ITanalyze

پژوهشگران حوزه امنیت اپلیکیشن های مورد استفاده در ویدئو کنفرانس ها را «فاجعه حریم خصوصی» عنوان می کنند.

با خانه نشین شدن عموم جامعه بخاطر بحران کرونا٬ فعالیت های شخصی در اینترنت به شدت افزایش یافته و به دنبال آن استفاده از پلتفورم ویدیو کنفرانس «زوم» به سرعت با افزایش مواجه شده است.
 
بنابر تحلیل سایت SimilarWeb طی ماه گذشته ترافیک روزانه صفحه Zoom.us download به میزان ۵۳۵ درصد افزایش یافته است.

طبق تحقیقات شرکت پژوهشی بازار اپلیکیشن های تلفن های همراه Sensor Tower٬ این اپلیکیشن در آیفون طی هفته های گذشته بیشترین میزان دانلود در آمریکا را داشته است.

حتی چهره های سیاسی و افراد شاخص و سرشناس جهانی همچون «بوریس جانسون» نخست وزیر بریتانیا و الن گرینزپن رئیس اسبق بانک مرکزی ایالات متحده از آن برای انجام کنفرانس هایشان در زمان کار در خانه٬ استفاده کرده اند.

با این وجود٬ پژوهشگران حوزه امنیت٬ آن را یک فاجعه حریم خصوصی و دارای فساد بنیادی عنوان کرده اند چراکه اتهامات متعددی بر علیه این شرکت در مورد سوء مدیریت در حفظ اطلاعات کاربران وجود دارد.

لتیتیا جیمز دادستان کل نیویورک پس از افزایش میزان نگرانی کاربران٬ نامه ای به این شرکت ارسال کرد و خواستار شفافیت و مشخص کردن حیطه و چگونگی امنیت این اپلیکیشن شد.

در این نامه آمده که اپلیکیشن زوم در مشخص کردن آسیب و نفوذپذیری امنیتی کند است و همین باعث می شود تبهکاران به عنوان شخص ثالث به اطلاعات و داده های دیگران و بخصوص به دوربین وب آنها دسترسی پیدا کنند.

سخنگوی شرکت زوم در پاسخ به گاردین اعلام کرده که در حال انجام پاسخی کامل و جامع به دادستان نیویورک هستیم و ما حریم خصوصی٬ امنیت و اعتماد مشتریانمان را فوق العاده جدی می گیریم. ما به صورت ۲۴ ساعته و بدون وقفه در تلاش هستیم تا بیمارستان ها٬ مدارس٬ دانشگاهها و دیگر مشاغل در سراسر دنیا در عین امنیت به صورت عملیاتی کارشان را پیش ببرند.

پنج شنبه گذشته این شرکت اعلام کرد که بخاطر تماس برخی کاربران طی هفته های اخیر٬ تمام آیتم های جدیدش را فعلا متوقف خواهد کرد و تمام منابع مهندسی خود را برای اعمال بالاترین سطح امنیتی بکار می گیرد.

در اینجا به برخی مشکلات و چالش های اپلیکیشن زوم می پردازیم:

ظهور بمب گذاری زوم

در تاریخ سی ام ماه مارس اف بی آی اعلام کرد در حال تحقیق درباره مواردی از سرقت ویدیویی با عنوان «بمب گذاری» است که در آن هکرها با دسترسی به اجلاس های ویدیویی از آن ها برای اهداف نژادپرستانه و تهدیدها بهره می برند.
سایت امنیتی «چک پوینت» در گزارش ماه ژانویه خود نوشت: دسترسی به این کنفرانس های ویدیویی با رمزی کوتاه ایجاد شده  که هکرها به راحتی آن را حدس می زنند. زوم در روزهای اخیر دستورالعملی ارائه کرده که کاربران به وسیله آن از نفوذ هکرها به ویدیو کنفرانس هایشان جلوگیری می کند. 

زوم اعلام کرده که در حال کار روی پروژه ای برای آموزش کاربران است تا از طریق «بلاگ پست» و « webinars»(رویدادهای زنده مجازی) از ویدیو کنفرانس های خود محافظت کنند.

نبود قابلیت encryption(کدگذاری)

زوم به اشتباه در مورد آیتم جدید encryption تبلیغ کرده بود. سیستمی که ارتباطات را ایمن می سازد ازینرو اطلاعات کدگذاری شده تنها توسط کاربران خوانده می شود. این درحالیست که چهارشنبه گذشته شرکت زوم اعلام کرد که اجرای این قابلیت فعلا امکان پذیر نیست و بابت اشتباه پیش آمده عذرخواهی کرد.

درزهای امنیتی

تعدادی از درزهای امنیتی زوم در گذشته و نیز طی هفته قبل گزارش شده است. در سال ۲۰۱۹ آشکار شد که زوم سرور پنهانی وب خود را به صورت مخفیانه روی دیوایس های کاربران نصب کرده که می تواند کاربران را بدون اجازه و اطلاع خودشان به یک تماس اضافه کند.

