سازندگان نرمافزار ارتباطی زوم در جدیدترین بهروزرسانی این پلتفرم با اضافهکردن ۹ ویژگی امنیتی جدید، سعی کردهاند برخی نگرانیهای موجود دربارهی امنیت این پلتفرم را برطرف کنند.
پلتفرم ارتباطی زوم بهلطف خانهنشینی بسیاری از مردم بهعلت همهگیری کرونا، رشد چشمگیری کرده و از پلتفرم نسبتا موفق ویدئوکنفرانس برای کسبوکارها حالا به یکی از نرمافزارهای معروف در حوزهی خود تبدیل شده است. این مسئله برای شرکت سازندهی نرمافزار خبر بسیار خوشحالکنندهای محسوب میشود؛ اما رشد یکباره دردسرهایی نیز برایش داشته است. افزایش شدید کاربران این پلتفرم در مدتی بسیار کوتاه باعث شده است این نرمافزار زیر ذرهبین کارشناسان قرار گیرد و مشکلات امنیتی فراوان آن در کانون توجهات قرار گیرند.
تاکنون مسائلی نظیر ارسال مخفیانهی دادههای کاربران به فیسبوک، ادعای نادرست دربارهی رمزنگاری سرتاسری دادهها (End-to-End Encryption)، آسیبپذیریهایی که به هکرها اجازهی دسترسی به برخی فایلهای سیستمی کاربر را میدهند، آیدیهای حدسزدنی برای جلسات ویدئویی و رمزنگاری ضعیف از مشکلات مشاهدهشده در این پلتفرم بودهاند. این مشکلات رویهمرفته باعث شدهاند بسیاری کسبوکارها و حتی دولتها استفاده از این پلتفرم را برای کارکنانشان ممنوع کنند.
زوم برای حل این مشکلات وعده داده است در بازهای ۹۰ روزه تمام منابع خود را به رفع مشکلات امنیتی این نرمافزار اختصاص دهد. حال بهنظر میرسد این شرکت با انتشار ویرایش پنجم این نرمافزار به وعدهی افزایش امنیت این پلتفرم عمل کرده و گامهای مهمی در این زمینه برداشته است. زوم امیدوار است با انتشار نسخهی جدید پلتفرم ارتباطیاش، بتواند نگرانیهای موجود دربارهی حفظ حریم خصوصی کاربران را تا حدی رفع کند.
در نسخهی جدید برای دسترسی سریع به ویژگیهای امنیتی آیکون ویژهای در نوار منوهای کاربر میزبان گنجانده شده است. کاربر ازطریق این آیکون میتواند بهسرعت جلسات را قفل و شرکتکنندگان را از جلسه حذف کند و بهاشتراکگذاری تصویر صفحهنمایش و چت متنی را در جلسات محدود کند. همچنین، میزبان ازطریق این آیکون میتواند هکرهایی را گزارش دهد که غیرمجاز وارد کنفرانس ویدئویی میشوند.
زوم اکنون امکان رمزگذاری برای ورود به جلسات را برای اکثر کاربران بهطورپیشفرض فعال کرده است. همچنین، حساب ادمین میتواند میزان پیچیدگی رمزعبور را برای کاربران کسبوکارها تعیین کند.
قابلیت اتاق انتظار که به میزبان اجازه میدهد تا قبل از ورود شرکتکنندگان به جلسهی اصلی آنها را در یک اتاق انتظار مجازی نگه دارد، حالا بهطورپیشفرض برای اشتراکهای آموزشی و پایه و پرو فعال شده است. تمامی میزبانان ازاینپس میتوانند حین برگزاری جلسات ویدئویی از قابلیت اتاق انتظار استفاده کنند.
بسیاری از این تغییرات مشخصا در پاسخ به پدیدهی «زومبامبینگ» اعمال شدهاند. زومبامبینگ نوعی حملهی سایبری است که در آن، هکر بهطورغیرمجاز امکان ورود به جلسات ویدئویی را پیدا میکند و معمولا با پخش محتوای نامناسب برای کاربران ایجاد مزاحمت میکند. تنظیمات نسخهی پیشین نرمافزار زوم کاربران را به تعیین رمز برای جلسات ترغیب نمیکرد و به همهی شرکتکنندگان اجازهی به اشتراکگذاری تصویر صفحهنمایش را میداد.
زوم همچنین در شیوهی رمزنگاری دادههای ردوبدلشدهی کاربران نیز بهبودهایی اعمال کرده است و استاندارد رمزگذاری AES-256 GCM را بهکار گرفته است. هرچند بهکارگیری این استاندارد پیشرفتی درزمینهی رمزنگاری دادههای کاربران محسوب میشود، هنوز با رمزنگاری سرتاسری فرق دارد که زوم قبلا بهاشتباه مدعی استفاده از آن بود. بعد از خبری که چندی پیش دربارهی عبور اشتباهی دادههای برخی کاربران غربی از سرورهای واقع در چین منتشر شده بود، حالا زوم در نسخهی جدید به کاربران کسبوکارها اجازه میدهد دیتاسنتری را انتخاب کنند که دادههایشان از آن میگذرد.
زوم باتوجهبه حجم بسیار زیاد کاربران خود در این برههی زمانی، در پاسخگویی به مشکلات امنیتی نرمافزار ویدئوکنفرانس خود نسبتا سریع عمل کرده است. این شرکت در دسامبر سال گذشته اعلام کرده بود روزانه ۱۰ میلیون کاربر از این سرویس استفاده میکنند. این رقم در مارس بهشدت افزایش یافت و به ۲۰۰ میلیون کاربر روزانه رسید. هنوز تا حل کامل مشکلات این نرمافزار راه زیادی باقیمانده است؛ بااینحال با گذشت تنها بیست روز از وعدهی مدیرعامل این شرکت برای رفع مشکلات امنیتی، شاهد تلاشهای درخور توجه این شرکت در این زمینه هستیم.
ناگفته نماند در صفحهی دانلود وبسایت رسمی نرمافزار زوم، هنوز نسخهی ۴.۶.۱۲ دیده میشود؛ اما انتظار میرود در هفتهی جاری شاهد انتشار نسخهی ۵ باشیم.
پاسخ ها