زوم روزآوری اساسی جدیدی انجام داده است تا شاید انتقادات از کاستیهای این برنامه در حفظ امنیت و حریم خصوصی پایان یابد. ویراست جدید این برنامه «زوم ۵» نام دارد و سرانجام رمزگذاری پیشرفتهتری به آن اضافه شده است تا تبادل گپوگفتها در بستر اینترنت محفوظ بماند.
اما کارشناسان امنیت نیز هشدار دادند، این شرکت هنوز باید کارهای بیشتری انجام دهد تا بتواند امنیت راستین گپوگفتها و ویدیوهای مردم را تضمین کند.
این بخشی از «برنامه ۹۰روزه» شرکت است که در آن به جای محوریت دادن به رفع معضلات مختلف امنیتی، فراهم کردن قابلیتهای جدید اولویت تام دارد.
برقرار شدن قرق کرونایی در سراسر جهان سبب شد تا شرکتها مختلف، مدارس و دوستان و اقوام برای حفظ تماس به این برنامه رو بیاورند و در کاربری آن جهش چشمگیری پدید آید.
اما افزایش کاربری سبب شد تا مشکلات امنیتی زوم بیشتر در دایره توجه قرار گیرد. ضعف در حفاظت کردن از ویدیوها به هنگام تبادل در اینترنت و جلوگیری نکردن از «بمباران زوم»(ورود بیگانگان به جلسات گپوگفت و ایجاد مزاحمت) از جمله این مشکلات بود.
محور روزآوری جدید هم ارتقا به استاندارد رمزگذاری «جیسیام ۲۵۶ بیتی ایایاس» است. زوم در گذشته هم ادعا کرده بود گپوگفتها رمزبندی میشوند اما محققان امنیت میگفتند گپوگفتها چنان که باید محفوظ نیستند و وقتی در بستر اینترنت انتقال مییابند، به لحاظ نظری قابل شنود هستند.
روزآوری مهم دیگر هم نقشک (آیکون) جدیدی است که قابلیتهای امنیتی برنامه را پیش چشم کاربر قرار میدهد. این قابلیتها قبلاً جلوی چشم کاربر قرار نداشتند و برای مثال اگر کاربر میخواست گزینههای جلوگیری از ورود بیگانگان به جلسه گپوگفت را بگیرد باید وارد هزارتوی فهرستهای متعدد میشد.
اما کارشناسان امنیت ضمن قدردانی از روزآوریهای جدید هشدار دادهاند، این شرکت هنوز باید کارهای بیشتری انجام دهد تا بتواند امنیت راستین گپوگفتها را تضمین کند. رمزبندی گپوگفتها تقویت شده است اما به گفته جاناتان نودسن راهبردپرداز ارشد امنیت در گروه سینوپسیس، این واقعیت هم تغییری نکرده است که رمزبندی در معماری برنامه زوم کاملاً انتها به انتها نیست.
او گفت: قسمت اعظم انتقادات به وضعیت امنیتی زوم حول ادعای «انتها به انتها بودن امنیت» است. از نظر کارشناسان امنیت فضای مجازی و هواداران حریمخصوصی چنین چیزی به معنای آن است که اطلاعات در یک سمت گپوگفت رمزبندی شود، از طریق شبکه ارسال شود و در سمت دیگر گپوگفت نیز رمزگشایی شود.
« اما برداشت زوم از امنیت انتها به انتها این گونه نیست. اطلاعات همیشه در هنگام ارسال رمزبندی شده است اما به هنگام گذر از زیرساخت نشست زوم رمزگشایی و از نو رمزگذاری میشود. یعنی امنیت نداشتن بخشهایی از زیرساخت زوم سبب میشود تا مهاجمان به محتوای رمزبندی نشده نشستها در زوم دسترسی یابند.»
به گفته اریک یوان رییس زوم، این شرکت برای پاسخ دادن به انتقادت مختلف هدفگذاری کرده است و در آینده روزآوریهای جدیدی را عرضه خواهد کرد.
در بیانیه یوان آمده است: مایه افتخار است که به این مرحله از برنامه ۹۰ روزه رسیدهایم اما این هنوز آغاز کار است. اساس کسب وکار ما خرسندسازی مشتری است. با تمرکز تزلزل ناپذیر بر فراهمسازی ایمنترین بستر میتوانیم رضایت و اعتماد مشتری را به دست آوریم.
منبع: سایت بریتانیائی ایندیپندنت به زبان فارسی، ۲۷ آوریل ۲۰۲۰