زوم امنیت: من تحقیق کرده ایم و مشکلات را با ویدئو کنفرانس برای سال – در اینجا چیزی است که شما نیاز به دانستن

ویدئو کنفرانس نرم افزار زوم به دست آورد حدود 2 میلیون کاربران جدید در دو ماه اول سال 2020 – و قبل از این بود که سازمان جهانی بهداشت اعلام کرد شیوع کروناویروس یک بیماری همه گیر. با بسیاری از مردم در حال حاضر با تکیه بر ویدئو کنفرانس برای تماس با دوستان و خانواده و همکاران آن را هیچ جای تعجب زوم دیده است یک افزایش قابل توجهی در آن شرکت قیمت سهام. اما این شرکت نیز جذب برخی از مطبوعات منفی به تازگی برای مسائل مربوط به حفظ حریم خصوصی و امنیت.

من مشغول به کار در این ویدئو کنفرانس صنعت برای 10 سال. در طول این زمان من شروع دکترا در این که آیا چنین سیستم پاسخگویی به نیازهای سازمانها است که باید برای برقراری ارتباط تحت خصمانه شرایطی مانند بین المللی سازمان های غیر دولتی و گروه های مخالف تحت سرکوبگر رژیم. من نزدیک به پایان رسید تحقیقات نشان می دهد که زوم در واقع تا به حال مقدار زیادی از مشکلات است اما به دور از تنها پلت فرم با امنیت و مسائل مربوط به حریم خصوصی.

تعدادی از مسائل با زوم را به خود جلب توجه عمومی, مهمترین تماس, ربودن یا “زوم-بمب گذاری”. تماس که مجموعه های خصوصی و یا رمز عبور حفاظت شده می تواند توسط هر کسی که ورودی نه به 11 رقمی جلسه کد و محققان نشان داده اند که چگونه معتبر جلسه کدهای به راحتی می تواند شناسایی شود (چیزی زوم می گوید: در حال حاضر مانع از آن).

زوم نیز به تازگی به ایجاد تغییرات در آن آی فون و آی پد نرم افزار برای جلوگیری از Facebook قادر به جمع آوری اطلاعات در مورد کاربران است. و در سال گذشته مجبور شد برای رفع مشکل است که می تواند اجازه داده اند وب سایت ها به نوبه خود بر روی مک کاربران دوربین های بدون مجوز.

موضوع دیگری که اخیرا مشخص شده توسط رهگیری است که زوم ادعای آن تماس را می توان رمزگذاری شده اما نمی استفاده از نوع end-to-end encryption است که بسیاری از مردم می آیند به درک به عنوان استاندارد برای خصوصی کردن خدمات ارتباطی ندارد. پیام و یا تماس ارسال با پایان به پایان رمزگذاری به طور موثر قفل شده است و با دریافت کاربر کلید عمومی که هر کسی می تواند دسترسی به, اما تنها می توان توسط کاربر کلید خصوصی. این سیستم مورد استفاده توسط برنامه های پیام رسانی مانند واتساپ برای اطمینان از تنها یک پیام را به گیرنده می توانید آن را بخوانید – حتی برنامه ارائه دهنده دسترسی است.

یک. Tada تصاویر/شاتر

زوم به جای استفاده از AES-256 بانک مرکزی اروپا روش رمزنگاری که سهام کلید مورد استفاده برای رمزگذاری تماس با زوم سرور در سراسر جهان است. این برنامه به طور بالقوه به آنها می دهد دسترسی کامل به فایل های صوتی و تصویری جریان اگر چه این شرکت اعلام کرده هیچ محتوای کاربر در دسترس است به کارکنان خود و یا سرور یک بار رمزگذاری شده است.

محققان همچنین دریافتند که کلیدهای رمزنگاری حتی در زوم سرورهای مستقر در چین (که در آن شرکت توسعه سایت) حتی زمانی که هیچ چینی شرکت کنندگان در تماس است. این باز می شود احتمال این که دولت چین مشهور خود را برای کنترل ارتباطات اینترنتی در کشور می تواند استراق سمع در تماس است. زوم در حال حاضر شروع به ارائه پرداخت مشتریان توانایی انتخاب کردن از داشتن اطلاعات از طریق روت چین و یا دیگر مناطق است.

