به نقل از «فارس»

نگرانی کارشناسان از ویدئو‌کنفرانس ها/آیا ما با یک بد افزار روبرو هستیم؟

تاریخ انتشار: ۲۰ فروردین ۱۳۹۹ | کد خبر: ۲۷۵۲۶۰۲۲

پژوهشگران حوزه امنیت اپلیکیشن های مورد استفاده در ویدئو کنفرانس ها را «فاجعه حریم خصوصی» عنوان می کنند.

خبرگزاری فارس - گروه رسانه - علیرضا سپهوند: با خانه نشین شدن عموم جامعه بخاطر بحران کرونا٬ فعالیت های شخصی در اینترنت به شدت افزایش یافته و به دنبال آن استفاده از پلتفورم ویدیو کنفرانس «زوم» به سرعت با افزایش مواجه شده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

 
بنابر تحلیل سایت SimilarWeb طی ماه گذشته ترافیک روزانه صفحه Zoom.us download به میزان ۵۳۵ درصد افزایش یافته است.

طبق تحقیقات شرکت پژوهشی بازار اپلیکیشن های تلفن های همراه Sensor Tower٬ این اپلیکیشن در آیفون طی هفته های گذشته بیشترین میزان دانلود در آمریکا را داشته است.

حتی چهره های سیاسی و افراد شاخص و سرشناس جهانی همچون «بوریس جانسون» نخست وزیر بریتانیا و الن گرینزپن رئیس اسبق بانک مرکزی ایالات متحده از آن برای انجام کنفرانس هایشان در زمان کار در خانه٬ استفاده کرده اند.

با این وجود٬ پژوهشگران حوزه امنیت٬ آن را یک فاجعه حریم خصوصی و دارای فساد بنیادی عنوان کرده اند چراکه اتهامات متعددی بر علیه این شرکت در مورد سوء مدیریت در حفظ اطلاعات کاربران وجود دارد.

لتیتیا جیمز دادستان کل نیویورک پس از افزایش میزان نگرانی کاربران٬ نامه ای به این شرکت ارسال کرد و خواستار شفافیت و مشخص کردن حیطه و چگونگی امنیت این اپلیکیشن شد.

در این نامه آمده که اپلیکیشن زوم در مشخص کردن آسیب و نفوذپذیری امنیتی کند است و همین باعث می شود تبهکاران به عنوان شخص ثالث به اطلاعات و داده های دیگران و بخصوص به دوربین وب آنها دسترسی پیدا کنند.

سخنگوی شرکت زوم در پاسخ به گاردین اعلام کرده که در حال انجام پاسخی کامل و جامع به دادستان نیویورک هستیم و ما حریم خصوصی٬ امنیت و اعتماد مشتریانمان را فوق العاده جدی می گیریم. ما به صورت ۲۴ ساعته و بدون وقفه در تلاش هستیم تا بیمارستان ها٬ مدارس٬ دانشگاهها و دیگر مشاغل در سراسر دنیا در عین امنیت به صورت عملیاتی کارشان را پیش ببرند.

پنج شنبه گذشته این شرکت اعلام کرد که بخاطر تماس برخی کاربران طی هفته های اخیر٬ تمام آیتم های جدیدش را فعلا متوقف خواهد کرد و تمام منابع مهندسی خود را برای اعمال بالاترین سطح امنیتی بکار می گیرد.

در اینجا به برخی مشکلات و چالش های اپلیکیشن زوم می پردازیم:

ظهور بمب گذاری زوم

در تاریخ سی ام ماه مارس اف بی آی اعلام کرد در حال تحقیق درباره مواردی از سرقت ویدیویی با عنوان «بمب گذاری» است که در آن هکرها با دسترسی به اجلاس های ویدیویی از آن ها برای اهداف نژادپرستانه و تهدیدها بهره می برند.
سایت امنیتی «چک پوینت» در گزارش ماه ژانویه خود نوشت: دسترسی به این کنفرانس های ویدیویی با رمزی کوتاه ایجاد شده  که هکرها به راحتی آن را حدس می زنند. زوم در روزهای اخیر دستورالعملی ارائه کرده که کاربران به وسیله آن از نفوذ هکرها به ویدیو کنفرانس هایشان جلوگیری می کند. 

زوم اعلام کرده که در حال کار روی پروژه ای برای آموزش کاربران است تا از طریق «بلاگ پست» و « webinars»(رویدادهای زنده مجازی) از ویدیو کنفرانس های خود محافظت کنند.

نبود قابلیت encryption(کدگذاری)

زوم به اشتباه در مورد آیتم جدید encryption تبلیغ کرده بود. سیستمی که ارتباطات را ایمن می سازد ازینرو اطلاعات کدگذاری شده تنها توسط کاربران خوانده می شود. این درحالیست که چهارشنبه گذشته شرکت زوم اعلام کرد که اجرای این قابلیت فعلا امکان پذیر نیست و بابت اشتباه پیش آمده عذرخواهی کرد.

