موشکافی مشکلات امنیتی موجود در برنامه تماس تصویری Zoom
تاریخ انتشار: ۲ تیر ۱۳۹۹ | کد خبر: ۲۸۳۷۰۱۴۶
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، هم اکنون برنامههای مختلفی برای برقراری تماس و صوتی تصویری در بستر اینترنت وجود دارد. این برنامهها اکنون طرفداران بسیاری دارند و کاربران به صورت روزانه از آنها استفاده میکنند. یکی از برنامههای تماس تصویری نرمافزار Zoom است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
از زمان شیوع ویروس کرونا و خانه نشین شدن بسیاری از مردم جهان، بسیاری از افراد برای انجام کارهای روزمره خود از بستر اینترنت و نرم افزارهای اجتماعی استفاده میکنند. در این میان بسیاری از شرکتهای کوچک و بزرگ جلسات خود را با استفاده از نرم افزارهای کنفرانس و تماس ویدیویی برگزار میکنند. در میان همه نرمافزارها، Zoom توانسته است تعداد کاربران بسیار زیادی را به سوی خود جلب کند. این نرم افزار در مدت زمان بسیار کوتاهی توانسته است به تعداد واقعا بالایی از کاربر روزانه دست پیدا کند
اما به تازگی اخباری در فضای مجازی منتشر شده است که نشان میدهد حریم خصوصی افراد برای مالکان این نرم افزار از پایینترین اهمیت برخوردار است. مشکل از زمانی شروع شد که عدهای متوجه مشکلات امنیتی این نرمافزار شده و از مسئولان خواستند این مسئله را جدی بگیرند. در گزارشی که در ادامه مطالعه میکنید، در دو بخش و با روز دقیق مشکلات امنیتی نرمافزار Zoom را بررسی میکنیم. با موشکافی این مشکل قصد داریم تا همگی از اتفاقات اخیر مطلع شوند.
موشکافی روزانه مشکلات امنیتی نرمافزار زوم (۶ آوریل - ۹ آوریل) ۶ آوریل/ برخی از مدارس استفاده از Zoom را ممنوع اعلام کرده اندبعضی مدارس با استناد به مسائل امنیتی و حریم خصوصی پیرامون برنامه ویدیو کنفرانس Zoom، استفاده معلمان از استفاده از برنامه برای آموزش از راه دور در روزهای شیوع ویروس کرونا را ممنوع اعلام کردند. همچنین وزارت آموزش و پرورش نیویورک از مدارس خواست که هرچه سریعتر به Microsoft Team مهاجرت کنند.
حسابهای Zoom در دارک وب دیده شدندشرکت امنیت مجازی Sixgill فاش کرد که در جستجوی اخیر خود به مجموعه ۳۵۲ حساب برنامه Zoom که در یک تالار گفتگو در دارک وب ارسال شده بود، دست پیدا کرده است. شرکت Sixgill گفت که این لینکها شامل آدرسهای ایمیل، رمزهای عبور، آیدی، Host Keys و نامهای میزبان و نوع حساب Zoom میشود.
بعضی خواستار تحقیقات FTCدر نامه سرگشاده، مرکز اطلاعات الکترونیکی حفظ حریم خصوصی از کمیسیون تجارت فدرال خواسته است تا در مورد زوم تحقیق کند و دستورالعملهای حفظ حریم خصوصی را برای سیستم عاملهای ویدئو کنفرانس صادر کند. ریچارد بلومنتال، از FTC خواسته است تا درباره زوم برای آنچه که او "الگویی از نقصان امنیتی و نقض حریم خصوصی" توصیف کرده است، تحقیق شود.
۷ آوریل/ تایوان زوم را برای استفاده دولتی ممنوع میکندبراساس بیانیه منتشر شده در روز سه شنبه، به آژانسهای دولتی تایوان گفته شد که به دلیل نگرانیهای امنیتی از زوم استفاده نکنند.
