آیا واقعاً میکروفون شما خاموش است؟

ما به یک مطالعه جالب در مورد نحوه عملکرد دکمه بی‌صدا در خدمات کنفرانس از راه دور اشاره می‌کنیم و در مورد حفظ حریم خصوصی در عصر کنفرانس وب بحث می‌کنیم.

در طول دو سال همه‌گیری ویروس کرونا، میلیون‌ها نفر یاد گرفتند که از ابزارهای متعدد همکاری از راه دور استفاده کنند. اگر قبلاً کاربران کمی در مورد امنیت فکر می کردند، پس از استفاده گسترده از چنین خدماتی، آنها شروع به توجه بسیار بیشتری به آن کردند. علاقه به امنیت نرم‌افزار کنفرانس هنوز کاهش نیافته است، در این رابطه محققان در سه دانشگاه ایالات متحده مطالعه‌ای را در مورد اینکه آیا دکمه بی‌صدا کردن میکروفون در ابزارهای محبوب واقعاً همان کاری را که روی قلع می‌گوید انجام می‌دهد یا خیر، منتشر کردند. نتایج متفاوت بود، اما بدون شک زمان آن است که در نگرش به حریم خصوصی در طول تماس های کاری تجدید نظر کنیم.

ایده از کجا آمد؟

در واقع، ایده کاملا واضح بود. اگر تا به حال از تیم های مایکروسافت استفاده کرده باشید، مطمئناً با وضعیت زیر آشنا خواهید بود: در حالت Mute به تماسی متصل می شوید، فراموش می کنید آن را خاموش کنید و شروع به صحبت کنید، در نتیجه برنامه به شما یادآوری می کند که میکروفون خاموش است. واضح است که اگر دکمه بی صدا میکروفون را به طور کلی قطع کند، چنین ویژگی (که مسلماً مفید است) نمی تواند کار کند. پس چگونه این ویژگی واقعاً پیاده سازی می شود؟ و آیا صدا از میکروفون حتی در حالت Mute به سرور فروشنده راه حل ارسال می شود؟

اینها برخی از سوالاتی است که توسط نویسندگان این تحقیق مطرح شده است. اما چگونه بررسی کنیم؟ برای این کار، محققان پیچیدگی‌های تعامل میکروفون را برای ده سرویس تحلیل کردند و در هر مورد سناریوی تماس‌های مبتنی بر مرورگر را بررسی کردند.

نتایج تحقیق

از نقطه نظر حفظ حریم خصوصی، به نظر می رسد بهترین راه حل برای تماس های کنفرانسی، سرویس گیرنده وب باشد. همه خدمات کنفرانس مبتنی بر وب در یک مرورگر مبتنی بر موتور منبع باز Chromium (مبنای بسیاری از مرورگرها از جمله Google Chrome و Microsoft Edge) آزمایش شدند. در این حالت، همه سرویس‌ها باید با قوانین تعامل میکروفون مطابقت داشته باشند که توسط توسعه‌دهندگان موتور مرورگر تنظیم شده است. به این معنی که وقتی دکمه بی‌صدا کردن میکروفون در رابط وب فعال می‌شود، سرویس نباید اصلاً صدا را دریافت کند. برنامه های دسکتاپ بومی حقوق بیشتری دارند.

محققان نحوه و زمان تعامل برنامه با میکروفون را با مقایسه داده های صوتی گرفته شده از میکروفون با جریان اطلاعات ارسال شده به سرور تجزیه و تحلیل کردند. و آنها دریافتند که برنامه های مختلف رفتار متفاوتی دارند. در اینجا چیزی است که آنها در مورد محبوب ترین خدمات یاد گرفتند.

نرم افزار Zoom

مشتری زوم نمونه ای از رفتار “شایسته” را ارائه می دهد. در حالت بی صدا، جریان صوتی را ضبط نمی کند. یعنی آنچه را که در اطراف شما می گذرد استراق سمع نمی کند. گفتنی است، مشتری مرتباً اطلاعاتی را درخواست می کند که به او اجازه می دهد سطح نویز نزدیک میکروفون را تعیین کند. به محض پایان سکوت (شما شروع به صحبت می کنید یا فقط سر و صدا می کنید)، کلاینت مانند همیشه به شما یادآوری می کند که حالت Mute را خاموش کنید.

