موزیلا: بسیاری از برنامه‌های محبوب تماس ویدیویی با حداقل استانداردهای امنیتی این شرکت مطابقت دارند

جدیدترین گزارش موزیلا نشان می‌دهد که ۱۲ مورد از ۱۵ برنامه‌ و بستر محبوب تماس ویدیویی، حداقل استانداردهای امنیتی این سازمان را رعایت می‌کنند.

با وجود همه‌گیری ویروس کرونا که بسیاری از افراد را به کار در خانه مجبور کرده است، سازمان‌ها تماس ویدیویی را به‌عنوان ابزاری برای ارتباط و اطمینان از همکاری مؤثر گروه‌های خود پذیرفته‌اند. از آن‌جایی که هم کاربران و هم سازمان‌ها به‌دنبال اطمینان از سطح بالای امنیت و حریم خصوصی خود به هنگام استفاده از این نرم‌افزارها و سرویس‌ها هستند، این برنامه‌ها بلافاصله با دقت مورد بررسی قرار گرفتند.

در همین راستا، جدیدترین گزارش موزیلا که با هدف کمک به کاربران در انتخاب بهترین گزینه برای انجام ویدیوکنفرانس‌های خود منتشر شده است، حول ۱۵ برنامه‌ی تماس ویدیویی که اخیراً افراد به آن‌ها روی آورده‌اند، می‌چرخد. به گزارش محققان امنیتی موزیلا، ۱۲ برنامه‌ی مورد بررسی، شامل Zoom، Google Hangouts، Apple FaceTime، Skype، Facebook Messenger، WhatsApp، Jitsi Meet، Signal، Microsoft Teams، BlueJeans، GoTo Meeting و Cisco WebEx، با حداقل استانداردهای امنیتی این شرکت مطابقت دارند.

براساس استانداردهای این شرکت، برنامه‌های مذکور از رمزنگاری و رمزهای عبور قوی استفاده کرده و دارای سیستم خودکار به‌روزرسانی امنیتی و سیاست‌های آشکار حفظ حریم خصوصی هستند. همچنین، این برنامه‌ها علاوه‌بر راه‌اندازی برنامه‌های پرداخت در ازای اشکال، راه‌های ارتباطی مشخصی نیز برای گزارش و مدیریت آسیب‌پذیری‌های امنیتی دارند.

از سوی دیگر، سه برنامه‌ای که استانداردهای امنیتی را رعایت نکرده‌اند،Houseparty ، Discord و Doxy.me هستند. به گفته‌ی موزیلا، برنامه‌های Houseparty و Discord اجازه‌ی استفاده از رمزهای عبور ضعیف مانند «۱۲۳۴۵» یا «۱۱۱۱۱۱» را می‌دهند، بنابراین امکان افشای حساب‌های کاربران وجود دارد. این درحالی است که برنامه‌ی Doxy.me نتوانسته بسیاری از حداقل استانداردهای امنیتی موزیلا را برآورده کند. محققان متوجه شدند که در برنامه‌ی پزشکی راه دور Doxy.me، به غیر از این‌که به هنگام ثبت‌نام، بیماران به اثبات اطلاعات خود نیازی ندارند، در زمان ایجاد یک حساب کاربری به رمز عبور قوی احتیاج نبوده و از احراز هویت دو عاملی نیز پشتیبانی نمی‌شود.

به گفته‌ی موزیلا، تمامی این برنامه‌ها به هنگام ضبط به شرکت‌کننده‌ها هشدار می‌دهند، بیشتر آن‌ها امکان تنظیم قوانین را در اختیار میزبان قرار داده و همگی از نوعی رمزنگاری استفاده می‌کنند، اما فقط برخی از آنها رمزنگاری سرتاسری را ارائه می‌دهند. با این‌که بیشتر برنامه‌های تحلیل‌شده حداقل استانداردهای امنیتی را رعایت می‌کنند، اما این بدان معنی نیست که آن‌ها بدون خطر هستند.

موزیلا همچنین اظهار داشت، در مقایسه با برنامه‌هایی که برای استفاده‌ی روزانه طراحی شده‌اند، در برنامه‌های تماس ویدیویی که برای مشاغل توسعه یافته‌اند، کاربران قابلیت‌های متفاوتی را در اختیار دارند. بنابراین، افرادی که به‌دنبال سادگی هستند، می‌توانند از برنامه‌های دارای ویژگی‌های امنیتی و حریم خصوصی مشتری‌محور استفاده کنند. این درحالی است که کسب‌وکارها ممکن است به‌دنبال سطح امنیتی بالاتر و ویژگی‌های جامع‌تری باشند.

منبع

پست‌های مشابه

Leave a Comment