متوسط مقالات عمومی

رمزگذاری در جلسات آنلاین برنامه زوم؛ حقیقت یا حقه جذب مشتری؟

وقتی که محصول شما رمزگذاری (encryption) نشده است، باید چکار کنید؟ برنامه زوم (Zoom) برنامه‌ای است که برای ویدیو کنفرانس از آن استفاده می‌شود و اخیرا این برنامه با مشکلاتی در زمینه امنیت و حریم خصوصی مواجه شده است و علت این مشکلات نیز عدم وجود رمزگذاری همتا به همتا در ساختار این برنامه است که همین امر موجب انتقادات بسیاری به نسبت این برنامه شده است. اگر یک کنفرانس محرمانه شرکتی و یا حکومتی را با استفاده از این برنامه انجام دهید، بسیار جای نگرانی است و توصیه می‌شود که از انجام این کار خودداری شود. فناوری بلاک چین می‌تواند در این میان بسیار تاثیر‌گذار باشد و به چنین برنامه‌هایی بسیار کمک کند.

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!

همین الان شروع کن

حریم خصوصی در جهان امروز بسیار مورد توجه قرار گرفته است و این در حالی است که در گذشته چنین نبود. زوم نیز در زمانی که طراحی شده است بر حریم خصوصی متمرکز نبوده و رمزگذاری همتا به همتا نشده است. این برنامه در آن زمان بیشتر بر مبنای کاربر پسندی و وجود نما‌های بسیار طراحی شده است که در این زمینه‌ها واقعا پیشگام است.

قبل از اینکه به این موضوع بپردازیم که چرا باید زوم را رمزگذاری همتا به همتا کرد و چرا با وجود اینکه این برنامه رمزگذاری نشده باز عده زیادی از آن استفاده می‌کنند، لازم است دو نکته را به خوبی درک کنیم:

۱- اولا چگونه داده‌های شما به فرد مورد نظر می‌رسد. در این زمینه به ارسال یک پیام واتساپ (WhatsApp) دقت کنید. پیامی که ما می‌خواهیم به فرد مورد نظر بفرستیم رمزگذاری می‌شود و در مرکز داده آپلود می‌شود. دستگاه فرد گیرنده نیز زمانی که آنلاین باشد، پیام‌های جدید را مشاهده کرده و آنها را باز می‌کند. این کار‌ها در چشم به هم زدنی انجام می‌شود.

رمزگذاری

اگر کنجکاو هستید بدانید که چرا پیام مستقیما به گیرنده نمی‌رسد، باید بگوییم که در این مثال گیرنده آفلاین است و به همین دلیل مستقیما پیام به گیرنده ارسال نمی‌شود. پس به طور خلاصه می‌توان گفت که داده‌های شما قبل از آنکه به دست گیرنده اصلی برسد، از تلفن شما به یک سرور فرستاده می‌شود.

۲- تعریف رمزگذاری را نیز در این میان باید درک کنیم. رمزگذاری به معنی این است که داده‌ها را در انتقال پیام از یک ابزار به ابزار دیگر کدگذاری کنیم. در این صورت، اگر این داده‌ها در میانه راه به دست فرد دیگری برسند، این فرد نمی‌تواند از آنها استفاده کند. مثالی را در مورد پول نقد و کارت اعتباری برای درک بهتر بحث در ادامه ذکر می‌کنیم.

فرض کنید شما مقداری پول نقد دارید. این پول نقد شما رمزگذاری نشده است و اگر سارقی آن را بدزدد، مانند شما می‌تواند به خرج کردن آن بپردازد. اما کارت اعتباری به این صورت نیست و اگر کسی کارت شما را بدزدد، باید رمز آن را بداند و تنها در صورت دانستن رمز می‌تواند به خرج کردن بپردازد.

در واتساپ کادرهای زردی را دیده باشید که به شما می‌گوید که پیام شما به صورت همتا به همتا رمزگذاری شده است. این یعنی که تنها شما و فرد گیرنده می‌توانید این پیام را بخوانید و فرد دیگری نمی‌تواند به آن دسترسی داشته باشد. پیام شما در این حالت به صورتی درمی‌آید که تنها برای دستگاه شما و دستگاه گیرنده قابل درک است و اگر فردی هم در این وسط به آن دست یابد، این اطلاعات برای او نامفهوم خواهد بود. این روش رمزگذاری همتا به همتا نامیده می‌شود که به حفظ حریم خصوصی بسیار کمک می‌کند و امروزه این استاندارد در همه محصولات دیجیتال پرکاربرد مورد استفاده قرار می‌گیرد.