۸ آوریل/ دادخواست چهارمدر دادخواستی که روز سه شنبه در دادگاه فدرال تشکیل شد، سهامدار برنامه Zoom مایکل دریو این شرکت را به داشتن "اقدامات غیرقانونی حفظ حریم خصوصی دادهها و اقدامات امنیتی" متهم کرد و به اشتباه ادعا کرد که این سرویس رمزگذاری شده است. دریو همچنین گفت که گزارشهای رسانهها و پذیرش عمومی این شرکت درباره مشکلات امنیتی باعث شده است که قیمت سهام Zoom کاهش یابد.
گوگل زوم را بن کرددر نامه ای، که به آسیب پذیریهای امنیتی اشاره میکند، گوگل استفاده از زوم برای کارمند خود را ممنوع اعلام کرد و هشدار داد که این هفته کار با آن را متوقف کنند. نرمافزار Zoom رقیب برنامه Hangout Meet Google است.
سخنگوی گوگل در ایمیلی به یکی از خبرگزاریها گفت که کاربرانی که از زوم برای دورکاری استفاده میکنند باید به جای دیگری بروند و نرمافزار دیگری پیدا کنند. برنامه Zoom استانداردهای امنیتی برای برنامههایی که توسط کارمندان ما استفاده میشود، ندارد."
وارد کار شدن شکارچیان مشکل امنیتیهکرها در سراسر جهان به جستجوی آسیب پذیریهای احتمالی در برنامه زوم روی آوردهاند تا بتوانند آنها را به بالاترین قیمت بفروشند. تخمین زده میشود که هکرها از این مشکلات امنیتی را بین ۵۰۰۰ تا ۳۰ هزار دلار میفروشند.
مشاور و شورای امنیت جدیدزوم پس از دفاع از این که الکس استاموس، رئیس سابق فیسبوک و مدیر امنیت یاهو از این شرکت در توئیتر دفاع کرد، او را نیز با خود همراه کرد. همانطور که توسط یکی از سایتهای اخبار فناوری گزارش شده، استاموس گفته است که وی پس از تماس تلفنی هفته گذشته با بنیانگذار و مدیر عامل زوم اریک یوان، به عنوان مشاور امنیتی به این شرکت پیوست و وی با تیم مهندسی زوم همکاری خواهد کرد.
در بیانیه ای، زوم از انتخاب یک رئیس ارشد اطلاعات و امنیت و تشکیل هیئت مشاوره خبر داد.
امنیت کلاس درسدر یک ایمیل، سخنگوی زوم به یکی از خبرگزاریها گفت که این شرکت همچنان به دنبال آموزش گستردهتر کاربران در مورد ویژگیهای امنیتی موجود است و حرکت خود را برای تضمین کاربردهای کلاس درسی از محصول توضیح داد.
سخنگوی گفت: "ما اخیراً تنظیمات پیش فرض را برای کاربرانی که در برنامه K-12 ثبت نام کرده اند تغییر داده ایم تا اتاقهای انتظار مجازی را فعال کنیم و اطمینان حاصل کنیم که معلمان تنها کسانی هستند که میتوانند مطالب را در کلاس به اشتراک بگذارند. "
وی افزود: " ما به طور پیش فرض میتوانیم کلمات عبور و اتاق انتظار مجازی را برای کاربران رایگان Basic Basic و Single Pro فعال کنیم. ما همچنان به کاربران آموزش میدهیم که چگونه میتوانند جلسات خود را از مزاحمان ناخواسته محافظت کنند. "
قابلیت استفاده در مقابل امنیتیوان در مصاحبه با NPR گفت که رابطه بین امنیت و دوستی کاربر برای او تغییر کرده است. وی گفت: "وقتی درگیری بین قابلیت استفاده و حفظ حریم خصوصی و امنیت باشد، حریم خصوصی و امنیت از اهمیت بیشتری برخوردار هستند. ما قصد داریم تجارت خود را به مکانی برای حفظ حریم خصوصی و امنیتی تبدیل کنیم. "
شناسهها پنهان شدنداین شرکت یک بروزرسانی نرم افزاری را با هدف بهبود امنیت منتشر کرده است که در هنگام انجام جلسات، شناسه جلسه را از نوار عنوان حذف میکند.
