با ما در تماس باشید

حفاظت از داده ها

زوم: اقدامات مشکوک در Github به بیرون درز کرد.

به اشتراک بگذارید:

منتشر شده

on

نرم افزار کنفرانس ویدئویی از راه دور ZOOM که به طور ناگهانی در طول همه گیری محبوبیت پیدا کرد، با موفقیت از نرم افزارهای کنفرانس ویدیویی سنتی مانند Skype، Teams پیشی گرفت و به محبوب ترین ابزار تبدیل شد. روزانه صدها میلیون کاربر فعال دارد و حتی توسط بسیاری از سازمان های دولتی استفاده می شود. با این حال، این نرم افزار بارها در معرض نشت داده ها و آسیب پذیری های امنیتی یکی پس از دیگری قرار گرفته است که توجه گسترده مقامات نظارتی را به خود جلب کرده است.

اخیراً، در 30 می، شخصی که ادعا می کند تکنسین ارشد در ZOOM است. یک مخزن در Github ارسال کرد و "شواهد" را ارائه کرد که این شرکت اطلاعات کاربران را مخفیانه ذخیره کرده و در اختیار نهادهای دولتی در ایالات متحده قرار می دهد.


کاربران ZOOM هیچ استقلال داده ای ندارند.

به گفته افشاگر: "دولت ایالات متحده از Zoom خواست تا داده های مورد علاقه کاربران از جمله مواردی که قبلاً توسط کاربران حذف شده است را حفظ کند تا آنها بتوانند همه و همه داده های کاربر را به دست آورند. برای پاسخگویی به چنین درخواست هایی، Zoom ابزار خود را طوری تغییر داده است که وانمود کند که داده ها در حالی که فقط حذف شده اند حذف شده اند. به داده های حذف شده یک ویژگی مخفی می دهد، بنابراین داده های کاربر را حفظ می کند و در عین حال باعث می شود کاربران آنها باور کنند که داده ها پاک شده اند. سیستم صورت‌حساب، zuora.com)، SFDC (سیستم CRM، salesforce.com)، تلفن/آدرس، آدرس صورت‌حساب، و کارت‌های اعتباری/بدنی از طریق شبیه‌سازی داده‌ها و آینه‌سازی، چه بدتر، اگر حساب شما به «حفظ داده» اضافه شود. سیستم با ظاهر شما در لیست هدف، حتی اگر هیچ گونه رفتار غیرقانونی از خود نشان ندهید، تمام اقدامات شما در زوم تحت نظارت مستقیم و رایگان در اختیار ادارات مجری قانون قرار می گیرد."


نظارت بر کاربران از طریق سیستم درب پشتی (سیستم خاتمه متخلفان سیستم ردیابی خودکار).

طبق سند ارسال شده:دفتر مرکزی زوم مدتها پیش تحقیق و توسعه یک سیستم نظارت مخفی را تکمیل کرده است. به آن «سیستم خاتمه ناقضان خودکار TOS Tracking Automated TOS» می گویند که IP داخلی آن «se.zipow.com/tos» است. حداکثر تا سال 2018، این سیستم با نظارت بر کاربران رایگان و همچنین کاربران ممتاز و کاربران سازمانی وارد برنامه شد. عملکردهای اصلی سیستم عبارتند از جستجوی خودکار جلسات مستعد، دسترسی رایگان به جلسات بدون رمز یا مجوز میزبان به سادگی توسط درب پشتی سیستم، تجزیه و تحلیل تصادفی محتوای ویدیویی از جلسات، ضبط مخفیانه ویدیوها، صدا، اسکرین شات از جلسات و تولید گزارش ها یا داده ها بر این اساس به ادارات نظارتی ایالات متحده و همچنین خاتمه جلسات مستعد و ممنوعیت حساب های مربوطه. این سیستم بسیار محرمانه است و فقط برای چند کارمند داخلی باز است. Zoom ممکن است توضیح دهد که این سیستم برای مبارزه با جرم و جنایت توسعه داده شده است، اما Zoom باید اذعان کند که این سیستم نشان می دهد که توانایی نظارت بر کاربران را دارد و در حال حاضر نیز این کار را انجام می دهد. مردم باید نگران این باشند که آیا Zoom از سیستم برای به اصطلاح "امنیت ملی" یا اهداف تجاری ایالات متحده سوء استفاده می کند یا خیر، و حتی به طور تصادفی، مکرر، به طور نامشخصی بر کاربران جهانی نظارت می کند و داده های شخصی آنها را در مقیاس وسیع به سرقت می برد.


سیستم مدیریت بک‌اند زوم.

