گوگل (Google) امروز با انتشار اطلاعیه ای، استفاده از اپلیکیشن زوم (Zoom) را برای کارمندانش ممنوع کرده است. گوگل نگرانی هایی در مورد امنیت اپلیکیشن زوم را دلیل اتخاذ این تصمیم عنوان می کند. از زمان رشد ناگهانی شمار کاربران زوم به دلیل شیوع ویروس کرونا (corona) و خانه نشینی بسياري از اشخاص در سرتاسر جهان، همواره اخباری درباره ی امنیت کم این اپلیکیشن شنیده ایم و بنظر میرسد همین موضوع گوگل را ترغیب نموده است چنین تصمیمی بگیرد. در ساعتهای نخست امروز، بازفید نیوز ممنوعیت استفاده از زوم برای کارمندان گوگل (Google) را رسانه ای کرد.
ظاهرا گوگل هفته ی قبل ایمیلی برای تمامی کارکنانش فرستاده و از همین طریق به آنها گفته است اجازه ندارند از زوم استفاده کنند. گوگل به آن دسته از کارمندانش که روی رایانه های شرکت اپلیکیشن زوم را نصب کرده اند و از آن برای برقراری تماس ویدئویی با همکاران استفاده می کنند، گفته بود در آینده ای نزدیک امکان استفاده از این اپلیکیشن برای آنها وجود ندارد. ناگفته نماند گوگل سرویسی برای برقراری جلسات ویدئویی دارد که از آن با اسم گوگل میت(Google Meet) یاد می شود و رقیب زوم به شمار می آید و بعنوان بخشی از مجموعه نرم افزار جی سوئیت (G Suite) ارائه می شود.
شخصی به نمایندگی از گوگل اطلاعیه ای دراختیار رسانه ی ورج قرار داده است که درادامه آنرا میتوانید بخوانید:
از مدتها پیش قانون خاصی وضع کرده ایم که براساس آن، پرسنل اجازه ی استفاده ی کاری از اپلیکیشن هایی را ندارند که صلاحیت آنها را تائید نکرده ایم و در خارج از شبکه ی شرکتیِ ما هستند. اخیرا تیم امنیتی ما به کارمندان کاربر کلاینت دسکتاپ اپلیکیشن زوم اعلام کرده است این اپلیکیشن روی رایانه های داخلی شرکت کار نخواهند کرد؛ برای این که زوم با استانداردهای امنیتی گوگل برای اپلیکیشن های کاربردی کارمندان همخوانی ندارد. کارمندانی که در این مدت از زوم به منظور برقراری ارتباط با اعضای خانواده و دوستانشان استفاده کرده اند ، میتوانند هم چنان از این اپلیکیشن ازطریق مرورگر وب یا گوشی هوشمند بهره بگیرند و تماس های غیرکاری برقرار کنند.
همه گیری کووید ۱۹ در دنیا باعث تعطیلی بسياري از شرکت ها شد و کارمندان بکار در خانه روی آوردند. درضمن طبق توصیه ی مقام های حوزه ی بهداشت، بسياري از مردم خود را قرنطینه ی خانگی کردند تا شیوع ویروس کرونا مهار شود. بدین ترتیب، اشخاص برای برقراری ارتباط با یکدیگر به بسترهایی مناسب احتیاج دارند که زوم یکی از آنها است. زوم و دیگر سرویس ها نظیر اسلک و مایکروسافت (Microsoft) تیمز توانستند به سرعت رشد چشمگیری در تعداد کاربران خود تجربه کنند و این موضوع به خصوص برای اپلیکیشن زوم صدق می کند. برقراری جلسات ویدئویی ازطریق زوم کاری بسیار ساده است و کاربران نیز همواره دنبال سادگی هستند.
