به گزارش اختصاصی شمانیوز به نقل از ایندیپندنت، اگر در دوران شیوع ویروس کرونا مشغول دورکاری هستید، احتمالا از نرمافزارهای مختلف ویدیو چت استفاده کرده اید. یکی از این نرمافزارهای پرطرفدار برنامه زوم (Zoom) است؛ ابزاری کاربردی برای تعامل میان تیمهای کاری کوچک، متوسط و بزرگ به وسیله برگزاری ویدئو کنفرانس و فرستادن پیامهای گروهی.
این برنامه به شما امکان میدهد تا علاوه بر ارتباط صوتی یا تصویری با دیگر اعضای گروه، نشستها را نیز ضبط کرده و بعدا دوباره آنها را ببینید.
شاید بتوان گفت که یکی از دلایل پرطرفدار بودن این اپلیکیشن نسبت به نمونه های مشابه، استفاده آسان از آن است به گونه ای که تنها با چند کلیک و بدون نیاز به لاگین کردن در حساب کاربری،امکان برقراری تماس ویدئویی را بهشکلی بسیار ساده و راحت فراهم میکند. البته این سهولت در برقرار ارتباط می تواند برای کاربران گران تمام شود زیرا زوم برخلاف دیگر اپلیکیشنها دارای ضعفهایی آشکار در حوزههای امنیت و حریم خصوصی است.
به دلیل ضعف سیستم امنیتی، این اپلیکیشن گاهی مورد حملات زومبامبرها (Zoombomber) قرار می گیرد. در واقع "زومبامبینگ" نوعی حملهی سایبری است که در آن فردی سودجو، جلسات ویدیویی برقرارشده از طریق اپلیکیشن زوم را هک میکند؛ به عنوان مثال کاربران زیادی گفتهاند که در وسط جلسه زوم، افراد غریبه به جلسات ملحق شده اند. این افراد با حضور در چنین جلساتی، با انجام کارهایی نظیر بهزبانآوردن حرفهای توهینآمیز، نمایش محتوای غیراخلاقی و... برای افراد مزاحمت ایجاد میکنند.
به گفته «اریک یوان» مدیرعامل زوم دلیل حمله زومبامبرها عدم رمزگذاری سرتاسری (End-to-End Encryption) در تماسهاست و این امر باعث شده تا انتقادات گستردهای از سوی فعالان و گروه های حفظ حریم خصوصی صورت گیرد.
راه اندازی نسخه بتای E2EE در ماه ژوییه
به دنبال اعلام گزارشهایی مبنی بر نفوذ هکرها به حسابهای کاربری اپلیکیشن زوم، چندی پیش این سرویس اقدام به بهینهسازی ابزارهای رمزگذاری خود کرد که البته این قابلیت را تنها در اختیار کاربران سرویس پریمیوم و کسانی که هزینه اشتراک پرداخت می کنند قرار داد.
اما به تازگی «اریک یوان» اعلام کرده قرار است به زودی سیستم رمزگذاری سرتاسری (End-to-End Encryption)را به صورت رایگان و بدون هزینه به تمام کاربران خود ارائه دهد.
مدیرعامل زوم در یک پست وبلاگی گفت: این شرکت با ارائه سرویس E2EE به طور رایگان، ضمن جلوگیری و مبارزه با هرگونه سواستفاده در پلتفرم زوم، حق قانونی یکسانی برای امنیت و حفظ حریم خصوصی همه کاربران قائل می شود.
بر اساس این گزارش، به منظور کاهش سوءاستفاده از حساب ها ، هر دو کاربر رایگان و پولی زوم که می خواهند به رمزگذاری زوم دسترسی داشته باشند در هنگام برقراری تماس، باید اطلاعاتی را برای تأیید حساب خود ، مانند تأیید شماره تلفن از طریق پیامک ارائه دهند. صاحب حساب سپس می تواند سرویس رمزگذاری E2EE را در هر تماس گروهی فعال کند.
به گفته «یوان» ویژگی رمزگذاری E2EE پس از دسترس بودن، به صورت یک ویژگی اختیاری خواهد بود و میزبان جلسات می توانند رمزنگاری را به صورت غیرفعال یا خاموش بر اساس هر جلسه تغییر دهند.
به گزارش شمانیوز، زوم قصد دارد نسخه بتای اولیه سرویس رمزگذاری E2EE را در ماه ژوئیه منتشر کند.
منبع:شمانیوز