اپليكيشن Zoom چه اشكالاتي در زمينه امنيت و حريم خصوصي دارد؟

تا چند ماه پيش افراد بسيار كمي نام اخبار تخصصي (Zoom) را شنيده بودند، اما امروزه خيلي‌ها به‌صورت روزمره به استفاده از آن مي‌پردازند؛ از دوستان و اقوام گرفته تا همكاران. اخبار تخصصي امروزه ساده‌ترين روش ممكن براي برقراري جلسات ويدئويي را ارائه مي‌دهد. اين اپليكيشن كه به‌صورت ويژه روي برگزاري جلسات ويدئويي تمركز دارد، طي دوره‌ي همه‌گيري ويروس كرونا، رشد چشم‌گيري داشته است. امروزه افراد زيادي در سراسر دنيا براي برقراري ارتباط با دوستان و همكاران‌شان به استفاده از اخبار تخصصي روي مي‌آورند؛ در مواردي حتي شاهد استفاده از بستر Zoom براي برگزاري مراسم عروسي بوده‌ايم.

رشد يك‌باره‌ي شمار متخصصان اخبار تخصصي، توجهات زيادي را به اين اپليكيشن معطوف كرده است. پژوهشگران و روزنامه‌نگاران به‌دقت Zoom را موردمطالعه قرار داده‌ و توانسته‌اند ضعف‌هايي آشكار در اين اپليكيشن در حوزه‌هاي امنيت و حريم خصوصي پيدا كنند. مردم كم‌كم در حال درك اين واقعيت هستند كه سادگيِ استفاده از اپليكيشن Zoom ممكن است براي‌شان گران تمام شود و اطلاعات‌شان را در فضاي وب فاش كند.

شيوع ويروس كرونا و تعطيلي شركت‌ها و سازمان‌ها باعث شده است متخصصانِ بسياري به دوركاري روي بياورند. اين افراد براي اينكه بتوانند با همكاران خود ارتباط برقرار كنند، به بسترهايي نظير اخبار تخصصي، اسلك و مايكروسافت تيمز نياز دارند. آمار نشان مي‌دهد شمار متخصصان اخبار تخصصي به‌ميزان بيشتري نسبت‌به ساير اپليكيشن‌ها افزايش پيدا كرده است. اخبار تخصصي برخلاف ديگر اپليكيشن‌ها، امكان برقراري تماس را به‌شكلي بسيار ساده فراهم كرده است. شماري از متخصص كارشناسان مي‌گويند برقراري تماس از طريق اخبار تخصصي، بيش از اندازه ساده است و همين موضوع نگراني‌هايي را در حوزه‌ي امنيت و حريم خصوصي متوجه اين اپليكيشن مي‌كند.

يكي از اصطلاحاتي كه پس از محبوبيت اخبار تخصصي به‌دفعات در دنياي وب از آن استفاده شد، «اخبار تخصصي‌بامبينگ» (Zoombombing) است. اخبار تخصصي‌بامبينگ را مي‌توان نوعي حمله‌ي سايبري به‌شمار آورد؛ اخبار تخصصي‌بامبينگ به فرايندي گفته مي‌شود كه فردي سودجو با اتكا به آن، جلسات ويدئويي برقرارشده از طريق اپليكيشن Zoom را هك مي‌كنند. متخصصان زيادي گفته‌اند كه در وسط جلسه‌ي اخبار تخصصي، شاهد ملحق شدن غريبه‌ها به جلسه بوده‌اند. اين افراد با حضور در چنين جلساتي، با انجام كارهايي نظير به‌زبان‌آوردن حرف‌هاي توهين‌آميز، نمايش محتواي غيراخلاقي و... براي افراد مزاحمت ايجاد مي‌كنند؛ از اين مزاحم‌ها با نام «اخبار تخصصي‌بامبر» (Zoombomber) ياد مي‌شود. رسانه‌ي پي‌سي‌مگ در گزارشي اعلام كرده است كه اخبار تخصصي‌بامبرها ID جلسات برگزارشده در Zoom را در انجمن‌هاي الكترونيك فاش مي‌كنند تا هر كس كه خواست وارد آن‌ها شود. در مواردي حتي مشاهده شده است كه اخبار تخصصي‌بامبرها ويدئوي آزار و اذيتي كه براي مردم ايجاد مي‌كنند را ضبط و آن‌ها را در شبكه‌هايي اجتماعي نظير يوتيوب و تيك‌تاك آپلود مي‌كنند.

همان‌طور كه پيش‌تر اشاره كرديم، برگزاري جلسات در Zoom به‌شكلي كاملا ساده و از طريق ID-هايي چندرقمي كه به‌صورت تصادفي توسط خود اپليكيشن توليد مي‌شوند، انجام مي‌پذيرد. بنابراين براي ملحق شدن به جلسات ويدئويي، هيچ نيازي به وارد كردن رمز عبور مجزا نداريد. اين موضوع باعث مي‌شود افراد وارد جلساتي شوند كه هيچ ارتباطي به آن‌ها ندارد. افراد سودجو نيز از اين فرصت استفاده مي‌كنند و به اذيت كردن بقيه مي‌پردازند. 

پژوهشگران مدتي پيش توانستند نوعي ابزار خودكار توليد كنند كه مي‌تواند در عرض يك ساعت، حدودا صد ID مربوط به جلسات ويدئويي اخبار تخصصي را پيدا و استخراج كند. اين ابزار همچنين توانايي استخراج اطلاعات كامل تقريبا ۲٬۴۰۰ جلسه‌ي ويدئويي اخبار تخصصي را در طول يك روز اسكن،‌ دارد. پژوهشگران ابزار موردمباحثه را به اين دليل ساخته‌اند كه نشان دهند پيدا كردن ID جلسات اخبار تخصصي، پيچيدگي و دردسر خاصي ندارد و به‌صورت عملي انجام‌پذير است. اخبار تخصصي مي‌گويد از سال گذشته، رمزهاي عبور به‌صورت پيش‌فرض در جلسات فعال شده‌اند، اما بسياري از مردم تمايلي به استفاده از آن‌ها ندارند.

موضوع موردمباحثه، تنها خطر استفاده از اخبار تخصصي نيست. در قسمت تنظيمات اخبار تخصصي، بخشي به‌نام Company Directory وجود دارد كه ظاهرا در آن نوعي حفره‌‌ي امنيتي پيدا شده است؛ حفره‌اي امنيتي كه مي‌تواند تصاوير و رايانامه متخصص را فاش كند. به‌علاوه اخبار تخصصي در گفت‌و‌گوي رسمي با رسانه‌ي The Intercept اعلام كرده است تماس‌هايي كه از طريق اين اپليكيشن برقرار مي‌شوند، داراي رمزگذاري سرتاسري (End-to-End Encryption) نيستند. به‌دنبال رسانه‌اي شدن اشكالات اخبار تخصصي، مديران اين اپليكيشن در اطلاعيه‌اي اعلام كردند كه تا ۹۰ روز آينده هيچ‌گونه قابليت جديدي به آن اضافه نخواهند كرد؛ تيم مديريت اخبار تخصصي قصد دارد در اين بازه‌ي زماني، روي بهبود قابليت‌هاي امنيتي اپليكيشن كار و اشكالات يادشده را رفع كند. 

با وجود همه‌ي اشكالاتي كه گفتيم، مردم همچنان به استفاده از اخبار تخصصي تمايل زيادي دارند؛ زيرا كار با آن ساده است و خدمات مختلفش به‌صورت رايگان در دسترس همه قرار مي‌گيرد؛ ناگفته نماند متخصصان اشتراكي اخبار تخصصي مي‌توانند جلسات ويدئويي را روي سرورهاي ابري اين شركت، آپلود كنند. رقباي اخبار تخصصي از محبوبيت بالاي اين اپليكيشن به‌خوبي باخبر هستند و اقداماتي در راستاي به‌چالش‌كشيدن آن انجام داده‌اند. جديدترين اقدام مايكروسافت دراين‌زمينه، راه‌اندازي سرويس اسكايپ Meet Now براي عموم متخصصان است. Meet Now سرويسي رايگان با قابليت‌هاي متعدد به‌شمار مي‌آيد كه به متخصصان امكان مي‌دهد بدون ثبت‌نام در اسكايپ يا حتي دانلود آن، از طريق اين اپليكيشن با يكديگر تماس بگيرند.

جايگزين‌هاي متعددي براي اخبار تخصصي وجود دارند كه هر يك از آن‌ها مزيت‌هاي متعددي را به‌كاربران ارائه مي‌دهند. درضمن چندين مورد از اين اپليكيشن‌ها، برخي از قابليت‌هايشان را به‌صورت رايگان در دسترس متخصصان گذاشته‌اند. از طرفي برخي ديگر از آن‌ها نظير گوگل دوئو، شمار افرادي كه امكان شركت در جلسات ويدئويي را دارند، بيشتر كرده‌اند. اپليكيشن‌هاي ويدئومحور به‌خصوص Zoom توانستند در روزهاي تاريكي كه كره‌ي زمين به‌دليل شيوع كرونا سپري مي‌كند، به‌موفقيتي چشم‌گير دست پيدا كنند. آمار نشان مي‌دهد محبوبيت Zoom و اپليكيشن‌هاي مشابه روزبه‌روز بيشتر مي‌شود. با افزايش روز‌افزون محبوبيت اين اپليكيشن‌ها، نگراني‌ها درمورد امنيت آن‌ها نيز بيشتر از قبل مي‌شود.

شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران چه انديشه متخصصيناتي درمورد Zoom داريد؟ تاكنون از اين اپليكيشن استفاده كرده‌ايد؟