به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، هم اکنون برنامههای مختلفی برای برقراری تماس و صوتی تصویری در بستر اینترنت وجود دارد. این برنامهها اکنون طرفداران بسیاری دارند و کاربران به صورت روزانه از آنها استفاده میکنند. یکی از برنامههای تماس تصویری نرمافزار Zoom است.
از زمان شیوع ویروس کرونا و خانه نشین شدن بسیاری از مردم جهان، بسیاری از افراد برای انجام کارهای روزمره خود از بستر اینترنت و نرم افزارهای اجتماعی استفاده میکنند. در این میان بسیاری از شرکتهای کوچک و بزرگ جلسات خود را با استفاده از نرم افزارهای کنفرانس و تماس ویدیویی برگزار میکنند. در میان همه نرمافزارها، Zoom توانسته است تعداد کاربران بسیار زیادی را به سوی خود جلب کند. این نرم افزار در مدت زمان بسیار کوتاهی توانسته است به تعداد واقعا بالایی از کاربر روزانه دست پیدا کند
اما به تازگی اخباری در فضای مجازی منتشر شده است که نشان میدهد حریم خصوصی افراد برای مالکان این نرم افزار از پایینترین اهمیت برخوردار است. مشکل از زمانی شروع شد که عدهای متوجه مشکلات امنیتی این نرمافزار شده و از مسئولان خواستند این مسئله را جدی بگیرند. در گزارشی که در ادامه مطالعه میکنید، در دو بخش و با روز دقیق مشکلات امنیتی نرمافزار Zoom را بررسی میکنیم. با موشکافی این مشکل قصد داریم تا همگی از اتفاقات اخیر مطلع شوند.
بعضی مدارس با استناد به مسائل امنیتی و حریم خصوصی پیرامون برنامه ویدیو کنفرانس Zoom، استفاده معلمان از استفاده از برنامه برای آموزش از راه دور در روزهای شیوع ویروس کرونا را ممنوع اعلام کردند. همچنین وزارت آموزش و پرورش نیویورک از مدارس خواست که هرچه سریعتر به Microsoft Team مهاجرت کنند.
شرکت امنیت مجازی Sixgill فاش کرد که در جستجوی اخیر خود به مجموعه ۳۵۲ حساب برنامه Zoom که در یک تالار گفتگو در دارک وب ارسال شده بود، دست پیدا کرده است. شرکت Sixgill گفت که این لینکها شامل آدرسهای ایمیل، رمزهای عبور، آیدی، Host Keys و نامهای میزبان و نوع حساب Zoom میشود.
در نامه سرگشاده، مرکز اطلاعات الکترونیکی حفظ حریم خصوصی از کمیسیون تجارت فدرال خواسته است تا در مورد زوم تحقیق کند و دستورالعملهای حفظ حریم خصوصی را برای سیستم عاملهای ویدئو کنفرانس صادر کند. ریچارد بلومنتال، از FTC خواسته است تا درباره زوم برای آنچه که او "الگویی از نقصان امنیتی و نقض حریم خصوصی" توصیف کرده است، تحقیق شود.
براساس بیانیه منتشر شده در روز سه شنبه، به آژانسهای دولتی تایوان گفته شد که به دلیل نگرانیهای امنیتی از زوم استفاده نکنند.
در دادخواستی که روز سه شنبه در دادگاه فدرال تشکیل شد، سهامدار برنامه Zoom مایکل دریو این شرکت را به داشتن "اقدامات غیرقانونی حفظ حریم خصوصی دادهها و اقدامات امنیتی" متهم کرد و به اشتباه ادعا کرد که این سرویس رمزگذاری شده است. دریو همچنین گفت که گزارشهای رسانهها و پذیرش عمومی این شرکت درباره مشکلات امنیتی باعث شده است که قیمت سهام Zoom کاهش یابد.
در نامه ای، که به آسیب پذیریهای امنیتی اشاره میکند، گوگل استفاده از زوم برای کارمند خود را ممنوع اعلام کرد و هشدار داد که این هفته کار با آن را متوقف کنند. نرمافزار Zoom رقیب برنامه Hangout Meet Google است.
سخنگوی گوگل در ایمیلی به یکی از خبرگزاریها گفت که کاربرانی که از زوم برای دورکاری استفاده میکنند باید به جای دیگری بروند و نرمافزار دیگری پیدا کنند. برنامه Zoom استانداردهای امنیتی برای برنامههایی که توسط کارمندان ما استفاده میشود، ندارد."
هکرها در سراسر جهان به جستجوی آسیب پذیریهای احتمالی در برنامه زوم روی آوردهاند تا بتوانند آنها را به بالاترین قیمت بفروشند. تخمین زده میشود که هکرها از این مشکلات امنیتی را بین ۵۰۰۰ تا ۳۰ هزار دلار میفروشند.
