نکات امنیتی مهم برای استفاده از برنامه زوم (zoom) و موارد مرتبط با حریم خصوصی

پس از قرنطینه شدن مردم در سراسر جهان، بسیاری به دنبال ابزاری مناسب برای برقراری ارتباط با یکدیگر بودند. در این میان برنامه زوم (zoom) یکی از برنامه‌هایی بود که شهرت بسیار زیادی پیدا کرد. اما مدتی بعد، نقص‌های موجود در این برنامه موجب نگرانی بسیاری شد و شرکت سازنده آن با عکس‌العمل سریع و انتشار اصلاحیه‌های امنیتی، ایرادات را تا حدودی برطرف کرد. با این حال باید بدانید که به‌روزرسانی‌های شرکت زوم، همه مشکلات این برنامه را برطرف نمی‌کند، به همین خاطر در این مطلب به نکات امنیتی مهم مرتبط با برنامه زوم پرداخته‌ایم.
نکات امنیتی درباره برنامه زوم

ایمن‌سازی حساب کاربری

هنگام راه‌اندازی حساب خود، باید اصول حفاظتی اساسی را اجرا کنید. برای مثال استفاده از یک رمزعبور قوی و منحصر به فرد و فعال کردن احراز هویت دو مرحله‌ای، احتمال هک شدن حساب شما را بسیار پایین می‌آورد.

نکته‌ای که باید به خاطر داشته باشید، این است که شما پس از ساخت حساب در زوم، علاوه بر نام کاربری و رمزعبور، دارای یک شناسه شخصی برای ورود به جلسات هستید که باید از عمومی کردن آن خودداری کنید. از آن‌جایی که زوم گزینه‌ای برای ایجاد جلسات عمومی با استفاده از شناسه جلسات ارائه می‌دهد، امکان نشت این شناسه بسیار بالا است. پس اگر کسی شناسه مخصوص جلسات شما را داشته باشد، می‌تواند با داشتن PMI شما به تماس‌هایی که میزبان آن هستید بپیوندد؛ پس در به اشتراک گذاشتن این اطلاعات محتاط عمل کنید.

استفاده از از ایمیل کاری

یکی از نقص‌های عجیب زوم منجر می‌شود که این سرویس، ایمیل‌ها را متعلق به دامنه یک شرکت بداند (مگر اینکه مانند جی‌میل یا یاهو شناخته شده باشند) و این امر باعث می‌شود که اطلاعات تماس آن‌ها را به با دیگر افراد آن دامنه به اشتراک بگذارد. برای مثال اگر با chmail.ir شما در زوم حسابی بسازید، اطلاعات تماس شما با دیگر کاربران زوم که از این ایمیل استفاده می‌کنند، به اشتراک گذاشته خواهد شد.

پس هنگام ایجاد حساب در زوم از ایمیل کاری خود استفاده کنید. به اشتراک گذاری اطلاعات تماس شرکت با همکاران مشکل بزرگی به وجود نمی‌آورد. اما اگر از ایمیل کاری استفاده نمی‌کنید، از یک ایمیل با دامنه شناخته شده استفاده کنید تا اطلاعات تماس خود را شخصی نگه دارید.

برنامه‌های تقلبی زوم

بنا بر یافته‌های یکی از محققان شرکت کسپرسکی، ماه مارس سال جاری تعداد فایل‌های مخرب با نام سرویس‌های تماس ویدیویی از جمله سیسکو وب‌اکس، GoToMeeting، زوم و دیگر برنامه‌ها، در مقایسه با آمار ماه به ماه سال گذشته ۳ برابر شده است. این مسئله به وضوح نشان می‌دهند که مهاجمان با سوءاستفاده از محبوبیت این برنامه‌ها، سعی دارند بدافزار‌های خود را با ظاهر این برنامه‌ها منتشر کنند. قربانی این برنامه‌ها نشوید! از وب‌سایت رسمی زوم برای دانلود نرم‌افزار به صورت امن برای ویندوز و مک و یا برای موبایل خود از اپ استور یا فروشگاه گوگل استفاده کنید.

عدم اشتراک‌گذاری لینک‌های جلسات در شبکه‌های اجتماعی

گاهی می‌خواهید میزبانی جلسات آنلاین را به عهده بگیرید. حتی اگر این جلسات عمومی هم باشند، نباید لینک پیوستن به آن را در شبکه‌های اجتماعی به اشتراک بگذارید. هکرها می‌توانند از آسیب‌پذیرهای برنامه زوم برای به دام انداختن شما و سرقت اطلاعات‌تان بهره‌برداری کنند.

محفاظت از جلسات زوم با رمزعبور

تعیین یک رمزعبور برای تماس‌ها، بهترین راه‌حل برای اطمینان از این است که تنها افرادی که می‌خواهید می‌توانند در جلسه حاضر شوند. زوم به تازگی رمزعبور را به‌طور خودکار برای تمام تماس‌ها فعال کرده است. رمزعبورهای جلسات‌ نیز مانند لینک‌ها، هیچ‌گاه نباید در شبکه‌های اجتماعی یا کانال‌ها به اشتراک گذاشته شوند.

استفاده از اتاق انتظار در زوم

تنظیمات دیگری که به شما کنترل بیشتری روی جلسات می‌دهد، اتاق انتظار است که مدتی است به‌طور پیش‌فرض در این برنامه فعال شده است. این قابلیت شرکت‌کنندگان را در یک اتاق انتظار نگه می‌دارد تا زمانی که میزبان ورود آن‌ها را جلسه را تایید کند. این قابلیت به شما این اجازه را می‌دهد که کنترل کنید چه کسانی وارد جلسات می‌شوند. این قابلیت همچنین به شما اجازه می‌دهد که فردی را که نمی‌خواهید از جلسه بیرون کرده و او را در اتاق انتظار قرار دهید.

توجه بیشتر به قابلیت اشتراک‌گذاری صفحه نمایش

همه برنامه‌های کنفرانس ویدیویی، قابلیت به اشتراک‌گذاری صفحه نمایش را ارائه می‌دهند که در آن یک شرکت‌کننده می‌تواند صفحه نمایش خود را به دیگران نمایش دهد. برای استفاده از قابلیت، بهتر است به برخی نکات توجه داشته باشید. اول اینکه، شما می‌توانید اشتراک‌گذاری صفحه را محدود به میزبان کرده یا آن را برای همه شرکت‌کنندگان مجاز کنید. همچنین می‌توانید اجازه دهید چندین شرکت‌کننده به‌طور همزمان صفحه نمایش را به اشتراک بگذارند.

استفاده از نسخه وب برنامه زوم

برنامه‌های زوم در سیستم‌عامل‌های گوناگون، دارای نقص‌های مختلفی است. برخی نسخه‌ها به مهاجمان اجازه دسترسی به دوربین و میکروفون دستگاه و برخی به وب‌سایت‌ها اجازه می‌دهند که کاربران را بدون رضایت‌ آن‌ها به جلسات اضافه کنند. زوم این نقص را به سرعت اصلاح کرده و از به اشتراک‌گذاری اطلاعات با فیسبوک و لینکدین جلوگیری کرده است. با این حال با توجه به عدم وجود ارزیابی امنیتی مناسب و مستقل، احتمال آسیب‌پذیر بودن برنامه‌ زوم و به اشتراک‌گذاری اطلاعات کاربران با اشخاص ثالث وجود دارد.

به همین خاطر پیشنهاد می‌شود که به جای نصب نرم‌افزار، از نسخه وب زوم استفاده کنید. نسخه وب این برنامه مبتنی بر یک سندباکس در مرورگر است و نیازی به مجوز‌های یک برنامه نصب شده که در اختیار می‌گیرد، ندارد و آسیب‌های بالقوه را با حداقل می‌رساند.

تبلیغ رمزگذاری سرتاسری در زوم را باور نکنید

شهرت برنامه زوم در بین کاربران نه تنها بخاطر قابلیت‌های کارآمد آن، بلکه بری تبلیغ این برنامه مبنی بر دارا بودن رمزگذاری سرتاسری بود. با رمزگذاری سرتاسری، تمام مکالمات تنها توسط طرفین گفت‌وگو قابل مشاهده و رمزگشایی است. اما بررسی‌های محققان امنیتی نشان می‌دهد که این ادعا درمورد برنامه زوم صحت ندارد.

درباره چیزهایی که دیگران می‌توانند بشنوند یا ببینند فکر کنید

این نکته درباره همه سرویس‌های کنفرانس‌های ویدیویی صدق می‌کند. پیش از برقرار کردن یک تماس، باید فکر کنید که دیگران در حین این تماس چه چیزهایی را می‌توانند بشنوند یا ببینند. این موضوع درباره به اشتراک‌گذاری صفحه ‌نمایش نیز باید رعایت شود. هنگام به اشتراک‌گذاری صفحه، بهتر است همه پنجره‌هایی که نمی‌خواهید توسط دیگران دیده شوند را ببندید.