اینترنت و شبکه

فناوری اطلاعات

April 9, 2020
12:03 پنجشنبه، 21ام فروردینماه 1399
کد خبر: 110582

شکایت از شرکت زوم به دلیل نقص‌های امنیتی

ممنوعیت استفاده از برنامه ویدیو کنفرانس زوم توسط بسیاری از آژانس‌ها
 
 
 
شرکت ارتباطات ویدیویی Zoom Video Communications Inc، توسط یکی از سهام‌داران خود متهم شده که معایب این اپلیکیشن مخصوص ویدیو کنفرانس را مخفی می‌کند.
 
به دلیلی شرایط به وجود آمده کنونی در دنیا، استفاده از اپلیکیشن‌های ویدیو کنفرانس به شدت افزایش یافته و به مراتب، رسوخ امنیتی این اپلیکیشن‌ها بیش از پیش هویدا شده که باعث واکنش شدید بسیاری شده است.
 
در شکایتی که روز سه شنبه در دادگاه فدرال شهر سن فرنسیسکو به ثبت رسید، این شرکت و مسئولین ارشد آن متهم شدند که درباره کمبودها و نقصان‌های سیستم نرم افزاری برنامه خود، حقیقت را پنهان کرده‌اند. این نقصان‌های نرم‌افزاری عبارت است از آسیب پذیری در برابر هکرها و افشای بدون مجوز اطلاعات شخصی  به شرکت‌های دیگر مانند فیس بوک.
 
یکی از سهام داران شرکت به نام مایکل دریو دادخواست این شکایت را ثبت کرده و ادعا می‌کند یک سری افشاگری‌های عمومی درباره نقصان‌های برنامه، که از سال گذشته آغاز شده بود، باعث شده که ارزش سهام شرکت با چالش روبرو شود. البته سهام شرکت در سال جاری، همچنان نسبت به سال پیش به میزان 67 درصد بیشتر است زیرا سرمایه گذاران این شرکت معتقدند که برنامه زوم یکی از برندگان دوران پاندمی کرونا خواهد بود.
 
برنامه زوم در طول دوران قرنطینه کرونا ویروس یکی از پرکاربرد ترین برنامه‌های ارتباط ویدیویی بوده است اما تعدادی از فعالان سرشناس و ارگان‌های حوزه تکنولوژی از جمله ایلان ماسک( رئیس شرکت‌های تسلا و اسپیس ایکس)، دپارتمان آموزشی  شهر نیویورک و بسیاری از آژانس‌های دیگر در سرتاسر دنیا، این برنامه را تحریم کردند.
 
روز سه شنبه، کشور تایوان استفاده از برنامه زوم را برای تمام مقامات این کشور ممنوع اعلام کرد.
 
هفته گذشته رئیس ارشد شرکت زوم، اریک یوآن، در پستی وبلاگی به دلیل بروز برخی از اشکال‌ها عذر خواهی کرد واعلام کرد که شرکت نتوانسته در حد انتظار، قوانین حفظ حریم شخصی و امنیتی را رعایت کند.
 
محققان امنیت سایبری هشدار داده‌اند که هکرها می‌توانند با سواستفاده از آسیب پذیری‌های نرم افزار این برنامه، جلسات کاری را استراق سمع کنند یا به فایل‌های شخصی دسترسی پیدا کنند.
 
تکنولوژی ضعیف رمزگذاری این برنامه، پدیده‌ای جدید به نام « Zoombombing» را ایجاد کرده، عبارتی که یعنی برخی افراد ناشناس می‌توانند به ویدیو کنفرانس‌ها دسترسی پیدا کنند و دیگر شرکت کننده‌های کنفرانس ویدیو را مورد آزار قرار دهند. پدیده ضبط کنفرانس‌ها نیز روی برخی از سرورهای عمومی اینترنت مشاهده شده است.
 
محققان دانشگاهToronto’s Citizen Lab  نیز اعلام کرده :« استفاده افزایشی از پلت فرم‌های تلکنفرانس مانند زوم، بدون گذار از مراحل آزمایشی و امنیتی کاری است که می‌تواند رمز و رازهای تجاری، دولتی و منافع مدافعین حقوق بشر را در معرض خطر قرار دهد.
 
این شرکت اعلام کرده به دلیل افزایش عظیم حجم استفاده از برنامه زوم، مسئولین مجبور شده‌اند بار ترافیک را از طریق دیتا سنترهای چینی مدیریت کنند.
 
طبق گفته آقای یوآن، شرکت تلاش دارد تا سیستم پیشرفته رمزگذاری end-to-end encryption را به روی برنامه زوم پیاده کند اما توسعه این سیستم زمان زیادی خواهد برد.
 
تعداد شرکت کنندگان کنفرانس‌های برنامه زوم، سال گذشته 10 میلیون نفر بوده و امسال به 200 میلیون نفر رسیده است. اکثر کاربران این برنامه، از نسخه رایگان این سرویس استفاده می‌کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.