رمزگذاری جلسات صوتی و تصویری زوم

 

زوم اعلام کرد رایانه‌های مک، پی‌سی، آیفون، آیپد و افزاره‌های اندروید تحت پوشش ارتباطات انتها-انت‌های رمزگذاری‌شده این شرکت قرار گرفتند. اکنون کاربران خدمات رایگان و پولی این شرکت می‌توانند در اتاق‌های گفت‌وگوی دارای تا 200 شرکت‌کننده، گپ‌وگفت‌های ایمن‌تری انجام دهند.

رمزگذاری انتها-انت‌ها (E2EE) براساس دو کلید دیجیتالی کار می‌کند که یکی عمومی و دیگری خصوصی است. کلید عمومی را می‌توان با هر کس هم‌رسان کرد، ولی کلید خصوصی نزد خود کاربر می‌ماند. پیام یا تماس تصویری را با کلید عمومی رمزگذاری می‌کنند و هنگام دریافت با کلید خصوصی رمزگشایی می‌کنند.

یعنی رایانه‌های خدمات‌دهنده و شرکت‌هایی که خواه از طریق برنامک‌های گپ‌و گفت مثل واتساپ یا سیگنال یا نرم‌افزار تماس تصویری مثل زوم مکالمه را تسهیل می‌کنند، نمی‌توانند حرف‌های کاربران را رصد کنند.

قابلیت امنیتی جدید زوم اکثر افزاره‌ها را پوشش می‌دهد (برنامه آی‌اواس در حال حاضر منتظر تایید فروشگاه اپ‌استور است)، اما امنیتی برای برنامک‌های ثالث فراهم نمی‌کند. در بیانیه شرکت زوم آمده است: «رایانه خدمات‌دهنده جلسات زوم در فضای ابرواره برای تمام جلسات عادی کلید‌های رمزگذاری تولید می‌کند و وقتی شرکت‌کنندگان جلسه وارد می‌شوند از طریق زوم در اختیار آن‌ها می‌گذارد.

میزبان جلسه، کلید‌های رمزگذاری را با استفاده از رمزگذاری جدید E2EE زوم تولید می‌کند و با استفاده از رمزنگاری کلید عمومی، این کلید‌ها را در اختیار سایر شرکت‌کنندگان جلسه می‌گذارد. رایانه‌های خدمات‌دهنده زوم بدون هیچ گونه آگاهی از محتوای جلسات آن را انتقال می‌دهند و نمی‌توانند کلید‌های رمزگذاری لازم را برای رمزگشایی آن ببینند.

داده‌های رمزگذاری شده انتقال یافته از طریق رایانه‌های خدمات‌دهنده زوم از سوی شرکت زوم قابل رمزگشایی نیست، زیرا رایانه‌های خدمات‌دهنده زوم کلید لازم برای رمزگشایی را ندارند.»

مدیران حساب می‌توانند در سطح حساب، گروه و کاربر رمزگذاری انتها-انت‌ها را از طریق پیشخوان وب خود فعال کنند. زوم قبلاً قابلیت رمزگذاری انتها-انت‌ها را فراهم نمی‌کرد، زیرا اریک یوان مدیرعامل این شرکت گفته بود که مانع دسترسی نیرو‌های امنیتی به تماس‌ها می‌شود.

زوم همچنین حساب پولی کنشگر میدان تیان‌آن‌من را به دستور دولت چین بست. البته این حساب را دوباره باز کرد. آن اقدام زوم موجی از انتقادات کنشگران و گروه‌های پاسدار حریم خصوصی را برانگیخت که می‌گفتند مکالمات در بستر این برنامه با خطراتی مواجه است که قابل جلوگیری است.

در پی طومار‌هایی که کنشگران علیه زوم امضا کردند این شرکت اعلام کرد قابلیت رمزگذاری انتها-انت‌ها را عرضه خواهد کرد و برای تعبیه این قابلیت امنیتی در برنامه خود شرکت کی‌بیس را خریداری کرد که خدمات پیام‌رسانی رمزگذاری شده عرضه می‌کند.

سخنگوی این شرکت در مصاحبه با بازفید گفت: «زوم متعهد به حمایت از تبادل آزاد دیدگاه‌ها و حرف‌ها است و هیچ سیاستی برای جلوگیری از انتقادات کاربران به زوم ندارد. زوم گردهمایی‌ها را رصد نمی‌کند و فقط وقتی وارد عمل می‌شویم که گزارشی در مورد نقض شرایط خدمات زوم، خط‌مشی کاربری مقبول و معیار‌های گروه دریافت کنیم.

مثلاً در همایشی که دانشگاه ایالتی سان‌فرانسیسکو برگزار کرد، برای ما مسجل شد که یک یا چند خط‌مشی از این خط‌مشی‌ها نقض شده است و به میزبان اطلاع دادیم که اجازه نمی‌دهیم آن همایش خاص را در زوم برگزار کنند.»

 

منبع: ایندیپندنت