در حالی که زوم توسعه اقدامات و یا گزینه های را حداقل تا حدی آدرس تمام مسائل برجسته و گفت: آن را به توقف توسعه ویژگی های جدید برای 90 روز پس از آن می توانید تمرکز بر روی بهبود امنیت – این مناجات از مشکلاتی که در حال حاضر شناسایی شده باید تحریک فکر جدی در میان کاربران آن است. در بالای این زوم سیاست حفظ حریم خصوصی است و مسلما کاربر پسند. با دانلود این برنامه شما اساسا اعطای اجازه شرکت را با اطلاعات شخصی خود را هر چه آنها می خواهند.

این مشکل برای هر کسی که به دنبال یک مطلب خصوصی سیستم این است که بسیاری از زوم را رقبای خود را شبیه مسائل امنیتی است. برای مثال مایکروسافت اسکایپ و تیم خدمات نیز استفاده از انواع رمزگذاری که به شرکت کنترل کلید.

جایگزین

بنابراین جایگزین چه هستند? امن ترین گزینه هستند مسلما کسانی که با استفاده از end-to-end encryption و ساخته شده با کد منبع باز از آنجا که می توان آن را علنی بررسی برای بررسی آن را ندارد هر گونه مشکلات پنهان.

سیگنال یک برنامه پیام رسانی است که به این رده می افتد و همچنین فراهم می کند تماس تصویری از گوشی های هوشمند اما نه دسکتاپ تماس های تصویری یا ویدئو کنفرانس با احزاب متعدد. Jitsi نیز منبع باز و فراهم می کند پایان به پایان رمزگذاری تماس های ویدئویی از طریق یک مرورگر وب و کار در حال انجام همین کار را برای چند حزب ویدئو کنفرانس.

اگر این گزینه ها نمی کت و شلوار شما پس وجود دارد چیزهایی که شما می توانید در هنگام استفاده از زوم یا دیگر خدمات تماس تصویری است که پتانسیل مسائل امنیتی به حداکثر رساندن خود را حفظ حریم خصوصی و ایمنی.

  • اجرای رمزگذاری به طور پیش فرض و باعث می شود مطمئن شوید که آن را به صورت end-to-end در صورت امکان
  • قفل و رمز عبور-حفاظت از جلسات
  • Unauthenticated کاربران برگزار می شود باید در یک اتاق انتظار تا سازمانده می توانید هویت خود را قبل از اعتراف به آنها را به تماس
  • مطمئن شوید که یک جلسه میزبان مانیتور لیست شرکت کنندگان و تضمین هیچ ناشناخته از شرکت کنندگان می پیوندد
  • مراقب باشید با جلسه ضبط و گرفتن رضایت از شرکت کنندگان
  • آگاه باشید که فقط صوتی شرکت کنندگان تماس از طریق یک تلفن معمولی شماره گیری گزینه “شکستن” رمزگذاری
  • مراقب باشید با فایل و صفحه نمایش-قابلیت های به اشتراک گذاری. آنها می تواند به طور تصادفی به افشای اطلاعات حساس و یا تواند مورد استفاده قرار گیرد به گسترش برنامه های مخرب.

در پاسخ به مسائل مطرح شده در این مقاله یک زوم سخنگو گفت:

زوم طول می کشد حریم خصوصی کاربر ، امنیت و اعتماد بسیار جدی است. زوم در اصل برای سرمایه گذاری استفاده شده است و با اطمینان انتخاب شده برای تکمیل استقرار تعداد زیادی از موسسات در سطح جهان زیر امنیتی بررسی ما کاربر شبکه و مرکز داده در لایه های.

در طول COVID-19 pandemic, ما در حال کار در سراسر ساعت به اطمینان حاصل شود که کسب و کار و مدارس و سازمان های دیگر در سراسر جهان می توانید همیشه در ارتباط ماندن و عملیاتی. به عنوان بیشتر و جدید انواع کاربران شروع به استفاده از زوم در طول این زمان زوم شده است فعالانه درگیر شدن به مطمئن شوید که آنها درک زوم را سیاست های مرتبط و همچنین به عنوان بهترین راه برای استفاده از پلت فرم و محافظت از جلسات خود.

tinyurlis.gdclck.ruulvis.netshrtco.de