روزآوری برنامه تماس تصویری «زوم» (Zoom)

زوم روزآوری اساسی جدیدی انجام داده است تا شاید انتقادات از کاستی‌های این برنامه در حفظ امنیت و حریم خصوصی پایان یابد. ویراست جدید این برنامه «زوم ۵» نام دارد و سرانجام رمزگذاری پیشرفته‌تری به آن اضافه شده است تا تبادل گپ‌وگفت‌ها در بستر اینترنت محفوظ بماند.

اما کارشناسان امنیت نیز هشدار دادند، این شرکت هنوز باید کارهای بیشتری انجام دهد تا بتواند امنیت راستین گپ‌وگفت‌ها و ویدیوهای مردم را تضمین کند.

این بخشی از «برنامه ۹۰روزه» شرکت است که در آن به جای محوریت دادن به رفع معضلات مختلف امنیتی، فراهم کردن قابلیت‌های جدید اولویت تام دارد.

برقرار شدن قرق کرونایی در سراسر جهان سبب شد تا شرکت‌ها مختلف، مدارس و دوستان و اقوام برای حفظ تماس به این برنامه رو بیاورند و در کاربری آن جهش چشم‌گیری پدید آید.

اما افزایش کاربری سبب شد تا مشکلات امنیتی زوم بیشتر در دایره توجه قرار گیرد. ضعف در حفاظت کردن از ویدیوها به هنگام تبادل در اینترنت و جلوگیری نکردن از «بمباران زوم»(ورود بیگانگان به جلسات گپ‌وگفت و ایجاد مزاحمت) از جمله این مشکلات بود.

محور روزآوری جدید هم ارتقا به استاندارد رمزگذاری «جی‌سی‌ام ۲۵۶ بیتی ای‌ای‌اس» است. زوم در گذشته هم ادعا کرده بود گپ‌وگفت‌ها رمزبندی می‌شوند اما محققان امنیت می‌گفتند گپ‌وگفت‌ها چنان که باید محفوظ نیستند و وقتی در بستر اینترنت انتقال می‌یابند، به لحاظ نظری قابل شنود هستند.

روزآوری مهم دیگر هم نقشک (آیکون) جدیدی است که قابلیت‌های امنیتی برنامه را پیش چشم کاربر قرار می‌دهد. این قابلیت‌ها قبلاً جلوی چشم کاربر قرار نداشتند و برای مثال اگر کاربر می‌خواست گزینه‌های جلوگیری از ورود بیگانگان به جلسه گپ‌وگفت را بگیرد باید وارد هزارتوی فهرست‌های متعدد می‌شد.

اما کارشناسان امنیت ضمن قدردانی از روزآوری‌های جدید هشدار داده‌اند، این شرکت هنوز باید کارهای بیشتری انجام دهد تا بتواند امنیت راستین گپ‌وگفت‌ها را تضمین کند. رمزبندی گپ‌وگفت‌ها تقویت شده است اما به گفته جاناتان نودسن راهبردپرداز ارشد امنیت در گروه سینوپسیس، این واقعیت هم تغییری نکرده است که رمزبندی در معماری برنامه زوم کاملاً انتها به انتها نیست.

او گفت: قسمت اعظم انتقادات به وضعیت امنیتی زوم حول ادعای «انتها به انتها بودن امنیت» است. از نظر کارشناسان امنیت فضای مجازی و هواداران حریم‌خصوصی چنین چیزی به معنای آن است که اطلاعات در یک سمت گپ‌وگفت رمزبندی شود، از طریق شبکه ارسال شود و در سمت دیگر گپ‌وگفت نیز رمزگشایی شود.

« اما برداشت زوم از امنیت انتها به انتها این گونه نیست. اطلاعات همیشه در هنگام ارسال رمزبندی شده است اما به هنگام گذر از زیرساخت نشست زوم رمزگشایی و از نو رمزگذاری می‌شود. یعنی امنیت نداشتن بخش‌هایی از زیرساخت زوم سبب می‌شود تا مهاجمان به محتوای رمزبندی نشده نشست‌ها در زوم دسترسی یابند.»

به گفته اریک یوان رییس زوم، این شرکت برای پاسخ دادن به انتقادت مختلف هدف‌گذاری کرده است و در آینده روزآوری‌های جدیدی را عرضه خواهد کرد.

در بیانیه یوان آمده است: مایه افتخار است که به این مرحله از برنامه ۹۰ روزه رسیده‌ایم اما این هنوز آغاز کار است. اساس کسب وکار ما خرسندسازی مشتری است. با تمرکز تزلزل ناپذیر بر فراهم‌سازی ایمن‌ترین بستر می‌توانیم رضایت و اعتماد مشتری را به دست آوریم.

منبع: سایت بریتانیائی ایندیپندنت به زبان فارسی، ۲۷ آوریل ۲۰۲۰