وقتی که محصول شما رمزگذاری (encryption) نشده است، باید چکار کنید؟ برنامه زوم (Zoom) برنامهای است که برای ویدیو کنفرانس از آن استفاده میشود و اخیرا این برنامه با مشکلاتی در زمینه امنیت و حریم خصوصی مواجه شده است و علت این مشکلات نیز عدم وجود رمزگذاری همتا به همتا در ساختار این برنامه است که همین امر موجب انتقادات بسیاری به نسبت این برنامه شده است. اگر یک کنفرانس محرمانه شرکتی و یا حکومتی را با استفاده از این برنامه انجام دهید، بسیار جای نگرانی است و توصیه میشود که از انجام این کار خودداری شود. فناوری بلاک چین میتواند در این میان بسیار تاثیرگذار باشد و به چنین برنامههایی بسیار کمک کند.
حریم خصوصی در جهان امروز بسیار مورد توجه قرار گرفته است و این در حالی است که در گذشته چنین نبود. زوم نیز در زمانی که طراحی شده است بر حریم خصوصی متمرکز نبوده و رمزگذاری همتا به همتا نشده است. این برنامه در آن زمان بیشتر بر مبنای کاربر پسندی و وجود نماهای بسیار طراحی شده است که در این زمینهها واقعا پیشگام است.
قبل از اینکه به این موضوع بپردازیم که چرا باید زوم را رمزگذاری همتا به همتا کرد و چرا با وجود اینکه این برنامه رمزگذاری نشده باز عده زیادی از آن استفاده میکنند، لازم است دو نکته را به خوبی درک کنیم:
۱- اولا چگونه دادههای شما به فرد مورد نظر میرسد. در این زمینه به ارسال یک پیام واتساپ (WhatsApp) دقت کنید. پیامی که ما میخواهیم به فرد مورد نظر بفرستیم رمزگذاری میشود و در مرکز داده آپلود میشود. دستگاه فرد گیرنده نیز زمانی که آنلاین باشد، پیامهای جدید را مشاهده کرده و آنها را باز میکند. این کارها در چشم به هم زدنی انجام میشود.
اگر کنجکاو هستید بدانید که چرا پیام مستقیما به گیرنده نمیرسد، باید بگوییم که در این مثال گیرنده آفلاین است و به همین دلیل مستقیما پیام به گیرنده ارسال نمیشود. پس به طور خلاصه میتوان گفت که دادههای شما قبل از آنکه به دست گیرنده اصلی برسد، از تلفن شما به یک سرور فرستاده میشود.
۲- تعریف رمزگذاری را نیز در این میان باید درک کنیم. رمزگذاری به معنی این است که دادهها را در انتقال پیام از یک ابزار به ابزار دیگر کدگذاری کنیم. در این صورت، اگر این دادهها در میانه راه به دست فرد دیگری برسند، این فرد نمیتواند از آنها استفاده کند. مثالی را در مورد پول نقد و کارت اعتباری برای درک بهتر بحث در ادامه ذکر میکنیم.
فرض کنید شما مقداری پول نقد دارید. این پول نقد شما رمزگذاری نشده است و اگر سارقی آن را بدزدد، مانند شما میتواند به خرج کردن آن بپردازد. اما کارت اعتباری به این صورت نیست و اگر کسی کارت شما را بدزدد، باید رمز آن را بداند و تنها در صورت دانستن رمز میتواند به خرج کردن بپردازد.
در واتساپ کادرهای زردی را دیده باشید که به شما میگوید که پیام شما به صورت همتا به همتا رمزگذاری شده است. این یعنی که تنها شما و فرد گیرنده میتوانید این پیام را بخوانید و فرد دیگری نمیتواند به آن دسترسی داشته باشد. پیام شما در این حالت به صورتی درمیآید که تنها برای دستگاه شما و دستگاه گیرنده قابل درک است و اگر فردی هم در این وسط به آن دست یابد، این اطلاعات برای او نامفهوم خواهد بود. این روش رمزگذاری همتا به همتا نامیده میشود که به حفظ حریم خصوصی بسیار کمک میکند و امروزه این استاندارد در همه محصولات دیجیتال پرکاربرد مورد استفاده قرار میگیرد.