بااین حال، محبوبیت یک باره ی زوم باعث شد بسياري از رسانه ها و کارشناسان این اپلیکیشن را دقیق بررسی کنند تا از امنیتش مطمئن شوند. بررسی ها نشان می دهد زوم نقص های آشکاری در حوزه ی امنیت و حریم خصوصی دارد و استفاده از آن امکان دارد پرخطر باشد. حتی قبل از محبوبیت ناگهانی زوم و رسانه ای شدن مشکلات امنیتی آن، انتقاداتی به آن وارد می شد. در آن هنگام ، کاربران معتقد بودند این اپلیکیشن از لحاظ امنیتی نقص دارد و نمی توان به آن اطمینان کرد. ژوئیه ی سال پیش ، نقصی امنیتی در سیستم عامل macOS پیدا شد که بر اثر آن، URL زوم می توانست وب کم مک بوک را بدون اطلاع کاربر فعال کند.
ازآنجاکه بعد از شیوع کرونا زوم به محبوب ترین بستر برای برقراری ارتباط مردم با یکدیگر مبدل شد، رسانه ای شدن دیگر مشکلات امنیتی آنرا شاهد بودیم. یکی از مشکلات امنیتی اصلی و نگران کننده، « زوم بامبینگ» (Zoombombing) نامیده می شود. با اتکاء به روش زوم بامبینگ، اشخاص غریبه ID جلسات ویدئویی در حال برگزاری را پیدا می کنند و بی اجازه در آنها حاضر می شوند. این اشخاص بعد از حاضر شدن در جلساتی که ارتباطی به آن ندارند، افراد را آزار و اذیت می کنند. از این مزاحم ها با اسم «زوم بامبر» (Zoombomber) یاد می شود. ظاهرا زوم بامبرها با حضور در انجمن های آنلاین، IDها را با یکدیگر به اشتراک می گذارند و برای هجوم همزمان به جلسات ویدئویی برنامه ریزی می کنند. ناگفته نماند FBI گفته است زوم بامبرها تحت پیگرد قانونی قرار می گیرند.
اپلیکیشن زوم به گونه ای طراحی نشده است که جواب گوی تعداد زیادی از کاربران باشد
یکی از دلایل اصلی عامل بروز زوم بامبینگ و مشکلات دیگر این است که زوم هیچگاه بگونه ای طراحی نشده بود که جواب گوی این حجم از کاربران باشد. شرکت سازنده ی زوم در اوایل ماه جاری میلادی گفت در سه ماه گذشته، شمار کاربران زوم از ۱۰ میلیون به ۲۰۰ میلیون نفر افزایش پیدا کرده است. ناگفته نماند مدتی پیش پژوهشگران حوزه ی امنیت موفق شدند نقصی امنیتی در بخش Company Directory تنظیمات اپلیکیشن زوم پیدا کنند که امکان فاش شدن تصاویر و ایمیل کاربر ازطریق آن وجود دارد. افزون بر این، چند روز پیش هزاران ویدئو ضبط شده ی جلسات زوم در فضای وب فاش شد.
ناگفته نماند گوگل اولین شرکت بزرگی نیست که کارمندانش را از استفاده از زوم منع می کند. اسپیس ایکس نیز مدتی پیش اقدامی مشابه انجام داد و اعلامکرد کارمندانش حق استفاده از زوم را برای اهداف کاری ندارند. حتی ناسا نیز استفاده از زوم را برای کارمندانش ممنوع اعلام کرده است.
از بین دیگر مشکلات اپلیکیشن زوم به اشتراک گذاری داده با فیس بوک بی اجازه ی کاربر و آشکارشدن پروفایل کاربران لینکدین ازطریق آن و مشکلی عجیب در فایل نصب نسخه ی macOS است. مشکل فایل نصب باعث شده بود رفتاری شبیه بدافزار از خود نشان دهد. تمامی این مشکلات دست به دست هم داده اند تا انتقادات از زوم به علت نقص های امنیتی افزایش یابد. دراین باره زوم مدتی پیش اعلام کرد سه ماه انتشار ویژگی های جدید را متوقف می کند تا روی رفع مشکلات فعلی بیشتر متمرکز شود.
- 10
- 6