وبینارهای هفتگییوان اولین وبینار هفتگی وعده داده شده Zoom را که در کانال یوتوب این شرکت موجود است، برگزار کرد و در آن بر افزایش بیسابقه کاربرانی که به دلیل بیماری همه گیر COVID-19 از خانه کار میکنند تاکید کرد. یوان گفت که پیش از افزایش، حداکثر استفاده روزانه از محصول حدود ۱۰ میلیون کاربر بود، اما اکنون این میزان بیش از ۲۰۰ میلیون نفر است.
یوان همچنین فروش هر گونه اطلاعات مشتری را تکذیب کرد و به کاربران توصیه کرد که ویژگیهای امنیتی نرم افزار را هر چه سریعتر فعال کنند.
۹ آوریل/ سنا برای جلوگیری از استفاده از Zoomروزنامه فایننشال تایمز روز پنجشنبه گزارش داد، مجلس سنای آمریکا به اعضای خود گفته است که از استفاده زوم برای کار از راه دور به دلیل مسائل امنیتی پیرامون برنامه ویدئو کنفرانس خودداری کنند. طبق گزارش ها، این ممنوعیت رسمی نیست، اما ظاهراً از سناتورها خواسته شده است که از یک بستر جایگزین استفاده کنند.
معلمان سنگاپور از استفاده از Zoom باز داشته شدهاندوزارت آموزش و پرورش سنگاپور گفت که پس از دریافت گزارشهای مربوط به مشکلات این نرمافزار، استفاده از زوم توسط معلمان را به حالت تعلیق درآورد. کانال خبر آسیا گزارش داد که این وزارتخانه در حال بررسی این مشکلات است.
دولت آلمان نسبت به استفاده از زوم هشدار دادبراساس روزنامه آلمانی Handelsblatt، وزارت امور خارجه آلمان در این هفته به کارکنان گفت که به دلیل نگرانیهای امنیتی، استفاده از زوم را متوقف کنند. این وزارتخانه در بیانیهای دلیل این ممنوعیت را تهدید احتمالی این برنامه برای بخشهای IT سیستم خود اعلام کرد و گفت مانند دپارتمانها و شرکتهای صنعتی دیگر تصمیم به ممنوع کردن استفاده از این برنامه گرفته است.
کلام آخراین آخرین بروزرسانی وضعیت فعلی برنامه تماس تصویری Zoom است. امیدواریم برنامهای با این امکانات به زودی بتواند امنیت لازم را کسب کند تا کاربران بتوانند با خیال راحت از آن استفاده کنند. اما میتوان گفت که تا به اکنون این اتفاق به طور کامل روی نداده است. اگر بروزرسانی بهتر و جدیدتری برای این گزارش منتشر شود آن را در سایت باشگاه خبرنگاران جوان مطالعه خواهید کرد.
بیشتر بخوانید: موشکافی مشکلات امنیتی موجود در برنامه تماس تصویری Zoom
گزارش از مصطفی عسگری
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: مشکلات امنیتی برنامه Zoom تماس تصویری استفاده از زوم حفظ حریم خصوصی مشکلات امنیتی نرم افزار تماس تصویری برنامه ها برای کار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۳۷۰۱۴۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
توسعه صدرا با هم افزایی مدیران شتاب میگیرد
نشست بررسی مسائل و مشکلات شهر صدرا به دستور دکتر ایمانیه استاندار فارس با ریاست دکتر شیبانی فرماندار شهرستان شیراز و با محوریت شرکت عمران شهر جدید صدرا در فرمانداری شهرستان شیراز برگزار شد.
مدیر عامل شرکت عمران شهر جدید صدرا در این نشست گفت: شهر جدید صدرا هم اکنون بیش از ۲۰۰ هزار نفر جمعیت دارد که با اتمام ۲۰ هزار واحد نهصت ملی مسکن که در حال ساخت هست پیش بینی میشود جمعیت این شهر به افق چهارصد هزار نفر برسد.
