گوگل استفاده از اپلیکیشن Zoom را برای کارمندانش ممنوع کرد
گوگل امروز با انتشار اطلاعیهای، استفاده از اپلیکیشن زوم (Zoom) را برای کارمندانش ممنوع کرده است. گوگل نگرانیهایی دربارهی امنیت اپلیکیشن زوم را دلیل اتخاذ این تصمیم عنوان میکند. از زمان رشد ناگهانی شمار کاربران زوم بهعلت شیوع ویروس کرونا و خانهنشینی بسیاری از افراد در سراسر دنیا، همواره اخباری دربارهی امنیت کم این اپلیکیشن شنیدهایم و بهنظر میرسد همین موضوع گوگل را ترغیب کرده است چنین تصمیمی بگیرد. در ساعات نخست امروز، بازفید نیوز ممنوعیت استفاده از زوم برای کارمندان گوگل را رسانهای کرد.
ظاهرا گوگل هفتهی گذشته ایمیلی برای تمامی کارکنانش فرستاده و از همین طریق به آنها گفته است اجازه ندارند از زوم استفاده کنند. گوگل به آن دسته از کارمندانش که روی رایانههای شرکت اپلیکیشن زوم را نصب کردهاند و از آن برای برقراری تماس ویدئویی با همکاران استفاده میکنند، گفته بود در آیندهای نزدیک امکان استفاده از این اپلیکیشن برای آنها وجود ندارد. ناگفته نماند گوگل سرویسی برای برقراری جلسات ویدئویی دارد که از آن با نام گوگل میت (Google Meet) یاد میشود و رقیب زوم بهشمار میآید و بهعنوان بخشی از مجموعهنرمافزار جیسوئیت (G Suite) ارائه میشود.
فردی بهنمایندگی از گوگل اطلاعیهای دراختیار رسانهی ورج قرار داده است که درادامه آن را میتوانید بخوانید:
از مدتها پیش قانون خاصی وضع کردهایم که براساس آن، کارمندان اجازهی استفادهی کاری از اپلیکیشنهایی را ندارند که صلاحیت آنها را تأیید نکردهایم و در خارج از شبکهی شرکتیِ ما هستند. اخیرا تیم امنیتی ما به کارمندان کاربر کلاینت دسکتاپ اپلیکیشن زوم اعلام کرده است این اپلیکیشن روی رایانههای داخلی شرکت کار نخواهند کرد؛ زیرا زوم با استانداردهای امنیتی گوگل برای اپلیکیشنهای کاربردی کارمندان همخوانی ندارد. کارمندانی که در این مدت از زوم بهمنظور برقراری ارتباط با اعضای خانواده و دوستانشان استفاده کردهاند، میتوانند همچنان از این اپلیکیشن ازطریق مرورگر وب یا گوشی هوشمند بهره بگیرند و تماسهای غیرکاری برقرار کنند.
همهگیری کووید ۱۹ در دنیا باعث تعطیلی بسیاری از شرکتها شد و کارمندان به کار در خانه روی آوردند. درضمن طبق توصیهی مقامهای حوزهی بهداشت، بسیاری از مردم خود را قرنطینهی خانگی کردند تا شیوع ویروس کرونا مهار شود. بنابراین، افراد برای برقراری ارتباط با یکدیگر به بسترهایی مناسب نیاز دارند که زوم یکی از آنها است. زوم و دیگر سرویسها نظیر اسلک و مایکروسافت تیمز توانستند بهسرعت رشد چشمگیری در تعداد کاربران خود تجربه کنند و این موضوع بهویژه برای اپلیکیشن زوم صدق میکند. برقراری جلسات ویدئویی ازطریق زوم کاری بسیار ساده است و کاربران نیز همواره دنبال سادگی هستند.