رمزگذاری بر روی زوم
تیم بازاریابی زوم ادعا میکند که محصول آنها به صورت همتا به همتا رمزگذاری شده است. این ادعا در بعضی جاها در محیط کاربری زوم دیده میشود.
وقتی که روی قفل سبز واقع در بالای سمت چپ برنامه دسکتاپ زوم منتظر میشویم، این پیام مشاهده میشود که زوم در حال استفاده از ارتباط همتا به همتای رمزگذاری شده است.
در وایت پیپر زوم آمده است که امنیت جلسات از طریق رمزگذاری همتا به همتا تامین میشود و این قابلیت برای میزبان جلسات موجود خواهد بود.
زوم در مورد رمزگذاری همتا به همتا دروغ گفته است
قابلیت رمزگذاری همتا به همتای برنامه زوم به این معنی نیست که کسی جز مشارکت کنندگان نمیتواند به جاسوسی در ارتباط با جلسات بپردازد. این در حالی است که خود زوم و کشوری که سرور در آن قرار دارد، میتوانند به استراق سمع بپردازند و این حق حریم خصوصی را نقض میکند.
کلیدهایی که برای رمزگشایی دادههای این برنامه مورد استفاده قرار میگیرند، در مراکز داده زوم ذخیره شدهاند که این مراکز اکثرا در چین هستند. بنابراین مقامات حکومتی میتوانند از زوم تقاضا کنند که به آنها اجازه دسترسی به دادههای رمزگشایی شده را بدهد. بنابراین اگر جلسهای محرمانه بر روی زوم داشته باشید، حریم خصوصی شما حفظ نخواهد شد.
مثالی از این قضیه عکسی بود که نشان میداد که وزیر دفاع هند با استفاده از زوم در حال ارتباط برقرار کردن با سران ارتش است.
زوم در این اواخر به روز رسانیهایی را انجام داده و به کاربرانی که پول میدهند اجازه میدهد که مرکز داده خود را انتخاب کنند. این در حالی است که این امکانات برای کاربران رایگان در دسترس نیست. زوم در این میان مدعی است که هرگز به کاربران دروغ نگفته است و از فناوری رمزگذاری همتا به همتا استفاده کرده است و این اختلاف در تعریف همتا به همتا است که آنچه منظور زوم بوده با آنچه که امروز در ذهن مردم است، تفاوت دارد.
چگونه میتوان جلسات زوم را واقعا رمزگذاری همتا به همتا کرد؟
برای رمزگذاری همتا به همتای کامل جلسات زوم باید تمامی دادههای جلسه به گونهای باشد که تنها توسط مشارکتکنندگان قابلیت رمزگشایی داشته باشد. مراکز داده زوم میتوانند این دادهها را داشته باشند، اما دادهها باید به صورت رمزگذاری شده در اختیار آنها قرار گیرد و توانایی تجسس بر جلسات و به خطر انداختن حریم خصوصی افراد را نداشته باشند. در این صورت است که رمزگذاری همتا به همتا به معنی واقعی کلمه تحقق پیدا میکند.
چرا زوم دارای رمزگذاری همتا به همتا نیست؟
رمزگشایی کنفرانسهای ویدیویی کار سختی است و زوم برای این منظور باید تشخیص دهد که کدام مشارکتکننده در حال صحبت است و به صورت یک صفحه تقسیم عمل کند و اجازه صدور صوت با کیفیت را تنها به فردی بدهد که در آن لحظه در حال صحبت کردن است. در این حالت، مقداری از کیفیت صوت دیگران کاسته میشود.