درزهای امنیتی

تعدادی از درزهای امنیتی زوم در گذشته و نیز طی هفته قبل گزارش شده است. در سال ۲۰۱۹ آشکار شد که زوم سرور پنهانی وب خود را به صورت مخفیانه روی دیوایس های کاربران نصب کرده که می تواند کاربران را بدون اجازه و اطلاع خودشان به یک تماس اضافه کند.

همین هفته نیز یک باگ (ایراد) امنیتی برای زوم کشف شد مبنی بر اینکه به دوربین وب کاربرانی که از سیستم عامل مکنتاش استفاده می کنند و میکروفن را هک کنند. شرکت زوم باز هم روز پنج شنبه اعلام کرد که در تلاش برای رفع این مشکل است. 

«آرویند نارایانان» استادیار علوم کامپیوتر دانشگاه پرینستون در این مورد می گوید: با وجود مشکلات متعدد امنیتی که در سیستم اپلیکیشن زوم وجود دارد آن را به بدی بدافزارها قرار می دهد. و اگر بخواهیم خیلی سخت نگیریم باید آن را یک «بدافزار» بنامیم.

اپلیکیشن نظارتی

زوم برای آیتم «attention tracking» (ردیابی) مورد انتقاد قرار گرفته که به مهمان اجازه میدهد تا کلیک های متعدد کاربر را به مدت ۳۰ ثانیه و حتی بیشتر از پنجره زوم ببیند و حریم و اطلاعات شخصی او را ردیابی کند. این ویژگی به کارفرما اجازه می دهد از راه دور نظارت کنند که آیا کارکنان مشغول کار هستند یا اینکه دانشجویان در حال تماشای پرزنت درسشان هستند یا خیر. اما این ویژگی از آن باگ امنیتی متاثر می شود.

فروش اطلاعات کاربر!

بنابر گزارش مادربورد٬ شرکت زوم اطلاعات کاربران دارای سیستم آی او اس را به منظور استفاده در آگهی در اختیار فیس بوک قرار می دهد حتی اگر کاربر اکانت فیس بوک نداشته باشد.

زوم اما در پاسخ به این مورد٬ برخی سیاست های خود را تغییر داد و عنوان کرد که هیچ گونه اطلاعاتی از کاربران در گذشته فروخته نشده است و زوم تمایلی به این کار ندارد و ازین به بعد هم چنین کاری نخواهد کرد.

با این وجود همین گزارش مادربود در هفته جاری تحت یک دادخواست تقدیم دادگاه فدرال کالیفرنیا شد. در این شکایت آمده: شرکت زوم بخاطر قصور در حفظ اطلاعات و حریم خصوصی میلیون ها کاربرش باید در دادگاه پاسخگو باشد. در این شکایت همچنین به نامه دادستان نیویورک مبنی بر صدور هشدار به شرکت زوم به دلیل درز اطلاعات کاربران اشاره شده است.

اریک یوآن مدیرعامل چینی شرکت زوم اعلام کرد که میزان استفاده از این اپلیکیشن با گسترش میزان شیوع کرونا در جهان، به شکل قابل‌توجهی افزایش یافته و این شرکت هرگز پیش‌بینی چنین شرایطی را نکرده بود. 

مغز متفکر اپلیکیشن ویدیو‌کنفرانس زوم در مورد این غافلگیری گفت: پیش از شیوع کرونا مجموع کاربران رایگان و پولی زوم به سختی به ۱۰ میلیون نفر می‌رسید، اما اکنون و در ماه مارس، از مرز ۲۰۰ میلیون کاربر عبور کرده است.

در مجموع٬ طی هفته‌های اخیر، گزارش‌های متعددی در خصوص وجود درزهای امنیتی در اپلیکیشن زوم از سوی کاربران گزارش شده که از جمله مهم‌ترین آن‌ها می‌توان به ارسال اطلاعات تماس کاربران به فیس بوک، تبلیغات غیرواقعی درباره آپشن کدگذاری تماس‌ها درصورتیکه چنین آیتمی وجود ندارد، وجود دو حفره امنیتی در سیستم های مکنتاش که اجازه دسترسی هکرها به وبکم، میکروفون و روت را می‌دهد و مشکل مربوط به نصب کننده اپلیکیشن در کاربران دارنده سیستم های آی او اس و ‌مکنتاش اشاره کرد.

با وجودی که مسولین زوم تمام ‌تلاش خود را برای رفع این مشکلات بکار بسته اند اما بسیاری از کاربران و برخی شرکت‌های بزرگ استفاده از این اپلیکیشن را منتفی کرده اند. برای نمونه شرکت فضایی معروف «اسپیس ایکس» در تاریخ ۲۸ مارس با ارسال ایمیلی به بیش از ۶ هزار کارمند خود از آن‌ها خواست تا دیگر از اپلیکیشن زوم استفاده نکنند.

