به نقل از «باشگاه خبرنگاران»

موشکافی مشکلات امنیتی موجود در برنامه تماس تصویری Zoom

تاریخ انتشار: ۲ تیر ۱۳۹۹ | کد خبر: ۲۸۳۷۰۱۴۶

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، هم اکنون برنامه‌های مختلفی  برای برقراری تماس و صوتی تصویری در بستر اینترنت وجود دارد. این برنامه‌ها اکنون طرفداران بسیاری دارند و کاربران به صورت روزانه از آن‌ها استفاده می‌کنند. یکی از برنامه‌های تماس تصویری نرم‌افزار Zoom است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

از زمان شیوع ویروس کرونا و خانه نشین شدن بسیاری از مردم جهان، بسیاری از افراد برای انجام کارهای روزمره خود از بستر اینترنت و نرم افزارهای اجتماعی استفاده می‌کنند. در این میان بسیاری از شرکت‌های کوچک و بزرگ جلسات خود را با استفاده از نرم افزارهای کنفرانس و تماس ویدیویی برگزار می‌کنند. در میان همه نرم‌افزارها، Zoom توانسته است تعداد کاربران بسیار زیادی را به سوی خود جلب کند. این نرم افزار در مدت زمان بسیار کوتاهی توانسته است به تعداد واقعا بالایی از کاربر روزانه دست پیدا کند

اما به تازگی اخباری در فضای مجازی منتشر شده است که نشان می‌دهد حریم خصوصی افراد برای مالکان این نرم افزار از پایین‌ترین اهمیت برخوردار است. مشکل از زمانی شروع شد که عده‌ای متوجه مشکلات امنیتی این نرم‌افزار شده و از مسئولان خواستند این مسئله را جدی بگیرند. در گزارشی که در ادامه مطالعه می‌کنید، در دو بخش و با روز دقیق مشکلات امنیتی نرم‌افزار Zoom را بررسی می‌کنیم. با موشکافی این مشکل قصد داریم تا همگی از اتفاقات اخیر مطلع شوند.

موشکافی روزانه مشکلات امنیتی نرم‌‎افزار  زوم (۶ آوریل - ۹ آوریل) ۶ آوریل/ برخی از مدارس استفاده از Zoom را ممنوع اعلام کرده اند

بعضی مدارس با استناد به مسائل امنیتی و حریم خصوصی پیرامون برنامه ویدیو کنفرانس Zoom، استفاده معلمان از استفاده از برنامه برای آموزش از راه دور در روز‌های شیوع ویروس کرونا را ممنوع اعلام کردند. همچنین وزارت آموزش و پرورش نیویورک از مدارس خواست که هرچه سریعتر به Microsoft Team مهاجرت کنند.

حساب‌های Zoom در دارک وب دیده شدند

شرکت امنیت مجازی Sixgill فاش کرد که در جستجوی اخیر خود به مجموعه ۳۵۲ حساب برنامه Zoom که در یک تالار گفتگو در دارک وب ارسال شده بود، دست پیدا کرده است. شرکت Sixgill گفت که این لینک‌ها شامل آدرس‌های ایمیل، رمز‌های عبور، آی‌دی، Host Keys و نام‌های میزبان و نوع حساب Zoom می‌شود.

بعضی خواستار تحقیقات FTC

در نامه سرگشاده، مرکز اطلاعات الکترونیکی حفظ حریم خصوصی از کمیسیون تجارت فدرال خواسته است تا در مورد زوم تحقیق کند و دستورالعمل‌های حفظ حریم خصوصی را برای سیستم عامل‌های ویدئو کنفرانس صادر کند. ریچارد بلومنتال، از FTC خواسته است تا درباره زوم برای آنچه که او "الگویی از نقصان امنیتی و نقض حریم خصوصی" توصیف کرده است، تحقیق شود.

۷ آوریل/ تایوان زوم را برای استفاده دولتی ممنوع می‌کند

براساس بیانیه منتشر شده در روز سه شنبه، به آژانس‌های دولتی تایوان گفته شد که به دلیل نگرانی‌های امنیتی از زوم استفاده نکنند.

