در بخش دوم این گزارش به صورت روزانه مشکلات امنیتی برنامه Zoom و اتفاقات به وجود آمده پس از این مشکل را موشکافی می‌کنیم.

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، هم اکنون برنامه‌های مختلفی  برای برقراری تماس و صوتی تصویری در بستر اینترنت وجود دارد. این برنامه‌ها اکنون طرفداران بسیاری دارند و کاربران به صورت روزانه از آن‌ها استفاده می‌کنند. یکی از برنامه‌های تماس تصویری نرم‌افزار Zoom است.

از زمان شیوع ویروس کرونا و خانه نشین شدن بسیاری از مردم جهان، بسیاری از افراد برای انجام کارهای روزمره خود از بستر اینترنت و نرم افزارهای اجتماعی استفاده می‌کنند. در این میان بسیاری از شرکت‌های کوچک و بزرگ جلسات خود را با استفاده از نرم افزارهای کنفرانس و تماس ویدیویی برگزار می‌کنند. در میان همه نرم‌افزارها، Zoom توانسته است تعداد کاربران بسیار زیادی را به سوی خود جلب کند. این نرم افزار در مدت زمان بسیار کوتاهی توانسته است به تعداد واقعا بالایی از کاربر روزانه دست پیدا کند

اما به تازگی اخباری در فضای مجازی منتشر شده است که نشان می‌دهد حریم خصوصی افراد برای مالکان این نرم افزار از پایین‌ترین اهمیت برخوردار است. مشکل از زمانی شروع شد که عده‌ای متوجه مشکلات امنیتی این نرم‌افزار شده و از مسئولان خواستند این مسئله را جدی بگیرند. در گزارشی که در ادامه مطالعه می‌کنید، در دو بخش و با روز دقیق مشکلات امنیتی نرم‌افزار Zoom را بررسی می‌کنیم. با موشکافی این مشکل قصد داریم تا همگی از اتفاقات اخیر مطلع شوند.

موشکافی روزانه مشکلات امنیتی نرم‌‎افزار  زوم (۶ آوریل۹ آوریل)

۶ آوریل/ برخی از مدارس استفاده از Zoom را ممنوع اعلام کرده اند

بعضی مدارس با استناد به مسائل امنیتی و حریم خصوصی پیرامون برنامه ویدیو کنفرانس Zoom، استفاده معلمان از استفاده از برنامه برای آموزش از راه دور در روز‌های شیوع ویروس کرونا را ممنوع اعلام کردند. همچنین وزارت آموزش و پرورش نیویورک از مدارس خواست که هرچه سریعتر به Microsoft Team مهاجرت کنند.

حساب‌های Zoom در دارک وب دیده شدند

شرکت امنیت مجازی Sixgill فاش کرد که در جستجوی اخیر خود به مجموعه ۳۵۲ حساب برنامه Zoom که در یک تالار گفتگو در دارک وب ارسال شده بود، دست پیدا کرده است. شرکت Sixgill گفت که این لینک‌ها شامل آدرس‌های ایمیل، رمز‌های عبور، آی‌دی، Host Keys و نام‌های میزبان و نوع حساب Zoom می‌شود.

موشکافی مشکلات امنیتی موجود در برنامه تماس تصویری Zoom /// گزارش

بعضی خواستار تحقیقات FTC

در نامه سرگشاده، مرکز اطلاعات الکترونیکی حفظ حریم خصوصی از کمیسیون تجارت فدرال خواسته است تا در مورد زوم تحقیق کند و دستورالعمل‌های حفظ حریم خصوصی را برای سیستم عامل‌های ویدئو کنفرانس صادر کند. ریچارد بلومنتال، از FTC خواسته است تا درباره زوم برای آنچه که او "الگویی از نقصان امنیتی و نقض حریم خصوصی" توصیف کرده است، تحقیق شود.