علی رغم تلاش شرکت زوم برای رفع باگ ها و مشکلات امنیتی٬ سیل عظیم استفاده از ویدیو کنفرانس ها در جهان به راه افتاده و میلیون ها کاربر چه بخواهند چه نخواهند باید بسیاری از امور کاری و نشست های خود را به صورت ویدیویی و غیر حضوری پیش ببرند و در این میان تا کنون ویروس نانومتری کرونا تعیین کننده شرایط بوده و بشریت را به مبارزه طلبیده است.

انتهای پیام/

منبع: فارس

کلیدواژه: حریم خصوصی اپلیکیشن بدافزار ترافیک اطلاعات کاربر ویدیو کنفرانس اپلیکیشن زوم کنفرانس ها حریم خصوصی شرکت زوم طی هفته

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.farsnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «فارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۵۲۶۰۲۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تعطیلی شنبه یا ۵ شنبه، کشور را با خطر فضای دوقطبی جدید روبرو کرده است

به گزارش خبرآنلاین، روزنامه خراسان نوشت:

با گذشت ماه ها از ارائه لایحه دولت به مجلس برای افزایش تعطیلات و رای موافق مجلس به کلیات این لایحه، طی روزهای اخیر و پس از مصوبه کمیسیون اجتماعی مجلس برای تعطیلی پنج شنبه و جمعه، بحث هایی را در فضای رسانه ای و افکار عمومی ایجاد کرد و دوقطب که یک سر آن معتقد به تعطیلی پنج شنبه و جمعه و قطب دیگر که تعطیلی جمعه و شنبه را توصیه می کند، در این باره شکل گرفت.

دولت در لایحه خود که بر تعطیلی دو روز در هفته تاکید شده ، خواستار این شده است که دستش در انتخاب روزهای تعطیل باز باشد.

مروری بر سابقه مباحث مطرح شده در این باره نشان می دهد که از سال های گذشته در بین فعالان اقتصادی که با خارج از کشور مراودات کاری دارند، ضرورت سامان دهی تعطیلات و انطباق تعطیلات در ایران با سایر کشورها مطرح بوده است. چراکه در بسیاری از کشورهای جهان تعطیلات هفتگی دو روزه است و شامل روزهای شنبه و یک شنبه می شود. با توجه به تعطیلی جمعه و شرایط نیمه تعطیل پنج شنبه در صورت تعطیلی این روز در عمل ۴ روز از هفته امکان برخی پیگیری های اداری در ارتباط با خارج از کشور میسر نیست. همچنین افزایش بازدهی کاری در روزهای غیرتعطیل و کمک به گردشگری داخلی و رونق سفرهای کوتاه از دیگر دلایل مطرح شدن افزایش تعطیلات در کشور است.

در مجموع با توجه به لایحه دولت و موافقت مجلس با کلیات آن و نظر مثبت فعالان اقتصادی، به نظر می رسد درباره اصل دو روزه شدن تعطیلات در طول هفته تردیدی نیست اما بر سر تعطیلی پنج شنبه یا شنبه اختلاف نظر وجود دارد. موافقان پنج شنبه به شرایط تثبیت شده نیمه تعطیل پنج شنبه اشاره دارند و از این جهت تعطیلی پنج شنبه را شدنی تر می دانند اما از طرف دیگر موافقان تعطیلی شنبه معتقدند با تعطیلی شنبه و دایر بودن فعالیت ها در روز پنج شنبه، تعطیلات مشترک در ایران و بسیاری از کشورها به ۳ روز کاهش می یابد و به روان تر شدن ارتباطات کاری، تجاری و بانکی با خارج از کشور کمک می کند. به نظر می رسد راهکار حل مشکل در وهله نخست پرهیز از دوقطبی سازی و مواضع تند سیاسی بر سر موضوعی اجتماعی - اقتصادی مثل تعطیلی است. این مسئله یک منطق اقتصادی دارد که به روان شدن مراودات اقتصادی با کشورهای خارج برمی گردد. به ویژه در شرایطی که روزهای تعطیل در بسیاری از کشورها، حتی برخی کشورهای اسلامی نیز شبیه کشورهای غربی است. لذا تعطیلی شنبه با توجه به انطباق با تعطیلات سایر کشورها برای فعالان اقتصادی و سایر افرادی که به نحوی با حوزه های بین المللی مراودات کاری دارند، مفیدتر است. هرچند در نهایت باید در موضوعاتی که صبغه اجتماعی نیز دارد، برداشت عمومی و همراهی جامعه با آن نیز مدنظر قرار گیرد، لذا بهتر است فعلا بدون جبهه گیری قطعی درباره روز تعطیل اضافه بر جمعه، این موضوع از منظرهای مختلف بررسی شود. ۲۳۳۰۲ برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1898899