بااینحال، محبوبیت یکبارهی زوم باعث شد بسیاری از رسانهها و کارشناسان این اپلیکیشن را دقیق بررسی کنند تا از امنیتش مطمئن شوند. بررسیها نشان میدهد زوم نقصهای آشکاری در حوزهی امنیت و حریم خصوصی دارد و استفاده از آن ممکن است خطرناک باشد. حتی پیش از محبوبیت ناگهانی زوم و رسانهایشدن مشکلات امنیتی آن، انتقاداتی به آن وارد میشد. در آن زمان، کاربران معتقد بودند این اپلیکیشن از لحاظ امنیتی نقص دارد و نمیتوان به آن اطمینان کرد. ژوئیهی سال گذشته، نقصی امنیتی در سیستمعامل macOS پیدا شد که بر اثر آن، URL زوم میتوانست وبکم مکبوک را بدون اطلاع کاربر فعال کند.
ازآنجاکه پس از شیوع کرونا زوم به محبوبترین بستر برای برقراری ارتباط مردم با یکدیگر مبدل شد، رسانهایشدن دیگر مشکلات امنیتی آن را شاهد بودیم. یکی از مشکلات امنیتی اصلی و نگرانکننده، «زومبامبینگ» (Zoombombing) نامیده میشود. با اتکا به روش زومبامبینگ، افراد غریبه ID جلسات ویدئویی در حال برگزاری را پیدا میکنند و بدون اجازه در آنها حاضر میشوند. این افراد پس از حاضرشدن در جلساتی که ارتباطی به آن ندارند، افراد را آزار و اذیت میکنند. از این مزاحمها با نام «زومبامبر» (Zoombomber) یاد میشود. ظاهرا زومبامبرها با حضور در انجمنهای آنلاین، IDها را با یکدیگر بهاشتراک میگذارند و برای هجوم همزمان به جلسات ویدئویی برنامهریزی میکنند. ناگفته نماند FBI گفته است زومبامبرها تحت پیگرد قانونی قرار میگیرند.
اپلیکیشن زوم بهگونهای طراحی نشده است که جوابگوی تعداد زیادی از کاربران باشد
یکی از دلایل اصلی عامل بروز زومبامبینگ و مشکلات دیگر این است که زوم هیچگاه بهگونهای طراحی نشده بود که جوابگوی این حجم از کاربران باشد. شرکت سازندهی زوم در اوایل ماه جاری میلادی گفت در سه ماه اخیر، شمار کاربران زوم از ۱۰ میلیون به ۲۰۰ میلیون نفر افزایش پیدا کرده است. ناگفته نماند مدتی پیش محققان حوزهی امنیت موفق شدند نقصی امنیتی در بخش Company Directory تنظیمات اپلیکیشن زوم پیدا کنند که امکان فاششدن تصاویر و ایمیل کاربر ازطریق آن وجود دارد. افزونبراین، چند روز پیش هزاران ویدئو ضبطشدهی جلسات زوم در فضای وب فاش شد.
ناگفته نماند گوگل نخستین شرکت بزرگی نیست که کارمندانش را از استفاده از زوم منع میکند. اسپیسایکس نیز مدتی پیش اقدامی مشابه انجام داد و اعلام کرد کارمندانش حق استفاده از زوم را برای اهداف کاری ندارند. حتی ناسا نیز استفاده از زوم را برای کارمندانش ممنوع اعلام کرده است.
از بین دیگر مشکلات اپلیکیشن زوم بهاشتراکگذاری داده با فیسبوک بدون اجازهی کاربر و فاششدن پروفایل کاربران لینکدین ازطریق آن و مشکلی عجیب در فایل نصب نسخهی macOS است. مشکل فایل نصب باعث شده بود رفتاری شبیه بدافزار از خود نشان دهد. تمامی این مشکلات دستبهدست هم دادهاند تا انتقادات از زوم بهدلیل نقصهای امنیتی افزایش یابد. دراینباره زوم مدتی پیش اعلام کرد سه ماه انتشار ویژگیهای جدید را متوقف میکند تا روی رفع مشکلات فعلی بیشتر متمرکز شود.
دیدگاه شما کاربران زومیت دربارهی مشکلات زوم چیست؟ تاکنون از این اپلیکیشن استفاده کردهاید؟