با توجه به نشت: "سیستم مدیریت بک‌اند زوم بر تمام حساب‌های زوم قدرت بالایی دارد. این برای کمک به مدیریت حساب های کاربری زوم طراحی شده است. با این حال، این سیستم دارای برخی عملکردهای در پشتی است که ممکن است اطلاعات حریم خصوصی کاربر را نقض کند. برخی از عملکردها فراتر از باور هستند، هنگامی که یک کارمند زوم روی دکمه "ورود" کلیک می کند، با این اعتبار کاربری، می تواند به همان روشی که خود کاربر با حساب خود برخورد می کند وارد حساب کاربری این کاربر شود. به این ترتیب، کارمند حق برخورد با حساب این کاربر، بررسی همه چیز در حساب، استفاده از کلید خصوصی کاربر برای دیدن هرگونه فایل محرمانه، سوابق جلسات، چت های فوری، ایمیل ها، ضبط های تلفن و صورتحساب ها را دارد. این بدان معنی است که معیار رمزگذاری "ee2e" یک نمای بی معنی است. علاوه بر این امتیاز، کارمندان Zoom می‌توانند داده‌های محلی کاربران را تغییر داده یا حذف کنند و حتی از راه دور یک درب پشتی را در دستگاه‌های مرتبط مانند Zoom Room از طریق این سیستم کنترل یا کاشت کنند. در مقایسه با مدیریت حساب‌های کاربری توسط پایگاه داده پشتیبانی شده، این سیستم کارمندان Zoom را راحت‌تر می‌کند تا بر رفتارهای کاربران نظارت کنند و داده‌های آن‌ها را با نادیده گرفتن معیارهای رمزگذاری دریافت کنند."


شکستن وعده و استفاده از داده های کاربر برای یادگیری ماشین.


به گفته این افشاگر: "اریک یوان، مدیر عامل زوم، زمانی اعلام کرد که "اکنون به همه مشتریان خود متعهد می شویم که از هیچ یک از چت های صوتی/تصویری، اشتراک گذاری صفحه نمایش استفاده نخواهیم کرد. پیوست ها و سایر ارتباطات مانند نتایج نظرسنجی، تخته سفید و واکنش ها برای آموزش خودمان استفاده نخواهیم کرد. مدل‌های Al یا مدل‌های Al شخص ثالث». از آنجایی که من می دانم، زوم مشتاق توسعه Al است، زیرا این شرکت به Al نیاز دارد تا از عدم مشروعیت در کنفرانس ویدئویی جلوگیری کند تا از خطر انطباق جلوگیری کند، کاربران کلاهبرداری را شناسایی کند تا زیان های اقتصادی را کاهش دهد، و روند کسب و کار و تمرکز خدمات را برای به دست آوردن بیشتر تجزیه و تحلیل کند. سود زوم با کمک Al، تحت هدایت مجریان قانون، از "TATVTS" علیه کاربران استفاده می کند. «سیستم خاتمه ردیابی خودکار متخلفان TOS» که در بالا ذکر شد می‌تواند به‌طور خودکار جلسات مشکوک را از طریق تکیه ماشین شناسایی کند، بدون گذرواژه و اجازه میزبان به جلسات بپیوندد، محتوای جلسه را تجزیه و تحلیل کند و مخفیانه از شرکت‌کنندگان و محتوای جلسه اسکرین‌شات و ویدیو بگیرد. با آموزش داده های جمع آوری شده در سیستم، "TATVTS" در شناسایی جلسات و کاربرانی که مجریان قانون ممکن است به آنها علاقه نشان دهند، هوشمندتر می شود. بنابراین داده های خصوصی بسیاری از کاربران بی گناه نمونه هایی برای آموزش مدل یادگیری ماشینی زوم می شود و حریم خصوصی داده های کاربران را نقض می کند."


مسائل مربوط به حریم خصوصی و امنیتی می تواند خطرات جدی ایجاد کند و به دولت ها، سازمان ها، افراد و همچنین اسرار تجاری در عصر دیجیتال آسیب برساند. Zoom به عنوان پیشروترین نرم افزار کنفرانس ویدئویی در جهان، بیش از یک بار به دلیل افشای اطلاعات کاربر و سایر اطلاعات در معرض دید قرار گرفته است. در طول این همه گیری، اروپا همچنین قوانین حفاظت از داده ها را در برابر شرکت های بزرگ رسانه های اجتماعی آنلاین آمریکایی تقویت کرد. در سال 2022، اتحادیه اروپا و ایالات متحده چارچوب حفظ حریم خصوصی داده ها را امضا کردند. واضح است که هر دو طرف باید به چارچوب قانونی در حفاظت از حریم شخصی کاربران به ویژه حفاظت از داده ها احترام بگذارند. ما همچنین امیدواریم که ZOOM بتواند از مشکلات قانونی قبلی خود درس بگیرد و مسائل مربوط به حفاظت از اطلاعات و داده ها را جدی بگیرد.

برای مطالعه بیشتر و اطلاعات فنی لطفا لینک زیر را دنبال کنید:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter با زوم تماس گرفت برای اظهار نظر اما آنها پاسخی نداده اند.

به اشتراک گذاشتن این مقاله:

EU Reporter مقالاتی را از منابع مختلف خارجی منتشر می کند که طیف وسیعی از دیدگاه ها را بیان می کند. مواضع اتخاذ شده در این مقالات لزوماً موضع EU Reporter نیست.

روند