این بهینهسازی به زوم کمک کرده که باتری و داده کمتری مصرف کند و کیفیت کلی جلسه را تقویت کند. زمانی که سیستمهای زوم میتوانند دادهها را به صورت رمزگشایی شده ببینند، این کار آسانتر انجام میشود.
اما این کار برای زوم غیر ممکن هم نیست
اگر زوم بخواهد دارای رمزگذاری کاملا همتا به همتا باشد و حریم خصوصی افراد را به مخاطره نیاندازد، مکانیسمهایی اضافی در این میان لازم است که انتقال را تضمین کنند. میتوان این لوجیک (logic) را به نقاط انتهایی فرستاد و دیگر این کار غیر ممکن نخواهد بود.
البته ناگفته نماند که این کار به راحتی انجام نمیشود و سالها طول میکشد.
غولهای این فناوری شفاف هستند اما زوم چنین نیست
شرکتهایی مانند مایکروسافت، گوگل و فیسبوک شفاف هستند و همواره گزارشهایی را در مورد کشورهایی که از آنها درخواست اطلاعات کاربران را کردهاند، منتشر میکنند و در این گزارشها هم ذکر میشود که به کدام یک از این درخواستها پاسخ مثبت داده شده است.
کارشناسان معتقدند که حکومتها میتوانند زوم را مجبور کنند که به آنها در مورد جلسات آنلاین اطلاعات بدهد و حکومتها میتوانند از این کار برای سرکوب اعتراضات استفاده کنند. از آنجا که زوم در این رابطه شفاف نیست و گزارشی بیرون نمیدهد، معلوم نیست که کدام کشورها چنین درخواستهایی را مطرح کردهاند.
ادعاهای دروغین زوم و تاثیر بر رقابت موجود
اشکان سلطانی تکنسین مستقل ایرانی در این باره ابراز کرده که اگر زوم ادعای رمزگذاری همتا به همتا کند و برای اعمال این کار سرمایهگذاری نکند و از طرف دیگر Google Hangouts چنین ادعایی نکند و شما نیز زوم را انتخاب کنید، در این وسط تنها شما نیستید که متضرر میشوید، بلکه زیان واقعی را Hangouts خواهد دید. زوم در اینجا ادعایی میکند که صحت ندارد.
زوم ویژگیهای مثبتی نیز دارد
همان طور که گفتیم، زوم در مورد رمزگذاری همتا به همتا و حفظ حریم شخصی افراد دروغ میگوید اما زوم ویژگیهای مثبتی نیز دارد و هر دو روی سکه را باید دید.
نسخه رایگان زوم تا ۱۰۰ مشارکتکننده را برای شرکت در جلسات پشتیبانی میکند و کاربرانی که هزینه میدهند و سطح خود را ارتقا میدهند، میتوانند جلساتی با حضور ۱۰۰۰ شرکتکننده هم برگزار کنند. این تعداد در مقایسه با نسخه رایگان اسکایپ (Skype) و یا Hangout بسیار بیشتر است.
کیفیت زوم در مقابله با رقبا بسیار بیشتر است، مخصوصا این کیفیت در مورد دستگاهها و شبکههای قدیمی بسیار بیشتر است.
برنامه زوم به میزبان جلسه کنترل بیشتری میدهد؛ به عنوان مثال میزبان میتواند صدای فردی را قطع کند و یا او را از جلسه بیرون کند و غیره.
زوم دارای ویژگیهای برجستهای برای جلوگیری از سوء استفاده است که این ویژگیها و نماها را در برنامههای دیگر نداریم.
زوم برای مقاصد آموزشی بسیار کاربر پسند است و نیاز به هزینههای زیاد ندارد.
تنها مشکلی که زوم دارد همان مسئله امنیت و حریم خصوصی است که وارد آوردن فشار عمومی بر زوم برای حل این کاستی کار بدی نیست. نظر شما چیست؟ کدام برنامه ویدیو کنفرانس را میپسندید؟ نظرات خود را با ما در میان بگذارید.