۷ آوریل/ تایوان زوم را برای استفاده دولتی ممنوع می‌کند

براساس بیانیه منتشر شده در روز سه شنبه، به آژانس‌های دولتی تایوان گفته شد که به دلیل نگرانی‌های امنیتی از زوم استفاده نکنند.


۸ آوریل/ دادخواست چهارم

در دادخواستی که روز سه شنبه در دادگاه فدرال تشکیل شد، سهامدار برنامه Zoom مایکل دریو این شرکت را به داشتن "اقدامات غیرقانونی حفظ حریم خصوصی داده‌ها و اقدامات امنیتی" متهم کرد و به اشتباه ادعا کرد که این سرویس رمزگذاری شده است. دریو همچنین گفت که گزارش‌های رسانه‌ها و پذیرش عمومی این شرکت درباره مشکلات امنیتی باعث شده است که قیمت سهام Zoom کاهش یابد.

گوگل زوم را بن کرد

در نامه ای، که به آسیب پذیری‌های امنیتی اشاره می‌کند، گوگل استفاده از زوم برای کارمند خود را ممنوع اعلام کرد و هشدار داد که این هفته کار با آن را متوقف کنند. نرم‌افزار Zoom رقیب برنامه Hangout Meet Google است.

سخنگوی گوگل در ایمیلی به یکی از خبرگزاری‌ها گفت که کاربرانی که از زوم برای دورکاری استفاده می‌کنند باید به جای دیگری بروند و نرم‌افزار دیگری پیدا کنند. برنامه Zoom استاندارد‌های امنیتی برای برنامه‌هایی که توسط کارمندان ما استفاده می‌شود، ندارد."

وارد کار شدن شکارچیان مشکل امنیتی

هکر‌ها در سراسر جهان به جستجوی آسیب پذیری‌های احتمالی در برنامه زوم روی آورد‌ه‌اند تا بتوانند آن‌ها را به بالاترین قیمت بفروشند. تخمین زده می‌شود که هکر‌ها از این مشکلات امنیتی را بین ۵۰۰۰ تا ۳۰ هزار دلار می‌فروشند.

موشکافی مشکلات امنیتی موجود در برنامه تماس تصویری Zoom /// گزارش

مشاور و شورای امنیت جدید

زوم پس از دفاع از این که الکس استاموس، رئیس سابق فیسبوک و مدیر امنیت یاهو از این شرکت در توئیتر دفاع کرد، او را نیز با خود همراه کرد. همانطور که توسط یکی از سایت‌های اخبار فناوری گزارش شده، استاموس گفته است که وی پس از تماس تلفنی هفته گذشته با بنیانگذار و مدیر عامل زوم اریک یوان، به عنوان مشاور امنیتی به این شرکت پیوست و وی با تیم مهندسی زوم همکاری خواهد کرد.

در بیانیه ای، زوم از انتخاب یک رئیس ارشد اطلاعات و امنیت و تشکیل هیئت مشاوره خبر داد.

امنیت کلاس درس

در یک ایمیل، سخنگوی زوم به یکی از خبرگزاری‌ها گفت که این شرکت همچنان به دنبال آموزش گسترده‌تر کاربران در مورد ویژگی‌های امنیتی موجود است و حرکت خود را برای تضمین کاربرد‌های کلاس درسی از محصول توضیح داد.

سخنگوی گفت: "ما اخیراً تنظیمات پیش فرض را برای کاربرانی که در برنامه K-12 ثبت نام کرده اند تغییر داده ایم تا اتاق‌های انتظار مجازی را فعال کنیم و اطمینان حاصل کنیم که معلمان تنها کسانی هستند که می‌توانند مطالب را در کلاس به اشتراک بگذارند. "

وی افزود: " ما به طور پیش فرض می‌توانیم کلمات عبور و اتاق انتظار مجازی را برای کاربران رایگان Basic Basic و Single Pro فعال کنیم. ما همچنان به کاربران آموزش می‌دهیم که چگونه می‌توانند جلسات خود را از مزاحمان ناخواسته محافظت کنند. "

