پلتفرم ارتباطي زوم بهلطف خانهنشيني بسياري از مردم بهعلت همهگيري كرونا، رشد چشمگيري كرده و از پلتفرم نسبتا موفق ويدئوكنفرانس براي كسبوكارها حالا به يكي از نرمافزارهاي معروف در حوزهي خود تبديل شده است. اين مسئله براي شركت سازندهي نرمافزار خبر بسيار خوشحالكنندهاي محسوب ميشود؛ اما رشد يكباره دردسرهايي نيز برايش داشته است. افزايش شديد كاربران اين پلتفرم در مدتي بسيار كوتاه باعث شده است اين نرمافزار زير ذرهبين كارشناسان قرار گيرد و مشكلات امنيتي فراوان آن در كانون توجهات قرار گيرند.
تاكنون مسائلي نظير ارسال مخفيانهي دادههاي كاربران به فيسبوك، ادعاي نادرست دربارهي رمزنگاري سرتاسري دادهها (End-to-End Encryption)، آسيبپذيريهايي كه به هكرها اجازهي دسترسي به برخي فايلهاي سيستمي كاربر را ميدهند، آيديهاي حدسزدني براي جلسات ويدئويي و رمزنگاري ضعيف از مشكلات مشاهدهشده در اين پلتفرم بودهاند. اين مشكلات رويهمرفته باعث شدهاند بسياري كسبوكارها و حتي دولتها استفاده از اين پلتفرم را براي كاركنانشان ممنوع كنند.
زوم براي حل اين مشكلات وعده داده است در بازهاي ۹۰ روزه تمام منابع خود را به رفع مشكلات امنيتي اين نرمافزار اختصاص دهد. حال بهنظر ميرسد اين شركت با انتشار ويرايش پنجم اين نرمافزار به وعدهي افزايش امنيت اين پلتفرم عمل كرده و گامهاي مهمي در اين زمينه برداشته است. زوم اميدوار است با انتشار نسخهي جديد پلتفرم ارتباطياش، بتواند نگرانيهاي موجود دربارهي حفظ حريم خصوصي كاربران را تا حدي رفع كند.
در نسخهي جديد براي دسترسي سريع به ويژگيهاي امنيتي آيكون ويژهاي در نوار منوهاي كاربر ميزبان گنجانده شده است. كاربر ازطريق اين آيكون ميتواند بهسرعت جلسات را قفل و شركتكنندگان را از جلسه حذف كند و بهاشتراكگذاري تصوير صفحهنمايش و چت متني را در جلسات محدود كند. همچنين، ميزبان ازطريق اين آيكون ميتواند هكرهايي را گزارش دهد كه غيرمجاز وارد كنفرانس ويدئويي ميشوند.
زوم اكنون امكان رمزگذاري براي ورود به جلسات را براي اكثر كاربران بهطورپيشفرض فعال كرده است. همچنين، حساب ادمين ميتواند ميزان پيچيدگي رمزعبور را براي كاربران كسبوكارها تعيين كند.
مقالههاي مرتبط:
قابليت اتاق انتظار كه به ميزبان اجازه ميدهد تا قبل از ورود شركتكنندگان به جلسهي اصلي آنها را در يك اتاق انتظار مجازي نگه دارد، حالا بهطورپيشفرض براي اشتراكهاي آموزشي و پايه و پرو فعال شده است. تمامي ميزبانان ازاينپس ميتوانند حين برگزاري جلسات ويدئويي از قابليت اتاق انتظار استفاده كنند.
بسياري از اين تغييرات مشخصا در پاسخ به پديدهي «زومبامبينگ» اعمال شدهاند. زومبامبينگ نوعي حملهي سايبري است كه در آن، هكر بهطورغيرمجاز امكان ورود به جلسات ويدئويي را پيدا ميكند و معمولا با پخش محتواي نامناسب براي كاربران ايجاد مزاحمت ميكند. تنظيمات نسخهي پيشين نرمافزار زوم كاربران را به تعيين رمز براي جلسات ترغيب نميكرد و به همهي شركتكنندگان اجازهي به اشتراكگذاري تصوير صفحهنمايش را ميداد.
زوم همچنين در شيوهي رمزنگاري دادههاي ردوبدلشدهي كاربران نيز بهبودهايي اعمال كرده است و استاندارد رمزگذاري AES-256 GCM را بهكار گرفته است. هرچند بهكارگيري اين استاندارد پيشرفتي درزمينهي رمزنگاري دادههاي كاربران محسوب ميشود، هنوز با رمزنگاري سرتاسري فرق دارد كه زوم قبلا بهاشتباه مدعي استفاده از آن بود. بعد از خبري كه چندي پيش دربارهي عبور اشتباهي دادههاي برخي كاربران غربي از سرورهاي واقع در چين منتشر شده بود، حالا زوم در نسخهي جديد به كاربران كسبوكارها اجازه ميدهد ديتاسنتري را انتخاب كنند كه دادههايشان از آن ميگذرد.
زوم باتوجهبه حجم بسيار زياد كاربران خود در اين برههي زماني، در پاسخگويي به مشكلات امنيتي نرمافزار ويدئوكنفرانس خود نسبتا سريع عمل كرده است. اين شركت در دسامبر سال گذشته اعلام كرده بود روزانه ۱۰ ميليون كاربر از اين سرويس استفاده ميكنند. اين رقم در مارس بهشدت افزايش يافت و به ۲۰۰ ميليون كاربر روزانه رسيد. هنوز تا حل كامل مشكلات اين نرمافزار راه زيادي باقيمانده است؛ بااينحال با گذشت تنها بيست روز از وعدهي مديرعامل اين شركت براي رفع مشكلات امنيتي، شاهد تلاشهاي درخور توجه اين شركت در اين زمينه هستيم.
ناگفته نماند در صفحهي دانلود وبسايت رسمي نرمافزار زوم، هنوز نسخهي ۴.۶.۱۲ ديده ميشود؛ اما انتظار ميرود در هفتهي جاري شاهد انتشار نسخهي ۵ باشيم.
منبع:
https://www.zoomit.ir/2020/4/25/347893/zoom-update-security-privacy-features-improvements/
- یکشنبه ۰۷ اردیبهشت ۹۹ ۱۱:۲۷
- ۶۷ بازديد
- ۰ نظر