اپلیکیشن Zoom چه مشکلاتی در زمینه امنیت و حریم خصوصی دارد؟
تا چند ماه پیش افراد بسیار کمی نام زوم (Zoom) را شنیده بودند، اما امروزه خیلیها بهصورت روزمره به استفاده از آن میپردازند؛ از دوستان و اقوام گرفته تا همکاران. زوم امروزه سادهترین روش ممکن برای برقراری جلسات ویدئویی را ارائه میدهد. این اپلیکیشن که بهصورت ویژه روی برگزاری جلسات ویدئویی تمرکز دارد، طی دورهی همهگیری ویروس کرونا، رشد چشمگیری داشته است. امروزه افراد زیادی در سراسر دنیا برای برقراری ارتباط با دوستان و همکارانشان به استفاده از زوم روی میآورند؛ در مواردی حتی شاهد استفاده از بستر Zoom برای برگزاری مراسم عروسی بودهایم.
رشد یکبارهی شمار کاربران زوم، توجهات زیادی را به این اپلیکیشن معطوف کرده است. پژوهشگران و روزنامهنگاران بهدقت Zoom را موردبررسی قرار داده و توانستهاند ضعفهایی آشکار در این اپلیکیشن در حوزههای امنیت و حریم خصوصی پیدا کنند. مردم کمکم در حال درک این واقعیت هستند که سادگیِ استفاده از اپلیکیشن Zoom ممکن است برایشان گران تمام شود و اطلاعاتشان را در فضای وب فاش کند.
اصلیترین دلیلی که باعث توجه زیاد به زوم در سراسر دنیا شده، این است که اپلیکیشن موردبحث امکان برقراری جلسات ویدئویی ۴۰ دقیقهای را با حداکثر ۱۰۰ نفر شرکتکننده، آنهم بهصورت رایگان فراهم میکند. استفاده از زوم بسیار ساده است؛ در زمانی کوتاه میتوان جلسات را آغاز کرد یا به آنها ملحق شد. بهمنظور برقراری تماس ویدئویی در زوم، هیچ نیازی به لاگین کردن در حساب کاربری ندارید. درضمن رابط کاربری اپلیکیشن نیز ساده و سرراست است و جذابیت خاصی دارد. بهمنظور شرکت در جلسهها، میتوانید ID هر جلسه را که از چند عدد تشکیل شده است در اپلیکیشن وارد کنید. سپس بهراحتی میتوانید وارد جلسه شوید.
شیوع ویروس کرونا و تعطیلی شرکتها و سازمانها باعث شده است کارمندانِ بسیاری به دورکاری روی بیاورند. این افراد برای اینکه بتوانند با همکاران خود ارتباط برقرار کنند، به بسترهایی نظیر زوم، اسلک و مایکروسافت تیمز نیاز دارند. آمار نشان میدهد شمار کاربران زوم بهمیزان بیشتری نسبتبه سایر اپلیکیشنها افزایش پیدا کرده است. زوم برخلاف دیگر اپلیکیشنها، امکان برقراری تماس را بهشکلی بسیار ساده فراهم کرده است. شماری از کارشناسان میگویند برقراری تماس از طریق زوم، بیش از اندازه ساده است و همین موضوع نگرانیهایی را در حوزهی امنیت و حریم خصوصی متوجه این اپلیکیشن میکند.
یکی از اصطلاحاتی که پس از محبوبیت زوم بهدفعات در دنیای وب از آن استفاده شد، «زومبامبینگ» (Zoombombing) است. زومبامبینگ را میتوان نوعی حملهی سایبری بهشمار آورد؛ زومبامبینگ به فرایندی گفته میشود که فردی سودجو با اتکا به آن، جلسات ویدئویی برقرارشده از طریق اپلیکیشن Zoom را هک میکنند. کاربران زیادی گفتهاند که در وسط جلسهی زوم، شاهد ملحق شدن غریبهها به جلسه بودهاند. این افراد با حضور در چنین جلساتی، با انجام کارهایی نظیر بهزبانآوردن حرفهای توهینآمیز، نمایش محتوای غیراخلاقی و... برای افراد مزاحمت ایجاد میکنند؛ از این مزاحمها با نام «زومبامبر» (Zoombomber) یاد میشود. رسانهی پیسیمگ در گزارشی اعلام کرده است که زومبامبرها ID جلسات برگزارشده در Zoom را در انجمنهای آنلاین فاش میکنند تا هر کس که خواست وارد آنها شود. در مواردی حتی مشاهده شده است که زومبامبرها ویدئوی آزار و اذیتی که برای مردم ایجاد میکنند را ضبط و آنها را در شبکههایی اجتماعی نظیر یوتیوب و تیکتاک آپلود میکنند.