۸ آوریل/ دادخواست چهارم

در دادخواستی که روز سه شنبه در دادگاه فدرال تشکیل شد، سهامدار برنامه Zoom مایکل دریو این شرکت را به داشتن "اقدامات غیرقانونی حفظ حریم خصوصی داده‌ها و اقدامات امنیتی" متهم کرد و به اشتباه ادعا کرد که این سرویس رمزگذاری شده است. دریو همچنین گفت که گزارش‌های رسانه‌ها و پذیرش عمومی این شرکت درباره مشکلات امنیتی باعث شده است که قیمت سهام Zoom کاهش یابد.

گوگل زوم را بن کرد

در نامه ای، که به آسیب پذیری‌های امنیتی اشاره می‌کند، گوگل استفاده از زوم برای کارمند خود را ممنوع اعلام کرد و هشدار داد که این هفته کار با آن را متوقف کنند. نرم‌افزار Zoom رقیب برنامه Hangout Meet Google است.

سخنگوی گوگل در ایمیلی به یکی از خبرگزاری‌ها گفت که کاربرانی که از زوم برای دورکاری استفاده می‌کنند باید به جای دیگری بروند و نرم‌افزار دیگری پیدا کنند. برنامه Zoom استاندارد‌های امنیتی برای برنامه‌هایی که توسط کارمندان ما استفاده می‌شود، ندارد."

وارد کار شدن شکارچیان مشکل امنیتی

هکر‌ها در سراسر جهان به جستجوی آسیب پذیری‌های احتمالی در برنامه زوم روی آورد‌ه‌اند تا بتوانند آن‌ها را به بالاترین قیمت بفروشند. تخمین زده می‌شود که هکر‌ها از این مشکلات امنیتی را بین ۵۰۰۰ تا ۳۰ هزار دلار می‌فروشند.

مشاور و شورای امنیت جدید

زوم پس از دفاع از این که الکس استاموس، رئیس سابق فیسبوک و مدیر امنیت یاهو از این شرکت در توئیتر دفاع کرد، او را نیز با خود همراه کرد. همانطور که توسط یکی از سایت‌های اخبار فناوری گزارش شده، استاموس گفته است که وی پس از تماس تلفنی هفته گذشته با بنیانگذار و مدیر عامل زوم اریک یوان، به عنوان مشاور امنیتی به این شرکت پیوست و وی با تیم مهندسی زوم همکاری خواهد کرد.

در بیانیه ای، زوم از انتخاب یک رئیس ارشد اطلاعات و امنیت و تشکیل هیئت مشاوره خبر داد.

امنیت کلاس درس

در یک ایمیل، سخنگوی زوم به یکی از خبرگزاری‌ها گفت که این شرکت همچنان به دنبال آموزش گسترده‌تر کاربران در مورد ویژگی‌های امنیتی موجود است و حرکت خود را برای تضمین کاربرد‌های کلاس درسی از محصول توضیح داد.

سخنگوی گفت: "ما اخیراً تنظیمات پیش فرض را برای کاربرانی که در برنامه K-12 ثبت نام کرده اند تغییر داده ایم تا اتاق‌های انتظار مجازی را فعال کنیم و اطمینان حاصل کنیم که معلمان تنها کسانی هستند که می‌توانند مطالب را در کلاس به اشتراک بگذارند. "

وی افزود: " ما به طور پیش فرض می‌توانیم کلمات عبور و اتاق انتظار مجازی را برای کاربران رایگان Basic Basic و Single Pro فعال کنیم. ما همچنان به کاربران آموزش می‌دهیم که چگونه می‌توانند جلسات خود را از مزاحمان ناخواسته محافظت کنند. "

قابلیت استفاده در مقابل امنیت

یوان در مصاحبه با NPR گفت که رابطه بین امنیت و دوستی کاربر برای او تغییر کرده است. وی گفت: "وقتی درگیری بین قابلیت استفاده و حفظ حریم خصوصی و امنیت باشد، حریم خصوصی و امنیت از اهمیت بیشتری برخوردار هستند. ما قصد داریم تجارت خود را به مکانی برای حفظ حریم خصوصی و امنیتی تبدیل کنیم. "

شناسه‌ها پنهان شدند

این شرکت یک بروزرسانی نرم افزاری را با هدف بهبود امنیت منتشر کرده است که در هنگام انجام جلسات، شناسه جلسه را از نوار عنوان حذف می‌کند.

وبینار‌های هفتگی

یوان اولین وبینار هفتگی وعده داده شده Zoom را که در کانال یوتوب این شرکت موجود است، برگزار کرد و در آن بر افزایش بی‌سابقه کاربرانی که به دلیل بیماری همه گیر COVID-19 از خانه کار می‌کنند تاکید کرد. یوان گفت که پیش از افزایش، حداکثر استفاده روزانه از محصول حدود ۱۰ میلیون کاربر بود، اما اکنون این میزان بیش از ۲۰۰ میلیون نفر است.

یوان همچنین فروش هر گونه اطلاعات مشتری را تکذیب کرد و به کاربران توصیه کرد که ویژگی‌های امنیتی نرم افزار را هر چه سریعتر فعال کنند.

۹ آوریل/ سنا برای جلوگیری از استفاده از Zoom

روزنامه فایننشال تایمز روز پنجشنبه گزارش داد، مجلس سنای آمریکا به اعضای خود گفته است که از استفاده زوم برای کار از راه دور به دلیل مسائل امنیتی پیرامون برنامه ویدئو کنفرانس خودداری کنند. طبق گزارش ها، این ممنوعیت رسمی نیست، اما ظاهراً از سناتور‌ها خواسته شده است که از یک بستر جایگزین استفاده کنند.

معلمان سنگاپور از استفاده از Zoom باز داشته شده‌اند

وزارت آموزش و پرورش سنگاپور گفت که پس از دریافت گزارش‌های مربوط به مشکلات این نرم‌افزار، استفاده از زوم توسط معلمان را به حالت تعلیق درآورد. کانال خبر آسیا گزارش داد که این وزارتخانه در حال بررسی این مشکلات است.

دولت آلمان نسبت به استفاده از زوم هشدار داد

براساس روزنامه آلمانی Handelsblatt، وزارت امور خارجه آلمان در این هفته به کارکنان گفت که به دلیل نگرانی‌های امنیتی، استفاده از زوم را متوقف کنند. این وزارتخانه در بیانیه‌ای دلیل این ممنوعیت را تهدید احتمالی این برنامه برای بخش‌های IT سیستم خود اعلام کرد و گفت مانند دپارتمان‌ها و شرکت‌های صنعتی دیگر تصمیم به ممنوع کردن استفاده از این برنامه گرفته است.

کلام آخر

این آخرین بروزرسانی وضعیت فعلی برنامه تماس تصویری Zoom است. امیدواریم برنامه‌ای با این امکانات به زودی بتواند امنیت لازم را کسب کند تا کاربران بتوانند با خیال راحت از آن استفاده کنند. اما می‌توان گفت که تا به اکنون این اتفاق به طور کامل روی نداده است. اگر بروزرسانی بهتر و جدیدتری برای این گزارش منتشر شود آن را در سایت باشگاه خبرنگاران جوان مطالعه خواهید کرد.

بیشتر بخوانید: موشکافی مشکلات امنیتی موجود در برنامه تماس تصویری Zoom

گزارش از مصطفی عسگری

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: مشکلات امنیتی برنامه Zoom تماس تصویری استفاده از زوم حفظ حریم خصوصی مشکلات امنیتی نرم افزار تماس تصویری برنامه ها برای کار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۳۷۰۱۴۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

توسعه صدرا با هم افزایی مدیران شتاب می‌گیرد

نشست بررسی مسائل و مشکلات شهر صدرا به دستور دکتر ایمانیه استاندار فارس با ریاست دکتر شیبانی فرماندار شهرستان شیراز و با محوریت شرکت عمران شهر جدید صدرا در فرمانداری شهرستان شیراز برگزار شد.

مدیر عامل شرکت عمران شهر جدید صدرا در این نشست گفت: شهر جدید صدرا هم اکنون بیش از ۲۰۰ هزار نفر جمعیت دارد که با اتمام ۲۰ هزار واحد نهصت ملی مسکن که در حال ساخت هست پیش بینی می‌شود جمعیت این شهر به افق چهارصد هزار نفر برسد.

پوربهی افزود: هر چند تلاش‌های جهادی فراوانی در یک و نیم سال گذشته برای حل مشکلات شهر صدرا شده، اما این شهر همچنان در بخش‌های مختلف شاهد چالش‌ها و مشکلات عدیده‌ای است که حل آنها مستلزم یک تلاش جهادی و هم افزایی همگانی است.

او ادامه داد: عمده مشکلات امروز شهر صدرا در بخش‌های درمان و بهداشت، آموزش و پرورش، ورزش است.

مدیر عامل شرکت عمران صدرا ادامه داد: هم اکنون ۲۲ هزار دانش آموز در شهر صدرا مشغول به تحصیل هستند که ۹ هزار نفر از این دانش آموزان به دلیل کمبود مدرسه اجبارا در مدارس شهر شیراز مشغول تحصیل می‌شوند.

پوربهی بیان کرد: هر چند شرکت عمران صدرا در این سال‌ها در جهت توسعه فضا‌های آموزشی گام‌های موثری برداشته است به طوری که چندین مدرسه در حال ساخت را در برنامه داریم، اما همچنان این شهر با کمبود هفده مدرسه رو به رو است.

او افزود: عقب ماندگی‌هایی در شهر صدرا در حوزه درمان و بهداشت و ورزش هم وجود دارد که با برنامه ریزی‌های انجام شده تا پایان سال با حمایت دانشگاه علوم پزشکی و اداره کل ورزش و جوانان فارس بخش زیادی از آنها برطرف خواهد شد.

مدیر عامل شرکت عمران با بیان اینکه ۲۲ اداره در شهر صدرا مستقر هستند، افزود: این شرکت امادگی این را دارد برای استقرار ادارات دولتی و توسعه اماکن ورزشی، آموزشی، بهداشتی زمین و زیر ساخت‌های لازم را مهیا کند.

پوربهی گفت: در یک و نیم سال گذشته تلاش شده است با برنامه ریزی‌های مدون و دریافت برنامه‌های بلند مدت و کوتاه مدت از ادارات مختلف در شهر صدرا گامی موثر در جهت برداشتن مشکلات برداریم، برنامه ریزی مدونی که برای نخستین بار در تاریخ شهر صدرا انجام شده‌است. 

مدیر عامل شرکت عمران صدرا به مشکلات جاده ۱۰ و نیم کیلومتری قره پیری اشاره کرد و افزود: کار اجرایی این جاده به عهده شرکت عمران صدرا است. حدود شش و نیم کیلومتر این جاده که در حریم شهر صدرا قرار دارد، اماده اسفالت است، اما مابقی که در حوزه شهر شیراز قرار دارد کار تملک آن که وظیفه شهرداری شیراز است، انجام نشده و مهمترین مانع پیشرفت این پروژه همین موضوع است، گویی اتمام این جاده که می‌تواند برای شهروندان شیرازی هم حائز اهمیت باشد در اولویت شهرداری شیراز قرار ندارد.

او ادامه داد: امروز برای رفع مشکلات شهر صدرا بیش از ۸ همت اعتبار نیاز است که این مبلغ اعتبار ۳۶ سال شرکت عمران صدرا و شهرداری شهر صدرا است، اما اگر یک تلاش همگانی در سطح استان و شهر صدرا قرار انجام شود قطعا حل مشکلات در کمترین زمان ممکن شدنی است.

در این جلسه مصوب شد از سهم سه درصد که شهرداری به آموزش و پرورش استان واریز می‌کند این اعتبار مستقیما صرف ساخت و توسعه اماکن اموزشی شهر صدرا شود و در این حوزه تهاتر شود.

 همچنین قرار شد از ظرفیت خیرین و همایش خیرین که قرار است در ۲۸ و ۲۹ اردیبهشت ماه در شهر صدرا برگزار شود، در جهت حل مشکلات آموزشی شهر صدرا استفاده شود.

باشگاه خبرنگاران جوان فارس شیراز