رمزگذاری بر روی زوم

تیم بازاریابی زوم ادعا می‌کند که محصول آنها به صورت همتا به همتا رمزگذاری شده است. این ادعا در بعضی جا‌ها در محیط کاربری زوم دیده می‌شود.

وقتی که روی قفل سبز واقع در بالای سمت چپ برنامه دسکتاپ زوم منتظر می‌شویم، این پیام مشاهده می‌شود که زوم در حال استفاده از ارتباط همتا به همتای رمزگذاری شده است.

در وایت پیپر زوم آمده است که امنیت جلسات از طریق رمزگذاری همتا به همتا تامین می‌شود و این قابلیت برای میزبان جلسات موجود خواهد بود.

زوم در مورد رمزگذاری همتا به همتا دروغ گفته است

حریم خصوصی

قابلیت رمزگذاری همتا به همتای برنامه زوم به این معنی نیست که کسی جز مشارکت کنندگان نمی‌تواند به جاسوسی در ارتباط با جلسات بپردازد. این در حالی است که خود زوم و کشوری که سرور در آن قرار دارد، می‌توانند به استراق سمع بپردازند و این حق حریم خصوصی را نقض می‌کند.

کلید‌هایی که برای رمزگشایی داده‌های این برنامه مورد استفاده قرار می‌گیرند، در مراکز داده زوم ذخیره شده‌اند که این مراکز اکثرا در چین هستند. بنابراین مقامات حکومتی می‌توانند از زوم تقاضا کنند که به آنها اجازه دسترسی به داده‌های رمزگشایی شده را بدهد. بنابراین اگر جلسه‌ای محرمانه بر روی زوم داشته باشید، حریم خصوصی شما حفظ نخواهد شد.

مثالی از این قضیه عکسی بود که نشان می‌داد که وزیر دفاع هند با استفاده از زوم در حال ارتباط برقرار کردن با سران ارتش است.

زوم در این اواخر به روز رسانی‌هایی را انجام داده و به کاربرانی که پول می‌دهند اجازه می‌دهد که مرکز داده خود را انتخاب کنند. این در حالی است که این امکانات برای کاربران رایگان در دسترس نیست. زوم در این میان مدعی است که هرگز به کاربران دروغ نگفته است و از فناوری رمزگذاری همتا به همتا استفاده کرده است و این اختلاف در تعریف همتا به همتا است که آنچه منظور زوم بوده با آنچه که امروز در ذهن مردم است، تفاوت دارد.

چگونه می‌توان جلسات زوم را واقعا رمزگذاری همتا به همتا کرد؟

برای رمزگذاری همتا به همتای کامل جلسات زوم باید تمامی داده‌های جلسه به گونه‌ای باشد که تنها توسط مشارکت‌کنندگان قابلیت رمزگشایی داشته باشد. مراکز داده زوم می‌توانند این داده‌ها را داشته باشند، اما داده‌ها باید به صورت رمزگذاری شده در اختیار آنها قرار گیرد و توانایی تجسس بر جلسات و به خطر انداختن حریم خصوصی افراد را نداشته باشند. در این صورت است که رمزگذاری همتا به همتا به معنی واقعی کلمه تحقق پیدا می‌کند.

چرا زوم دارای رمزگذاری همتا به همتا نیست؟

رمزگشایی کنفرانس‌های ویدیویی کار سختی است و زوم برای این منظور باید تشخیص دهد که کدام مشارکت‌کننده در حال صحبت است و به صورت یک صفحه تقسیم عمل کند و اجازه صدور صوت با کیفیت را تنها به فردی بدهد که در آن لحظه در حال صحبت کردن است. در این حالت، مقداری از کیفیت صوت دیگران کاسته می‌شود.

