اپلیکیشن Zoom چه مشکلاتی در زمینه امنیت و حریم خصوصی دارد؟

تا چند ماه پیش افراد بسیار کمی نام زوم (Zoom) را شنیده بودند، اما امروزه خیلی‌ها به‌صورت روزمره به استفاده از آن می‌پردازند؛ از دوستان و اقوام گرفته تا همکاران. زوم امروزه ساده‌ترین روش ممکن برای برقراری جلسات ویدئویی را ارائه می‌دهد. این اپلیکیشن که به‌صورت ویژه روی برگزاری جلسات ویدئویی تمرکز دارد، طی دوره‌ی همه‌گیری ویروس کرونا، رشد چشم‌گیری داشته است. امروزه افراد زیادی در سراسر دنیا برای برقراری ارتباط با دوستان و همکاران‌شان به استفاده از زوم روی می‌آورند؛ در مواردی حتی شاهد استفاده از بستر Zoom برای برگزاری مراسم عروسی بوده‌ایم.

رشد یک‌باره‌ی شمار کاربران زوم، توجهات زیادی را به این اپلیکیشن معطوف کرده است. پژوهشگران و روزنامه‌نگاران به‌دقت Zoom را موردبررسی قرار داده‌ و توانسته‌اند ضعف‌هایی آشکار در این اپلیکیشن در حوزه‌های امنیت و حریم خصوصی پیدا کنند. مردم کم‌کم در حال درک این واقعیت هستند که سادگیِ استفاده از اپلیکیشن Zoom ممکن است برای‌شان گران تمام شود و اطلاعات‌شان را در فضای وب فاش کند.

شیوع ویروس کرونا و تعطیلی شرکت‌ها و سازمان‌ها باعث شده است کارمندانِ بسیاری به دورکاری روی بیاورند. این افراد برای اینکه بتوانند با همکاران خود ارتباط برقرار کنند، به بسترهایی نظیر زوم، اسلک و مایکروسافت تیمز نیاز دارند. آمار نشان می‌دهد شمار کاربران زوم به‌میزان بیشتری نسبت‌به سایر اپلیکیشن‌ها افزایش پیدا کرده است. زوم برخلاف دیگر اپلیکیشن‌ها، امکان برقراری تماس را به‌شکلی بسیار ساده فراهم کرده است. شماری از کارشناسان می‌گویند برقراری تماس از طریق زوم، بیش از اندازه ساده است و همین موضوع نگرانی‌هایی را در حوزه‌ی امنیت و حریم خصوصی متوجه این اپلیکیشن می‌کند.

یکی از اصطلاحاتی که پس از محبوبیت زوم به‌دفعات در دنیای وب از آن استفاده شد، «زوم‌بامبینگ» (Zoombombing) است. زوم‌بامبینگ را می‌توان نوعی حمله‌ی سایبری به‌شمار آورد؛ زوم‌بامبینگ به فرایندی گفته می‌شود که فردی سودجو با اتکا به آن، جلسات ویدئویی برقرارشده از طریق اپلیکیشن Zoom را هک می‌کنند. کاربران زیادی گفته‌اند که در وسط جلسه‌ی زوم، شاهد ملحق شدن غریبه‌ها به جلسه بوده‌اند. این افراد با حضور در چنین جلساتی، با انجام کارهایی نظیر به‌زبان‌آوردن حرف‌های توهین‌آمیز، نمایش محتوای غیراخلاقی و... برای افراد مزاحمت ایجاد می‌کنند؛ از این مزاحم‌ها با نام «زوم‌بامبر» (Zoombomber) یاد می‌شود. رسانه‌ی پی‌سی‌مگ در گزارشی اعلام کرده است که زوم‌بامبرها ID جلسات برگزارشده در Zoom را در انجمن‌های آنلاین فاش می‌کنند تا هر کس که خواست وارد آن‌ها شود. در مواردی حتی مشاهده شده است که زوم‌بامبرها ویدئوی آزار و اذیتی که برای مردم ایجاد می‌کنند را ضبط و آن‌ها را در شبکه‌هایی اجتماعی نظیر یوتیوب و تیک‌تاک آپلود می‌کنند.

همان‌طور که پیش‌تر اشاره کردیم، برگزاری جلسات در Zoom به‌شکلی کاملا ساده و از طریق ID-هایی چندرقمی که به‌صورت تصادفی توسط خود اپلیکیشن تولید می‌شوند، انجام می‌پذیرد. بنابراین برای ملحق شدن به جلسات ویدئویی، هیچ نیازی به وارد کردن رمز عبور مجزا ندارید. این موضوع باعث می‌شود افراد وارد جلساتی شوند که هیچ ارتباطی به آن‌ها ندارد. افراد سودجو نیز از این فرصت استفاده می‌کنند و به اذیت کردن بقیه می‌پردازند. 