زوم پس از دفاع از این که الکس استاموس، رئیس سابق فیسبوک و مدیر امنیت یاهو از این شرکت در توئیتر دفاع کرد، او را نیز با خود همراه کرد. همانطور که توسط یکی از سایتهای اخبار فناوری گزارش شده، استاموس گفته است که وی پس از تماس تلفنی هفته گذشته با بنیانگذار و مدیر عامل زوم اریک یوان، به عنوان مشاور امنیتی به این شرکت پیوست و وی با تیم مهندسی زوم همکاری خواهد کرد.
در بیانیه ای، زوم از انتخاب یک رئیس ارشد اطلاعات و امنیت و تشکیل هیئت مشاوره خبر داد.
در یک ایمیل، سخنگوی زوم به یکی از خبرگزاریها گفت که این شرکت همچنان به دنبال آموزش گستردهتر کاربران در مورد ویژگیهای امنیتی موجود است و حرکت خود را برای تضمین کاربردهای کلاس درسی از محصول توضیح داد.
سخنگوی گفت: "ما اخیراً تنظیمات پیش فرض را برای کاربرانی که در برنامه K-12 ثبت نام کرده اند تغییر داده ایم تا اتاقهای انتظار مجازی را فعال کنیم و اطمینان حاصل کنیم که معلمان تنها کسانی هستند که میتوانند مطالب را در کلاس به اشتراک بگذارند. "
وی افزود: " ما به طور پیش فرض میتوانیم کلمات عبور و اتاق انتظار مجازی را برای کاربران رایگان Basic Basic و Single Pro فعال کنیم. ما همچنان به کاربران آموزش میدهیم که چگونه میتوانند جلسات خود را از مزاحمان ناخواسته محافظت کنند. "
یوان در مصاحبه با NPR گفت که رابطه بین امنیت و دوستی کاربر برای او تغییر کرده است. وی گفت: "وقتی درگیری بین قابلیت استفاده و حفظ حریم خصوصی و امنیت باشد، حریم خصوصی و امنیت از اهمیت بیشتری برخوردار هستند. ما قصد داریم تجارت خود را به مکانی برای حفظ حریم خصوصی و امنیتی تبدیل کنیم. "
این شرکت یک بروزرسانی نرم افزاری را با هدف بهبود امنیت منتشر کرده است که در هنگام انجام جلسات، شناسه جلسه را از نوار عنوان حذف میکند.
یوان اولین وبینار هفتگی وعده داده شده Zoom را که در کانال یوتوب این شرکت موجود است، برگزار کرد و در آن بر افزایش بیسابقه کاربرانی که به دلیل بیماری همه گیر COVID-19 از خانه کار میکنند تاکید کرد. یوان گفت که پیش از افزایش، حداکثر استفاده روزانه از محصول حدود ۱۰ میلیون کاربر بود، اما اکنون این میزان بیش از ۲۰۰ میلیون نفر است.
یوان همچنین فروش هر گونه اطلاعات مشتری را تکذیب کرد و به کاربران توصیه کرد که ویژگیهای امنیتی نرم افزار را هر چه سریعتر فعال کنند.
روزنامه فایننشال تایمز روز پنجشنبه گزارش داد، مجلس سنای آمریکا به اعضای خود گفته است که از استفاده زوم برای کار از راه دور به دلیل مسائل امنیتی پیرامون برنامه ویدئو کنفرانس خودداری کنند. طبق گزارش ها، این ممنوعیت رسمی نیست، اما ظاهراً از سناتورها خواسته شده است که از یک بستر جایگزین استفاده کنند.
وزارت آموزش و پرورش سنگاپور گفت که پس از دریافت گزارشهای مربوط به مشکلات این نرمافزار، استفاده از زوم توسط معلمان را به حالت تعلیق درآورد. کانال خبر آسیا گزارش داد که این وزارتخانه در حال بررسی این مشکلات است.
براساس روزنامه آلمانی Handelsblatt، وزارت امور خارجه آلمان در این هفته به کارکنان گفت که به دلیل نگرانیهای امنیتی، استفاده از زوم را متوقف کنند. این وزارتخانه در بیانیهای دلیل این ممنوعیت را تهدید احتمالی این برنامه برای بخشهای IT سیستم خود اعلام کرد و گفت مانند دپارتمانها و شرکتهای صنعتی دیگر تصمیم به ممنوع کردن استفاده از این برنامه گرفته است.
این آخرین بروزرسانی وضعیت فعلی برنامه تماس تصویری Zoom است. امیدواریم برنامهای با این امکانات به زودی بتواند امنیت لازم را کسب کند تا کاربران بتوانند با خیال راحت از آن استفاده کنند. اما میتوان گفت که تا به اکنون این اتفاق به طور کامل روی نداده است. اگر بروزرسانی بهتر و جدیدتری برای این گزارش منتشر شود آن را در سایت باشگاه خبرنگاران جوان مطالعه خواهید کرد.
بیشتر بخوانید: موشکافی مشکلات امنیتی موجود در برنامه تماس تصویری Zoom
گزارش از مصطفی عسگری
انتهای پیام/