همین هفته نیز یک باگ (ایراد) امنیتی برای زوم کشف شد مبنی بر اینکه به دوربین وب کاربرانی که از سیستم عامل مکنتاش استفاده می کنند و میکروفن را هک کنند. شرکت زوم باز هم روز پنج شنبه اعلام کرد که در تلاش برای رفع این مشکل است. 

«آرویند نارایانان» استادیار علوم کامپیوتر دانشگاه پرینستون در این مورد می گوید: با وجود مشکلات متعدد امنیتی که در سیستم اپلیکیشن زوم وجود دارد آن را به بدی بدافزارها قرار می دهد. و اگر بخواهیم خیلی سخت نگیریم باید آن را یک «بدافزار» بنامیم.

اپلیکیشن نظارتی

زوم برای آیتم «attention tracking» (ردیابی) مورد انتقاد قرار گرفته که به مهمان اجازه میدهد تا کلیک های متعدد کاربر را به مدت ۳۰ ثانیه و حتی بیشتر از پنجره زوم ببیند و حریم و اطلاعات شخصی او را ردیابی کند. این ویژگی به کارفرما اجازه می دهد از راه دور نظارت کنند که آیا کارکنان مشغول کار هستند یا اینکه دانشجویان در حال تماشای پرزنت درسشان هستند یا خیر. اما این ویژگی از آن باگ امنیتی متاثر می شود.

فروش اطلاعات کاربر!

بنابر گزارش مادربورد٬ شرکت زوم اطلاعات کاربران دارای سیستم آی او اس را به منظور استفاده در آگهی در اختیار فیس بوک قرار می دهد حتی اگر کاربر اکانت فیس بوک نداشته باشد.

زوم اما در پاسخ به این مورد٬ برخی سیاست های خود را تغییر داد و عنوان کرد که هیچ گونه اطلاعاتی از کاربران در گذشته فروخته نشده است و زوم تمایلی به این کار ندارد و ازین به بعد هم چنین کاری نخواهد کرد.

با این وجود همین گزارش مادربود در هفته جاری تحت یک دادخواست تقدیم دادگاه فدرال کالیفرنیا شد. در این شکایت آمده: شرکت زوم بخاطر قصور در حفظ اطلاعات و حریم خصوصی میلیون ها کاربرش باید در دادگاه پاسخگو باشد. در این شکایت همچنین به نامه دادستان نیویورک مبنی بر صدور هشدار به شرکت زوم به دلیل درز اطلاعات کاربران اشاره شده است.

اریک یوآن مدیرعامل چینی شرکت زوم اعلام کرد که میزان استفاده از این اپلیکیشن با گسترش میزان شیوع کرونا در جهان، به شکل قابل‌توجهی افزایش یافته و این شرکت هرگز پیش‌بینی چنین شرایطی را نکرده بود. 

مغز متفکر اپلیکیشن ویدیو‌کنفرانس زوم در مورد این غافلگیری گفت: پیش از شیوع کرونا مجموع کاربران رایگان و پولی زوم به سختی به ۱۰ میلیون نفر می‌رسید، اما اکنون و در ماه مارس، از مرز ۲۰۰ میلیون کاربر عبور کرده است.

در مجموع٬ طی هفته‌های اخیر، گزارش‌های متعددی در خصوص وجود درزهای امنیتی در اپلیکیشن زوم از سوی کاربران گزارش شده که از جمله مهم‌ترین آن‌ها می‌توان به ارسال اطلاعات تماس کاربران به فیس بوک، تبلیغات غیرواقعی درباره آپشن کدگذاری تماس‌ها درصورتیکه چنین آیتمی وجود ندارد، وجود دو حفره امنیتی در سیستم های مکنتاش که اجازه دسترسی هکرها به وبکم، میکروفون و روت را می‌دهد و مشکل مربوط به نصب کننده اپلیکیشن در کاربران دارنده سیستم های آی او اس و ‌مکنتاش اشاره کرد.

با وجودی که مسولین زوم تمام ‌تلاش خود را برای رفع این مشکلات بکار بسته اند اما بسیاری از کاربران و برخی شرکت‌های بزرگ استفاده از این اپلیکیشن را منتفی کرده اند. برای نمونه شرکت فضایی معروف «اسپیس ایکس» در تاریخ ۲۸ مارس با ارسال ایمیلی به بیش از ۶ هزار کارمند خود از آن‌ها خواست تا دیگر از اپلیکیشن زوم استفاده نکنند.

علی رغم تلاش شرکت زوم برای رفع باگ ها و مشکلات امنیتی٬ سیل عظیم استفاده از ویدیو کنفرانس ها در جهان به راه افتاده و میلیون ها کاربر چه بخواهند چه نخواهند باید بسیاری از امور کاری و نشست های خود را به صورت ویدیویی و غیر حضوری پیش ببرند و در این میان تا کنون ویروس نانومتری کرونا تعیین کننده شرایط بوده و بشریت را به مبارزه طلبیده است. (منبع: فارس)