پژوهشگران مدتی پیش توانستند نوعی ابزار خودکار تولید کنند که می‌تواند در عرض یک ساعت، حدودا صد ID مربوط به جلسات ویدئویی زوم را پیدا و استخراج کند. این ابزار همچنین توانایی استخراج اطلاعات کامل تقریبا ۲٬۴۰۰ جلسه‌ی ویدئویی زوم را در طول یک روز اسکن،‌ دارد. پژوهشگران ابزار موردبحث را به این دلیل ساخته‌اند که نشان دهند پیدا کردن ID جلسات زوم، پیچیدگی و دردسر خاصی ندارد و به‌صورت عملی انجام‌پذیر است. زوم می‌گوید از سال گذشته، رمزهای عبور به‌صورت پیش‌فرض در جلسات فعال شده‌اند، اما بسیاری از مردم تمایلی به استفاده از آن‌ها ندارند.

موضوع موردبحث، تنها خطر استفاده از زوم نیست. در قسمت تنظیمات زوم، بخشی به‌نام Company Directory وجود دارد که ظاهرا در آن نوعی حفره‌‌ی امنیتی پیدا شده است؛ حفره‌ای امنیتی که می‌تواند تصاویر و ایمیل کاربر را فاش کند. به‌علاوه زوم در گفت‌و‌گوی رسمی با رسانه‌ی The Intercept اعلام کرده است تماس‌هایی که از طریق این اپلیکیشن برقرار می‌شوند، دارای رمزگذاری سرتاسری (End-to-End Encryption) نیستند. به‌دنبال رسانه‌ای شدن مشکلات زوم، مدیران این اپلیکیشن در اطلاعیه‌ای اعلام کردند که تا ۹۰ روز آینده هیچ‌گونه قابلیت جدیدی به آن اضافه نخواهند کرد؛ تیم مدیریت زوم قصد دارد در این بازه‌ی زمانی، روی بهبود قابلیت‌های امنیتی اپلیکیشن کار و مشکلات یادشده را رفع کند. 

با وجود همه‌ی مشکلاتی که گفتیم، مردم همچنان به استفاده از زوم تمایل زیادی دارند؛ زیرا کار با آن ساده است و خدمات مختلفش به‌صورت رایگان در دسترس همه قرار می‌گیرد؛ ناگفته نماند کاربران اشتراکی زوم می‌توانند جلسات ویدئویی را روی سرورهای ابری این شرکت، آپلود کنند. رقبای زوم از محبوبیت بالای این اپلیکیشن به‌خوبی باخبر هستند و اقداماتی در راستای به‌چالش‌کشیدن آن انجام داده‌اند. جدیدترین اقدام مایکروسافت دراین‌زمینه، راه‌اندازی سرویس اسکایپ Meet Now برای عموم کاربران است. Meet Now سرویسی رایگان با قابلیت‌های متعدد به‌شمار می‌آید که به کاربران امکان می‌دهد بدون ثبت‌نام در اسکایپ یا حتی دانلود آن، از طریق این اپلیکیشن با یکدیگر تماس بگیرند.

جایگزین‌های متعددی برای زوم وجود دارند که هر یک از آن‌ها مزیت‌های متعددی را به‌کاربران ارائه می‌دهند. درضمن چندین مورد از این اپلیکیشن‌ها، برخی از قابلیت‌هایشان را به‌صورت رایگان در دسترس کاربران گذاشته‌اند. از طرفی برخی دیگر از آن‌ها نظیر گوگل دوئو، شمار افرادی که امکان شرکت در جلسات ویدئویی را دارند، بیشتر کرده‌اند. اپلیکیشن‌های ویدئومحور به‌خصوص Zoom توانستند در روزهای تاریکی که کره‌ی زمین به‌دلیل شیوع کرونا سپری می‌کند، به‌موفقیتی چشم‌گیر دست پیدا کنند. آمار نشان می‌دهد محبوبیت Zoom و اپلیکیشن‌های مشابه روزبه‌روز بیشتر می‌شود. با افزایش روز‌افزون محبوبیت این اپلیکیشن‌ها، نگرانی‌ها درمورد امنیت آن‌ها نیز بیشتر از قبل می‌شود.

شما کاربران زومیت چه دیدگاهی درمورد Zoom دارید؟ تاکنون از این اپلیکیشن استفاده کرده‌اید؟