نکات امنیتی برنامه کاربردی محبوب Zoom

با توجه به محبوبیت روزافزون برنامه کاربردی Zoom، بهتر است کاربران با رعایت نکات امنیتی که در این مطلب از فراست به آنها اشاره شده است، از حریم خصوصی خود محافظت کنند.

 

با شیوع ویروس کرونا و الزام به دورکاری کارکنان و همچنین حفظ تعاملات اجتماعی و آموزش های آنلاین در منزل، برنامه کاربردی Zoom که از آن برای برقراری تماس های ویدیویی استفاده می شود، از محبوبیت زیادی در بین کاربران برخوردار شده است. از این رو هکرها هم در تلاش هستند تا از این محبوبیت و فرصت به وجود آمده برای رسیدن به اهداف شوم خود سوءاستفاده کنند.به عنوان مثال در پدیده رایج Zoom-bombing، عده ای از کاربران مزاحم فقط با هدف آزار و اذیت حضار، به جلسه های ویدیوکنفرانس Zoom راه یافته و با نمایش عکس ها یا شعارهای نژادپرستانه یا جنسی، جلسه ها را مختل می کنند. چند نمونه از این موارد به شرح زیر است:

با وجود این که Zoom-bombing یک عملیات تهاجمی و زننده است اما یادآوری می کند که حریم خصوصی کاربران در دنیای ارتباطات آنلاین تا چه حد می تواند سست و شکننده باشد. با توجه به این که در جلسه های حضوری از اساتید، مدیران ارشد و کارمندان توسط موانع فیزیکی مانند دیوارها و درهای بسته محافظت می شود، از ویدیو کنفرانس های Zoom نیز می توان با استفاده از ابزارهای ویژه ای محافظت کرد. معمولاً کاربران این برنامه کاربردی از وجود چنین ابزارهایی اطلاع ندارند. در ادامه این مطلب، نکاتی برای پیشگیری از بروز چنین اختلال هایی که در بالا به بعضی از آنها اشاره شد، مطرح می شود.

تنظیم کلمه عبور: بهترین راه برای پیشگیری از ایجاد مزاحمت و ورود اشخاص ناخواسته به کنفرانس های Zoom، تنظیم یک کلمه عبور قوی در قسمت تنظیمات کاربری است. حتی در صورت غیرفعال بودن این تنظیمات، کاربر می تواند زمانی که برگزاری یک جلسه را زمان بندی می کند، ورود کلمه عبور را الزامی کند. اگر چه ممکن است امکان تنظیم رمز عبور برای هر جلسه ای وجود نداشته باشد اما تا حد امکان برگزارکنندگان باید از این قابلیت استفاده کنند.

عدم اطلاع رسانی درباره برگزاری جلسه ها در شبکه های اجتماعی: بهتر است اطلاع رسانی های لازم در خصوص برگزاری جلسه ها از طریق ارسال ایمیل، پیامک یا پیام های گروهی در پیام رسان های اجتماعی به اعضای آن جلسات اطلاع رسانی شود.

بررسی فهرست شرکت کنندگان: لیست افرادی که برای حضور در جلسه دعوت شده اند باید از طریق یک هماهنگ کننده یا یکی از اعضای قابل اطمینان بررسی شود. هر کاربری که مجوز دسترسی نداشته باشد را می توان اخراج کرد.

بررسی تنظیمات مربوط به اشتراک گذاری ویدیوها و عکس ها: کاربران می توانند در قسمت تنظیمات کاربری، تنظیمات پیش فرض این برنامه کاربردی را تغییر دهند. بهتر است گزینه به اشتراک گذاری عکس ها و ویدیوها توسط کاربران غیرفعال شود. در صورتی که لازم است شرکت کنندگان تصاویری را با دیگران به اشتراک بگذارند، توصیه می شود این امکان را فقط برای میزبان جلسه و شخص مورد نظر فعال کرد. تنها در صورتی که میزبان جلسه با همه شرکت کنندگان آشنایی کامل و به آنها اعتماد داشته باشد می تواند این گزینه را برای سایر کاربران فعال کند.

علاوه بر نکات مطرح شده، برای امنیت بیشتر ویدیوکنفرانس‌های Zoom توصیه می شود نکات را نیز در نظر داشته باشید:

غیرفعال کردن قابلیت Join Before Host: با غیرفعال کردن این گزینه، برگزارکننده جلسه از همان ابتدا می تواند کنترل این که چه اشخاصی وارد جلسه شوند را در اختیار خود بگیرد.

فعال کردن گزینه Waiting Room برای ورود افراد به جلسه: این سازوکار باعث می‌شود کاربران برای ورود به جلسه، علاوه بر وارد کردن رمز عبور از یک مانع حفاظتی دیگر هم بگذرند.

فعال کردن قفل جلسه در هنگام برگزاری آن: در این صورت، کاربران غیرمجاز پس از شروع جلسه و در طول برگزاری آن نمی توانند وارد جلسات شوند. برای انجام این کار، کاربر باید بر روی Manage Participants کلیک کرده و از کنترل هایی که در سمت راست پنجره نمایان می شود، این گزینه را انتخاب کند. این گزینه امکان خارج کردن تعدادی از شرکت کنندگان یا جلوگیری از نمایش ویدیوی آنها را فراهم می کند.

مراقب آن چه که در معرض دید دوربین‌ها قرار دارد، باشید: همواره ممکن است نقاشی، عکس خانوادگی یا اشیای دیگری در محیط اطراف شما وجود داشته باشد که تمایلی به دیده شدن آنها در جلسه های ویدیو کنفرانس ندارید. پس حواستان باشد که پیش از شروع جلسه، حتماً آنها را از مقابل دوربین برداشته یا این که خودتان در مکان مناسبی قرار گیرید.

همچنین با توجه به این که در حال حاضر بیشتر مرورگرها برای مقابله با حمله های سایبری به امکانات امنیتی خاصی مجهز شده اند، کاربران Zoom باید برای شرکت در جلسه ها به جای نصب برنامه Zoom، از یک مرورگر برای اجرای آن استفاده کنند. انجام این کار باعث کاهش سطح حمله یا به عبارت دیگر کاهش تعداد آسیب پذیری هایی که یک مهاجم با نصب نرم افزارهای مختلف می تواند از آنها سوءاستفاده کند، می شود.

اگر از برنامه Zoom استفاده کنید، بعد از کلیک بر روی Join a Meeting، یافتن گزینه Web اندکی دشوار است. بر اساس آزمایش انجام شده بر روی ویندوز 10 و پس از حذف کلاینت Zoom، گزینه Web نمایان شد. حتی در این حالت هم پس از تلاش برای وارد شدن به جلسه، Zoom یک فایل نصب را توزیع کرد اما پس از عدم دانلود و کلیک روی گزینه Join a Meeting از طریق مرورگر، امکان پیوستن به جلسه باز هم فراهم شد. در سیستم عامل مک حتی با وجود این که برنامه Zoom نصب شده بود، پس از کلیک بر روی گزینه کنسل و حذف نصب آن، این گزینه نشان داده شد. برای مرورگر Chorom نیز یک افزونه به نام Zoom Redirector طراحی شده است که به یافتن لینک های مورد نظر کمک می کند. نسخه های مربوط به فایرفاکس و اج را نیز می توانید در این مطلب پیدا کنید.

در صورت استفاده از مرورگرها، برای رسیدن به نتیجه مطلوب بهتر است از مرورگر Chorom استفاده کنید زیرا Firefox و سایر مرورگرها مانع از فعال شدن بعضی از ویژگی های اصلی مانند صدا و تصویر می شوند. برگزارکنندگان جلسه ها هم می توانند تنظیمات مناسبی را برای شرکت کنندگان در نظر بگیرند.

متأسفانه در برنامه Zoom، امکان نظارت بر میزان توجه کاربر وجود ندارد. این قابلیت باعث می شود در صورت انحراف تمرکز یک کاربر از جلسه، برای مدت زمانی بیشتر از 30 ثانیه (مثلاً هنگامی که کاربر یک تب دیگر را باز می کند) برگزار کننده متوجه این موضوع شود.

 

منبع: arstechnica

 

خروج از نسخه موبایل