همانطور که پیشتر اشاره کردیم، برگزاری جلسات در Zoom بهشکلی کاملا ساده و از طریق ID-هایی چندرقمی که بهصورت تصادفی توسط خود اپلیکیشن تولید میشوند، انجام میپذیرد. بنابراین برای ملحق شدن به جلسات ویدئویی، هیچ نیازی به وارد کردن رمز عبور مجزا ندارید. این موضوع باعث میشود افراد وارد جلساتی شوند که هیچ ارتباطی به آنها ندارد. افراد سودجو نیز از این فرصت استفاده میکنند و به اذیت کردن بقیه میپردازند.
پژوهشگران مدتی پیش توانستند نوعی ابزار خودکار تولید کنند که میتواند در عرض یک ساعت، حدودا صد ID مربوط به جلسات ویدئویی زوم را پیدا و استخراج کند. این ابزار همچنین توانایی استخراج اطلاعات کامل تقریبا ۲٬۴۰۰ جلسهی ویدئویی زوم را در طول یک روز اسکن، دارد. پژوهشگران ابزار موردبحث را به این دلیل ساختهاند که نشان دهند پیدا کردن ID جلسات زوم، پیچیدگی و دردسر خاصی ندارد و بهصورت عملی انجامپذیر است. زوم میگوید از سال گذشته، رمزهای عبور بهصورت پیشفرض در جلسات فعال شدهاند، اما بسیاری از مردم تمایلی به استفاده از آنها ندارند.
موضوع موردبحث، تنها خطر استفاده از زوم نیست. در قسمت تنظیمات زوم، بخشی بهنام Company Directory وجود دارد که ظاهرا در آن نوعی حفرهی امنیتی پیدا شده است؛ حفرهای امنیتی که میتواند تصاویر و ایمیل کاربر را فاش کند. بهعلاوه زوم در گفتوگوی رسمی با رسانهی The Intercept اعلام کرده است تماسهایی که از طریق این اپلیکیشن برقرار میشوند، دارای رمزگذاری سرتاسری (End-to-End Encryption) نیستند. بهدنبال رسانهای شدن مشکلات زوم، مدیران این اپلیکیشن در اطلاعیهای اعلام کردند که تا ۹۰ روز آینده هیچگونه قابلیت جدیدی به آن اضافه نخواهند کرد؛ تیم مدیریت زوم قصد دارد در این بازهی زمانی، روی بهبود قابلیتهای امنیتی اپلیکیشن کار و مشکلات یادشده را رفع کند.
با وجود همهی مشکلاتی که گفتیم، مردم همچنان به استفاده از زوم تمایل زیادی دارند؛ زیرا کار با آن ساده است و خدمات مختلفش بهصورت رایگان در دسترس همه قرار میگیرد؛ ناگفته نماند کاربران اشتراکی زوم میتوانند جلسات ویدئویی را روی سرورهای ابری این شرکت، آپلود کنند. رقبای زوم از محبوبیت بالای این اپلیکیشن بهخوبی باخبر هستند و اقداماتی در راستای بهچالشکشیدن آن انجام دادهاند. جدیدترین اقدام مایکروسافت دراینزمینه، راهاندازی سرویس اسکایپ Meet Now برای عموم کاربران است. Meet Now سرویسی رایگان با قابلیتهای متعدد بهشمار میآید که به کاربران امکان میدهد بدون ثبتنام در اسکایپ یا حتی دانلود آن، از طریق این اپلیکیشن با یکدیگر تماس بگیرند.
جایگزینهای متعددی برای زوم وجود دارند که هر یک از آنها مزیتهای متعددی را بهکاربران ارائه میدهند. درضمن چندین مورد از این اپلیکیشنها، برخی از قابلیتهایشان را بهصورت رایگان در دسترس کاربران گذاشتهاند. از طرفی برخی دیگر از آنها نظیر گوگل دوئو، شمار افرادی که امکان شرکت در جلسات ویدئویی را دارند، بیشتر کردهاند. اپلیکیشنهای ویدئومحور بهخصوص Zoom توانستند در روزهای تاریکی که کرهی زمین بهدلیل شیوع کرونا سپری میکند، بهموفقیتی چشمگیر دست پیدا کنند. آمار نشان میدهد محبوبیت Zoom و اپلیکیشنهای مشابه روزبهروز بیشتر میشود. با افزایش روزافزون محبوبیت این اپلیکیشنها، نگرانیها درمورد امنیت آنها نیز بیشتر از قبل میشود.
شما کاربران زومیت چه دیدگاهی درمورد Zoom دارید؟ تاکنون از این اپلیکیشن استفاده کردهاید؟