این بهینه‌سازی به زوم کمک کرده که باتری و داده کمتری مصرف کند و کیفیت کلی جلسه را تقویت کند. زمانی که سیستم‌های زوم می‌توانند داده‌ها را به صورت رمزگشایی شده ببینند، این کار آسان‌تر انجام می‌شود.

اما این کار برای زوم غیر ممکن هم نیست

اگر زوم بخواهد دارای رمزگذاری کاملا همتا به همتا باشد و حریم خصوصی افراد را به مخاطره نیاندازد، مکانیسم‌هایی اضافی در این میان لازم است که انتقال را تضمین کنند. می‌توان این لوجیک (logic) را به نقاط انتهایی فرستاد و دیگر این کار غیر ممکن نخواهد بود.

البته ناگفته نماند که این کار به راحتی انجام نمی‌شود و سال‌ها طول می‌کشد.

غول‌های این فناوری شفاف هستند اما زوم چنین نیست

شرکت‌هایی مانند مایکروسافت، گوگل و فیسبوک شفاف هستند و همواره گزارش‌هایی را در مورد کشور‌هایی که از آنها درخواست اطلاعات کاربران را کرده‌اند، منتشر می‌کنند و در این گزارش‌ها هم ذکر می‌شود که به کدام یک از این درخواست‌ها پاسخ مثبت داده شده است.

کارشناسان معتقدند که حکومت‌ها می‌توانند زوم را مجبور کنند که به آنها در مورد جلسات آنلاین اطلاعات بدهد و حکومت‌ها می‌توانند از این کار برای سرکوب اعتراضات استفاده کنند. از آنجا که زوم در این رابطه شفاف نیست و گزارشی بیرون نمی‌دهد، معلوم نیست که کدام کشور‌ها چنین درخواست‌هایی را مطرح کرده‌اند.

ادعا‌های دروغین زوم و تاثیر بر رقابت موجود

اشکان سلطانی تکنسین مستقل ایرانی در این باره ابراز کرده که اگر زوم ادعای رمزگذاری همتا به همتا کند و برای اعمال این کار سرمایه‌گذاری نکند و از طرف دیگر Google Hangouts چنین ادعایی نکند و شما نیز زوم را انتخاب کنید، در این وسط تنها شما نیستید که متضرر می‌شوید، بلکه زیان واقعی را Hangouts خواهد دید. زوم در اینجا ادعایی می‌کند که صحت ندارد.

زوم ویژگی‌های مثبتی نیز دارد

همان طور که گفتیم، زوم در مورد رمزگذاری همتا به همتا و حفظ حریم شخصی افراد دروغ می‌گوید اما زوم ویژگی‌های مثبتی نیز دارد و هر دو روی سکه را باید دید.

نسخه رایگان زوم تا ۱۰۰ مشارکت‌کننده را برای شرکت در جلسات پشتیبانی می‌کند و کاربرانی که هزینه می‌دهند و سطح خود را ارتقا می‌دهند، می‌توانند جلساتی با حضور ۱۰۰۰ شرکت‌کننده هم برگزار کنند. این تعداد در مقایسه با نسخه رایگان اسکایپ (Skype) و یا Hangout بسیار بیشتر است.

کیفیت زوم در مقابله با رقبا بسیار بیشتر است، مخصوصا این کیفیت در مورد دستگاه‌ها و شبکه‌های قدیمی بسیار بیشتر است.

برنامه زوم به میزبان جلسه کنترل بیشتری می‌دهد؛ به عنوان مثال میزبان می‌تواند صدای فردی را قطع کند و یا او را از جلسه بیرون کند و غیره.

زوم دارای ویژگی‌های برجسته‌ای برای جلوگیری از سوء استفاده است که این ویژگی‌ها و نما‌ها را در برنامه‌های دیگر نداریم.

زوم برای مقاصد آموزشی بسیار کاربر پسند است و نیاز به هزینه‌های زیاد ندارد.

تنها مشکلی که زوم دارد همان مسئله امنیت و حریم خصوصی است که وارد آوردن فشار عمومی بر زوم برای حل این کاستی کار بدی نیست. نظر شما چیست؟ کدام برنامه ویدیو کنفرانس را می‌پسندید؟ نظرات خود را با ما در میان بگذارید.

منبع
hackernoon

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا