اپليكيشن Zoom چه اشكالاتي در زمينه امنيت و حريم خصوصي دارد؟
تا چند ماه پيش افراد بسيار كمي نام اخبار تخصصي (Zoom) را شنيده بودند، اما امروزه خيليها بهصورت روزمره به استفاده از آن ميپردازند؛ از دوستان و اقوام گرفته تا همكاران. اخبار تخصصي امروزه سادهترين روش ممكن براي برقراري جلسات ويدئويي را ارائه ميدهد. اين اپليكيشن كه بهصورت ويژه روي برگزاري جلسات ويدئويي تمركز دارد، طي دورهي همهگيري ويروس كرونا، رشد چشمگيري داشته است. امروزه افراد زيادي در سراسر دنيا براي برقراري ارتباط با دوستان و همكارانشان به استفاده از اخبار تخصصي روي ميآورند؛ در مواردي حتي شاهد استفاده از بستر Zoom براي برگزاري مراسم عروسي بودهايم.
رشد يكبارهي شمار متخصصان اخبار تخصصي، توجهات زيادي را به اين اپليكيشن معطوف كرده است. پژوهشگران و روزنامهنگاران بهدقت Zoom را موردمطالعه قرار داده و توانستهاند ضعفهايي آشكار در اين اپليكيشن در حوزههاي امنيت و حريم خصوصي پيدا كنند. مردم كمكم در حال درك اين واقعيت هستند كه سادگيِ استفاده از اپليكيشن Zoom ممكن است برايشان گران تمام شود و اطلاعاتشان را در فضاي وب فاش كند.
اصليترين دليلي كه باعث توجه زياد به اخبار تخصصي در سراسر دنيا شده، اين است كه اپليكيشن موردمباحثه امكان برقراري جلسات ويدئويي ۴۰ دقيقهاي را با حداكثر ۱۰۰ نفر شركتكننده، آنهم بهصورت رايگان فراهم ميكند. استفاده از اخبار تخصصي بسيار ساده است؛ در زماني كوتاه ميتوان جلسات را آغاز كرد يا به آنها ملحق شد. بهمنظور برقراري تماس ويدئويي در اخبار تخصصي، هيچ نيازي به لاگين كردن در حساب متخصصي نداريد. درضمن رابط متخصصي اپليكيشن نيز ساده و سرراست است و جذابيت خاصي دارد. بهمنظور شركت در جلسهها، ميتوانيد ID هر جلسه را كه از چند عدد تشكيل شده است در اپليكيشن وارد كنيد. سپس بهراحتي ميتوانيد وارد جلسه شويد.
شيوع ويروس كرونا و تعطيلي شركتها و سازمانها باعث شده است متخصصانِ بسياري به دوركاري روي بياورند. اين افراد براي اينكه بتوانند با همكاران خود ارتباط برقرار كنند، به بسترهايي نظير اخبار تخصصي، اسلك و مايكروسافت تيمز نياز دارند. آمار نشان ميدهد شمار متخصصان اخبار تخصصي بهميزان بيشتري نسبتبه ساير اپليكيشنها افزايش پيدا كرده است. اخبار تخصصي برخلاف ديگر اپليكيشنها، امكان برقراري تماس را بهشكلي بسيار ساده فراهم كرده است. شماري از متخصص كارشناسان ميگويند برقراري تماس از طريق اخبار تخصصي، بيش از اندازه ساده است و همين موضوع نگرانيهايي را در حوزهي امنيت و حريم خصوصي متوجه اين اپليكيشن ميكند.
يكي از اصطلاحاتي كه پس از محبوبيت اخبار تخصصي بهدفعات در دنياي وب از آن استفاده شد، «اخبار تخصصيبامبينگ» (Zoombombing) است. اخبار تخصصيبامبينگ را ميتوان نوعي حملهي سايبري بهشمار آورد؛ اخبار تخصصيبامبينگ به فرايندي گفته ميشود كه فردي سودجو با اتكا به آن، جلسات ويدئويي برقرارشده از طريق اپليكيشن Zoom را هك ميكنند. متخصصان زيادي گفتهاند كه در وسط جلسهي اخبار تخصصي، شاهد ملحق شدن غريبهها به جلسه بودهاند. اين افراد با حضور در چنين جلساتي، با انجام كارهايي نظير بهزبانآوردن حرفهاي توهينآميز، نمايش محتواي غيراخلاقي و... براي افراد مزاحمت ايجاد ميكنند؛ از اين مزاحمها با نام «اخبار تخصصيبامبر» (Zoombomber) ياد ميشود. رسانهي پيسيمگ در گزارشي اعلام كرده است كه اخبار تخصصيبامبرها ID جلسات برگزارشده در Zoom را در انجمنهاي الكترونيك فاش ميكنند تا هر كس كه خواست وارد آنها شود. در مواردي حتي مشاهده شده است كه اخبار تخصصيبامبرها ويدئوي آزار و اذيتي كه براي مردم ايجاد ميكنند را ضبط و آنها را در شبكههايي اجتماعي نظير يوتيوب و تيكتاك آپلود ميكنند.
همانطور كه پيشتر اشاره كرديم، برگزاري جلسات در Zoom بهشكلي كاملا ساده و از طريق ID-هايي چندرقمي كه بهصورت تصادفي توسط خود اپليكيشن توليد ميشوند، انجام ميپذيرد. بنابراين براي ملحق شدن به جلسات ويدئويي، هيچ نيازي به وارد كردن رمز عبور مجزا نداريد. اين موضوع باعث ميشود افراد وارد جلساتي شوند كه هيچ ارتباطي به آنها ندارد. افراد سودجو نيز از اين فرصت استفاده ميكنند و به اذيت كردن بقيه ميپردازند.
پژوهشگران مدتي پيش توانستند نوعي ابزار خودكار توليد كنند كه ميتواند در عرض يك ساعت، حدودا صد ID مربوط به جلسات ويدئويي اخبار تخصصي را پيدا و استخراج كند. اين ابزار همچنين توانايي استخراج اطلاعات كامل تقريبا ۲٬۴۰۰ جلسهي ويدئويي اخبار تخصصي را در طول يك روز اسكن، دارد. پژوهشگران ابزار موردمباحثه را به اين دليل ساختهاند كه نشان دهند پيدا كردن ID جلسات اخبار تخصصي، پيچيدگي و دردسر خاصي ندارد و بهصورت عملي انجامپذير است. اخبار تخصصي ميگويد از سال گذشته، رمزهاي عبور بهصورت پيشفرض در جلسات فعال شدهاند، اما بسياري از مردم تمايلي به استفاده از آنها ندارند.
موضوع موردمباحثه، تنها خطر استفاده از اخبار تخصصي نيست. در قسمت تنظيمات اخبار تخصصي، بخشي بهنام Company Directory وجود دارد كه ظاهرا در آن نوعي حفرهي امنيتي پيدا شده است؛ حفرهاي امنيتي كه ميتواند تصاوير و رايانامه متخصص را فاش كند. بهعلاوه اخبار تخصصي در گفتوگوي رسمي با رسانهي The Intercept اعلام كرده است تماسهايي كه از طريق اين اپليكيشن برقرار ميشوند، داراي رمزگذاري سرتاسري (End-to-End Encryption) نيستند. بهدنبال رسانهاي شدن اشكالات اخبار تخصصي، مديران اين اپليكيشن در اطلاعيهاي اعلام كردند كه تا ۹۰ روز آينده هيچگونه قابليت جديدي به آن اضافه نخواهند كرد؛ تيم مديريت اخبار تخصصي قصد دارد در اين بازهي زماني، روي بهبود قابليتهاي امنيتي اپليكيشن كار و اشكالات يادشده را رفع كند.
با وجود همهي اشكالاتي كه گفتيم، مردم همچنان به استفاده از اخبار تخصصي تمايل زيادي دارند؛ زيرا كار با آن ساده است و خدمات مختلفش بهصورت رايگان در دسترس همه قرار ميگيرد؛ ناگفته نماند متخصصان اشتراكي اخبار تخصصي ميتوانند جلسات ويدئويي را روي سرورهاي ابري اين شركت، آپلود كنند. رقباي اخبار تخصصي از محبوبيت بالاي اين اپليكيشن بهخوبي باخبر هستند و اقداماتي در راستاي بهچالشكشيدن آن انجام دادهاند. جديدترين اقدام مايكروسافت دراينزمينه، راهاندازي سرويس اسكايپ Meet Now براي عموم متخصصان است. Meet Now سرويسي رايگان با قابليتهاي متعدد بهشمار ميآيد كه به متخصصان امكان ميدهد بدون ثبتنام در اسكايپ يا حتي دانلود آن، از طريق اين اپليكيشن با يكديگر تماس بگيرند.
جايگزينهاي متعددي براي اخبار تخصصي وجود دارند كه هر يك از آنها مزيتهاي متعددي را بهكاربران ارائه ميدهند. درضمن چندين مورد از اين اپليكيشنها، برخي از قابليتهايشان را بهصورت رايگان در دسترس متخصصان گذاشتهاند. از طرفي برخي ديگر از آنها نظير گوگل دوئو، شمار افرادي كه امكان شركت در جلسات ويدئويي را دارند، بيشتر كردهاند. اپليكيشنهاي ويدئومحور بهخصوص Zoom توانستند در روزهاي تاريكي كه كرهي زمين بهدليل شيوع كرونا سپري ميكند، بهموفقيتي چشمگير دست پيدا كنند. آمار نشان ميدهد محبوبيت Zoom و اپليكيشنهاي مشابه روزبهروز بيشتر ميشود. با افزايش روزافزون محبوبيت اين اپليكيشنها، نگرانيها درمورد امنيت آنها نيز بيشتر از قبل ميشود.
شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران چه انديشه متخصصيناتي درمورد Zoom داريد؟ تاكنون از اين اپليكيشن استفاده كردهايد؟
هم انديشي ها