ فيه علمًا أن بعض الشركات تضحك علينا وتقول لامساس بخصوصيتك ولكن الامر يبدو كذب كبير منهم 🤔
لابد إذن من وقف السماح باستخدام الميكروفون من اعدادات النظام
هذه كارثة حقيقية نستخدم برنامج زوم بكثرة وعبر لاقط الابتوب أو الآي باد فكيف يمكننا تلافي المشكلة ؟