نسخه پنجم نرم ‌افزار Zoom با تمرکز بر بهبودهای امنیتی منتشر می‌شود

پلتفرم ارتباطی زوم به‌لطف خانه‌نشینی بسیاری از مردم به‌علت همه‌گیری کرونا، رشد چشمگیری کرده و از پلتفرم نسبتا موفق ویدئوکنفرانس برای کسب‌وکارها حالا به یکی از نرم‌افزارهای معروف‌ در حوزه‌ی خود تبدیل شده است. این مسئله برای شرکت سازنده‌ی نرم‌افزار خبر بسیار خوشحال‌کننده‌ای محسوب می‌شود؛ اما رشد یک‌باره دردسرهایی نیز برایش داشته است. افزایش شدید کاربران این پلتفرم در مدتی بسیار کوتاه باعث شده است این نرم‌افزار زیر ذره‌بین کارشناسان قرار گیرد و مشکلات امنیتی فراوان آن در کانون توجهات قرار گیرند.

تاکنون مسائلی نظیر ارسال مخفیانه‌ی داده‌های کاربران به فیسبوک، ادعای نادرست درباره‌ی رمزنگاری سرتاسری داده‌ها (End-to-End Encryption)، آسیب‌پذیری‌هایی که به هکرها اجازه‌ی دسترسی به برخی فایل‌های سیستمی کاربر را می‌دهند، آی‌دی‌های حدس‌زدنی برای جلسات ویدئویی و رمزنگاری ضعیف از مشکلات مشاهده‌شده در این پلتفرم بوده‌اند. این مشکلات روی‌هم‌رفته باعث شده‌اند بسیاری کسب‌وکارها و حتی دولت‌ها استفاده از این پلتفرم را برای کارکنانشان ممنوع کنند.

زوم برای حل این مشکلات وعده داده است در بازه‌ای ۹۰ روزه تمام منابع خود را به رفع مشکلات امنیتی این نرم‌افزار اختصاص دهد. حال به‌نظر می‌رسد این شرکت با انتشار ویرایش پنجم این نرم‌افزار به وعده‌ی افزایش امنیت این پلتفرم عمل کرده و گام‌های مهمی در این زمینه برداشته است. زوم امیدوار است با انتشار نسخه‌ی جدید پلتفرم ارتباطی‌اش، بتواند نگرانی‌های موجود درباره‌ی حفظ حریم خصوصی کاربران را تا حدی رفع کند.

در نسخه‌ی جدید برای دسترسی سریع به ویژگی‌های امنیتی آیکون ویژه‌ای در نوار منوهای کاربر میزبان گنجانده شده است. کاربر ازطریق این آیکون می‌تواند به‌سرعت جلسات را قفل و شرکت‌کنندگان را از جلسه حذف کند و به‌اشتراک‌گذاری تصویر صفحه‌نمایش و چت متنی را در جلسات محدود کند. همچنین، میزبان ازطریق این آیکون می‌تواند هکرهایی را گزارش دهد که غیرمجاز وارد کنفرانس ویدئویی می‌شوند.

زوم اکنون امکان رمزگذاری برای ورود به جلسات را برای اکثر کاربران به‌طورپیش‌فرض فعال کرده است. همچنین، حساب ادمین می‌تواند میزان پیچیدگی رمزعبور را برای کاربران کسب‌وکارها تعیین کند.

بسیاری از این تغییرات مشخصا در پاسخ به پدیده‌ی «زوم‌بامبینگ» اعمال شده‌اند. زوم‌بامبینگ نوعی حمله‌ی سایبری است که در آن، هکر به‌طورغیرمجاز امکان ورود به جلسات ویدئویی را پیدا می‌کند و معمولا با پخش محتوای نامناسب برای کاربران ایجاد مزاحمت می‌کند. تنظیمات نسخه‌ی پیشین نرم‌افزار زوم کاربران را به تعیین رمز برای جلسات ترغیب نمی‌کرد و به همه‌ی شرکت‌کنندگان اجازه‌ی به اشتراک‌گذاری تصویر صفحه‌نمایش را می‌داد.

زوم همچنین در شیوه‌ی رمزنگاری داده‌های ردوبدل‌شده‌ی کاربران نیز بهبودهایی اعمال کرده است و استاندارد رمزگذاری AES-256 GCM را به‌کار گرفته است. هرچند به‌کارگیری این استاندارد پیشرفتی درزمینه‌ی رمزنگاری داده‌های کاربران محسوب می‌شود، هنوز با رمزنگاری سرتاسری فرق دارد که زوم قبلا به‌اشتباه مدعی استفاده از آن بود. بعد از خبری که چندی پیش درباره‌ی عبور اشتباهی داده‌های برخی کاربران غربی از سرورهای واقع در چین منتشر شده بود، حالا زوم در نسخه‌ی جدید به کاربران کسب‌وکارها اجازه می‌دهد دیتاسنتری را انتخاب کنند که داده‌هایشان از آن می‌گذرد.

زوم با‌توجه‌به حجم بسیار زیاد کاربران خود در این برهه‌ی زمانی، در پاسخ‌گویی به مشکلات امنیتی نرم‌افزار ویدئوکنفرانس خود نسبتا سریع عمل کرده است. این شرکت در دسامبر سال گذشته اعلام کرده بود روزانه ۱۰ میلیون کاربر از این سرویس استفاده می‌کنند. این رقم در مارس به‌شدت افزایش یافت و به ۲۰۰ میلیون کاربر روزانه رسید. هنوز تا حل کامل مشکلات این نرم‌افزار راه زیادی باقی‌مانده است؛ بااین‌حال با گذشت تنها بیست روز از وعده‌ی مدیرعامل این شرکت برای رفع مشکلات امنیتی، شاهد تلاش‌های درخور توجه این شرکت در این زمینه هستیم.

ناگفته نماند در صفحه‌ی دانلود وب‌سایت رسمی نرم‌افزار زوم، هنوز نسخه‌ی ۴.۶.۱۲ دیده می‌شود؛ اما انتظار می‌رود در هفته‌ی جاری شاهد انتشار نسخه‌ی ۵ باشیم.