نرم افزار Microsoft Teams

در مورد کلاینت اصلی فوق برای مایکروسافت تیمز، همه چیز کمی پیچیده تر است: این برنامه از رابط استاندارد سیستم برای تعامل میکروفون استفاده نمی کند و در عوض مستقیماً با ویندوز ارتباط برقرار می کند. به این ترتیب، محققان نتوانستند به طور دقیق بررسی کنند که چگونه مشتری Teams در طول یک تماس، نادیده گرفتن را مدیریت می کند.

سیسکو وبکس

مشتری Cisco Webex غیرعادی ترین رفتار را نشان داد. در بین تمام راه حل های آزمایش شده منحصر به فرد، بدون در نظر گرفتن وضعیت دکمه Mute در داخل برنامه، به طور مداوم صدا را از میکروفون در طول مکالمه پردازش می کند. با این حال، محققان با بررسی دقیق‌تر مشتری دریافتند که Webex شما را رد نمی‌کند: در حالت Mute، صدا به سرور راه دور منتقل نمی‌شود. اما فوق داده را ارسال می کند. به طور خاص – سطح صدای سیگنال.

از نظر ظاهری، این موضوع چندان مهم به نظر نمی رسد. با این حال، تنها بر اساس این ابرداده، بدون دسترسی به جریان صوتی واقعی، محققان همچنان قادر به تعیین تعدادی از پارامترهای اساسی از آنچه در انتهای کاربر رخ می‌دهد، بودند. به عنوان مثال، می توان با درجه قابل اعتمادی مشخص کرد که کاربر میکروفون و دوربین را خاموش کرده و جاروبرقی خود را روشن کرده است. یا آشپزی یا اینکه سگی پارس می کرد. می شد فهمید که آیا دیگران در اتاق حضور دارند یا خیر (مثلاً تماس از یک مکان عمومی می آمد). این شامل استفاده از الگوریتمی شبیه به Shazam و سایر برنامه‌های کشف موسیقی بود. برای هر «نمونه نویز»، مجموعه‌ای از الگوها ایجاد می‌شود و با داده‌های گرفته‌شده از مشتری Cisco Webex مقایسه می‌شود.

سطوح حریم خصوصی

این مطالعه توصیه‌های عملی ارائه می‌کند و یک واقعیت واضح را تأیید می‌کند: شما کنترل کاملی بر اینکه چه داده‌هایی از شما یا چگونه جمع‌آوری می‌شود ندارید. نکته مثبت این گزارش این است که هیچ جرمی در عملکرد ابزارهای کنفرانس عمومی پیدا نکرد. بسیاری از برنامه‌ها در استفاده از میکروفون بسیار با احتیاط عمل می‌کنند.

اگر، با وجود این نتایج مثبت، هنوز از داشتن یک برنامه بومی روی رایانه خود با دسترسی مداوم به میکروفون ناراحت هستید، یک راه حل ساده، در صورت امکان، اتصال از طریق یک سرویس گیرنده وب است. مطمئناً، عملکرد محدود خواهد بود، اما حریم خصوصی افزایش می‌یابد: دکمه Mute در آنجا واقعاً میکروفون را از سرویس جدا می‌کند.

یکی دیگر از گزینه‌های سخت‌افزاری دکمه نادیده گرفتن میکروفون است، اگر روی رایانه شما وجود دارد. یا یک هدست خارجی – دکمه Mute در مدل های رده بالا اغلب میکروفون را از رایانه جدا می کند، نه به وسیله نرم افزار.

خطر واقعی خود ابزار کنفرانس نیست، بلکه بدافزاری است که می‌تواند قربانیان را زیر سوال ببرد و ضبط‌های صوتی مکالمات مهم را برای سازندگانش ارسال کند. در این مورد، شما نه تنها به یک راه حل امنیتی نیاز دارید که با برنامه های ناخواسته سر و کار داشته باشد، بلکه به ابزاری نیز برای کنترل اینکه چه کسی و چه زمانی به میکروفون دسترسی پیدا می کند – در صورتی که یک برنامه قانونی تصمیم بگیرد بدون درخواست این کار را انجام دهد. راه حل های Kaspersky هم برای خانه و هم برای مشاغل دارای عملکرد جداگانه ای هستند که زمانی که نرم افزار سعی می کند به میکروفون یا وب کم دسترسی پیدا کند به شما اطلاع می دهد.

ترجمه:
پیشگامان تجارت امن ایرانیان