قابلیت استفاده در مقابل امنیت

یوان در مصاحبه با NPR گفت که رابطه بین امنیت و دوستی کاربر برای او تغییر کرده است. وی گفت: "وقتی درگیری بین قابلیت استفاده و حفظ حریم خصوصی و امنیت باشد، حریم خصوصی و امنیت از اهمیت بیشتری برخوردار هستند. ما قصد داریم تجارت خود را به مکانی برای حفظ حریم خصوصی و امنیتی تبدیل کنیم. "

موشکافی مشکلات امنیتی موجود در برنامه تماس تصویری Zoom /// گزارش

شناسه‌ها پنهان شدند

این شرکت یک بروزرسانی نرم افزاری را با هدف بهبود امنیت منتشر کرده است که در هنگام انجام جلسات، شناسه جلسه را از نوار عنوان حذف می‌کند.

وبینار‌های هفتگی

یوان اولین وبینار هفتگی وعده داده شده Zoom را که در کانال یوتوب این شرکت موجود است، برگزار کرد و در آن بر افزایش بی‌سابقه کاربرانی که به دلیل بیماری همه گیر COVID-19 از خانه کار می‌کنند تاکید کرد. یوان گفت که پیش از افزایش، حداکثر استفاده روزانه از محصول حدود ۱۰ میلیون کاربر بود، اما اکنون این میزان بیش از ۲۰۰ میلیون نفر است.

یوان همچنین فروش هر گونه اطلاعات مشتری را تکذیب کرد و به کاربران توصیه کرد که ویژگی‌های امنیتی نرم افزار را هر چه سریعتر فعال کنند.


۹ آوریل/ سنا برای جلوگیری از استفاده از Zoom

روزنامه فایننشال تایمز روز پنجشنبه گزارش داد، مجلس سنای آمریکا به اعضای خود گفته است که از استفاده زوم برای کار از راه دور به دلیل مسائل امنیتی پیرامون برنامه ویدئو کنفرانس خودداری کنند. طبق گزارش ها، این ممنوعیت رسمی نیست، اما ظاهراً از سناتور‌ها خواسته شده است که از یک بستر جایگزین استفاده کنند.

معلمان سنگاپور از استفاده از Zoom باز داشته شده‌اند

وزارت آموزش و پرورش سنگاپور گفت که پس از دریافت گزارش‌های مربوط به مشکلات این نرم‌افزار، استفاده از زوم توسط معلمان را به حالت تعلیق درآورد. کانال خبر آسیا گزارش داد که این وزارتخانه در حال بررسی این مشکلات است.

دولت آلمان نسبت به استفاده از زوم هشدار داد

براساس روزنامه آلمانی Handelsblatt، وزارت امور خارجه آلمان در این هفته به کارکنان گفت که به دلیل نگرانی‌های امنیتی، استفاده از زوم را متوقف کنند. این وزارتخانه در بیانیه‌ای دلیل این ممنوعیت را تهدید احتمالی این برنامه برای بخش‌های IT سیستم خود اعلام کرد و گفت مانند دپارتمان‌ها و شرکت‌های صنعتی دیگر تصمیم به ممنوع کردن استفاده از این برنامه گرفته است.

موشکافی مشکلات امنیتی موجود در برنامه تماس تصویری Zoom /// گزارش

کلام آخر

این آخرین بروزرسانی وضعیت فعلی برنامه تماس تصویری Zoom است. امیدواریم برنامه‌ای با این امکانات به زودی بتواند امنیت لازم را کسب کند تا کاربران بتوانند با خیال راحت از آن استفاده کنند. اما می‌توان گفت که تا به اکنون این اتفاق به طور کامل روی نداده است. اگر بروزرسانی بهتر و جدیدتری برای این گزارش منتشر شود آن را در سایت باشگاه خبرنگاران جوان مطالعه خواهید کرد.


بیشتر بخوانید: موشکافی مشکلات امنیتی موجود در برنامه تماس تصویری Zoom


گزارش از مصطفی عسگری

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار