جدیدترین گزارش موزیلا نشان میدهد که ۱۲ مورد از ۱۵ برنامه و بستر محبوب تماس ویدیویی، حداقل استانداردهای امنیتی این سازمان را رعایت میکنند.
با وجود همهگیری ویروس کرونا که بسیاری از افراد را به کار در خانه مجبور کرده است، سازمانها تماس ویدیویی را بهعنوان ابزاری برای ارتباط و اطمینان از همکاری مؤثر گروههای خود پذیرفتهاند. از آنجایی که هم کاربران و هم سازمانها بهدنبال اطمینان از سطح بالای امنیت و حریم خصوصی خود به هنگام استفاده از این نرمافزارها و سرویسها هستند، این برنامهها بلافاصله با دقت مورد بررسی قرار گرفتند.
در همین راستا، جدیدترین گزارش موزیلا که با هدف کمک به کاربران در انتخاب بهترین گزینه برای انجام ویدیوکنفرانسهای خود منتشر شده است، حول ۱۵ برنامهی تماس ویدیویی که اخیراً افراد به آنها روی آوردهاند، میچرخد. به گزارش محققان امنیتی موزیلا، ۱۲ برنامهی مورد بررسی، شامل Zoom، Google Hangouts، Apple FaceTime، Skype، Facebook Messenger، WhatsApp، Jitsi Meet، Signal، Microsoft Teams، BlueJeans، GoTo Meeting و Cisco WebEx، با حداقل استانداردهای امنیتی این شرکت مطابقت دارند.
براساس استانداردهای این شرکت، برنامههای مذکور از رمزنگاری و رمزهای عبور قوی استفاده کرده و دارای سیستم خودکار بهروزرسانی امنیتی و سیاستهای آشکار حفظ حریم خصوصی هستند. همچنین، این برنامهها علاوهبر راهاندازی برنامههای پرداخت در ازای اشکال، راههای ارتباطی مشخصی نیز برای گزارش و مدیریت آسیبپذیریهای امنیتی دارند.
از سوی دیگر، سه برنامهای که استانداردهای امنیتی را رعایت نکردهاند،Houseparty ، Discord و Doxy.me هستند. به گفتهی موزیلا، برنامههای Houseparty و Discord اجازهی استفاده از رمزهای عبور ضعیف مانند «۱۲۳۴۵» یا «۱۱۱۱۱۱» را میدهند، بنابراین امکان افشای حسابهای کاربران وجود دارد. این درحالی است که برنامهی Doxy.me نتوانسته بسیاری از حداقل استانداردهای امنیتی موزیلا را برآورده کند. محققان متوجه شدند که در برنامهی پزشکی راه دور Doxy.me، به غیر از اینکه به هنگام ثبتنام، بیماران به اثبات اطلاعات خود نیازی ندارند، در زمان ایجاد یک حساب کاربری به رمز عبور قوی احتیاج نبوده و از احراز هویت دو عاملی نیز پشتیبانی نمیشود.
به گفتهی موزیلا، تمامی این برنامهها به هنگام ضبط به شرکتکنندهها هشدار میدهند، بیشتر آنها امکان تنظیم قوانین را در اختیار میزبان قرار داده و همگی از نوعی رمزنگاری استفاده میکنند، اما فقط برخی از آنها رمزنگاری سرتاسری را ارائه میدهند. با اینکه بیشتر برنامههای تحلیلشده حداقل استانداردهای امنیتی را رعایت میکنند، اما این بدان معنی نیست که آنها بدون خطر هستند.
موزیلا همچنین اظهار داشت، در مقایسه با برنامههایی که برای استفادهی روزانه طراحی شدهاند، در برنامههای تماس ویدیویی که برای مشاغل توسعه یافتهاند، کاربران قابلیتهای متفاوتی را در اختیار دارند. بنابراین، افرادی که بهدنبال سادگی هستند، میتوانند از برنامههای دارای ویژگیهای امنیتی و حریم خصوصی مشتریمحور استفاده کنند. این درحالی است که کسبوکارها ممکن است بهدنبال سطح امنیتی بالاتر و ویژگیهای جامعتری باشند.