پوربهی افزود: هر چند تلاشهای جهادی فراوانی در یک و نیم سال گذشته برای حل مشکلات شهر صدرا شده، اما این شهر همچنان در بخشهای مختلف شاهد چالشها و مشکلات عدیدهای است که حل آنها مستلزم یک تلاش جهادی و هم افزایی همگانی است.
او ادامه داد: عمده مشکلات امروز شهر صدرا در بخشهای درمان و بهداشت، آموزش و پرورش، ورزش است.
مدیر عامل شرکت عمران صدرا ادامه داد: هم اکنون ۲۲ هزار دانش آموز در شهر صدرا مشغول به تحصیل هستند که ۹ هزار نفر از این دانش آموزان به دلیل کمبود مدرسه اجبارا در مدارس شهر شیراز مشغول تحصیل میشوند.
پوربهی بیان کرد: هر چند شرکت عمران صدرا در این سالها در جهت توسعه فضاهای آموزشی گامهای موثری برداشته است به طوری که چندین مدرسه در حال ساخت را در برنامه داریم، اما همچنان این شهر با کمبود هفده مدرسه رو به رو است.
او افزود: عقب ماندگیهایی در شهر صدرا در حوزه درمان و بهداشت و ورزش هم وجود دارد که با برنامه ریزیهای انجام شده تا پایان سال با حمایت دانشگاه علوم پزشکی و اداره کل ورزش و جوانان فارس بخش زیادی از آنها برطرف خواهد شد.
مدیر عامل شرکت عمران با بیان اینکه ۲۲ اداره در شهر صدرا مستقر هستند، افزود: این شرکت امادگی این را دارد برای استقرار ادارات دولتی و توسعه اماکن ورزشی، آموزشی، بهداشتی زمین و زیر ساختهای لازم را مهیا کند.
پوربهی گفت: در یک و نیم سال گذشته تلاش شده است با برنامه ریزیهای مدون و دریافت برنامههای بلند مدت و کوتاه مدت از ادارات مختلف در شهر صدرا گامی موثر در جهت برداشتن مشکلات برداریم، برنامه ریزی مدونی که برای نخستین بار در تاریخ شهر صدرا انجام شدهاست.
مدیر عامل شرکت عمران صدرا به مشکلات جاده ۱۰ و نیم کیلومتری قره پیری اشاره کرد و افزود: کار اجرایی این جاده به عهده شرکت عمران صدرا است. حدود شش و نیم کیلومتر این جاده که در حریم شهر صدرا قرار دارد، اماده اسفالت است، اما مابقی که در حوزه شهر شیراز قرار دارد کار تملک آن که وظیفه شهرداری شیراز است، انجام نشده و مهمترین مانع پیشرفت این پروژه همین موضوع است، گویی اتمام این جاده که میتواند برای شهروندان شیرازی هم حائز اهمیت باشد در اولویت شهرداری شیراز قرار ندارد.
او ادامه داد: امروز برای رفع مشکلات شهر صدرا بیش از ۸ همت اعتبار نیاز است که این مبلغ اعتبار ۳۶ سال شرکت عمران صدرا و شهرداری شهر صدرا است، اما اگر یک تلاش همگانی در سطح استان و شهر صدرا قرار انجام شود قطعا حل مشکلات در کمترین زمان ممکن شدنی است.
در این جلسه مصوب شد از سهم سه درصد که شهرداری به آموزش و پرورش استان واریز میکند این اعتبار مستقیما صرف ساخت و توسعه اماکن اموزشی شهر صدرا شود و در این حوزه تهاتر شود.
همچنین قرار شد از ظرفیت خیرین و همایش خیرین که قرار است در ۲۸ و ۲۹ اردیبهشت ماه در شهر صدرا برگزار شود، در جهت حل مشکلات آموزشی شهر صدرا استفاده شود.
باشگاه خبرنگاران جوان فارس شیراز