ما به یک مطالعه جالب در مورد نحوه عملکرد دکمه بیصدا در خدمات کنفرانس از راه دور اشاره میکنیم و در مورد حفظ حریم خصوصی در عصر کنفرانس وب بحث میکنیم.
در طول دو سال همهگیری ویروس کرونا، میلیونها نفر یاد گرفتند که از ابزارهای متعدد همکاری از راه دور استفاده کنند. اگر قبلاً کاربران کمی در مورد امنیت فکر می کردند، پس از استفاده گسترده از چنین خدماتی، آنها شروع به توجه بسیار بیشتری به آن کردند. علاقه به امنیت نرمافزار کنفرانس هنوز کاهش نیافته است، در این رابطه محققان در سه دانشگاه ایالات متحده مطالعهای را در مورد اینکه آیا دکمه بیصدا کردن میکروفون در ابزارهای محبوب واقعاً همان کاری را که روی قلع میگوید انجام میدهد یا خیر، منتشر کردند. نتایج متفاوت بود، اما بدون شک زمان آن است که در نگرش به حریم خصوصی در طول تماس های کاری تجدید نظر کنیم.
ایده از کجا آمد؟
در واقع، ایده کاملا واضح بود. اگر تا به حال از تیم های مایکروسافت استفاده کرده باشید، مطمئناً با وضعیت زیر آشنا خواهید بود: در حالت Mute به تماسی متصل می شوید، فراموش می کنید آن را خاموش کنید و شروع به صحبت کنید، در نتیجه برنامه به شما یادآوری می کند که میکروفون خاموش است. واضح است که اگر دکمه بی صدا میکروفون را به طور کلی قطع کند، چنین ویژگی (که مسلماً مفید است) نمی تواند کار کند. پس چگونه این ویژگی واقعاً پیاده سازی می شود؟ و آیا صدا از میکروفون حتی در حالت Mute به سرور فروشنده راه حل ارسال می شود؟
اینها برخی از سوالاتی است که توسط نویسندگان این تحقیق مطرح شده است. اما چگونه بررسی کنیم؟ برای این کار، محققان پیچیدگیهای تعامل میکروفون را برای ده سرویس تحلیل کردند و در هر مورد سناریوی تماسهای مبتنی بر مرورگر را بررسی کردند.
نتایج تحقیق
از نقطه نظر حفظ حریم خصوصی، به نظر می رسد بهترین راه حل برای تماس های کنفرانسی، سرویس گیرنده وب باشد. همه خدمات کنفرانس مبتنی بر وب در یک مرورگر مبتنی بر موتور منبع باز Chromium (مبنای بسیاری از مرورگرها از جمله Google Chrome و Microsoft Edge) آزمایش شدند. در این حالت، همه سرویسها باید با قوانین تعامل میکروفون مطابقت داشته باشند که توسط توسعهدهندگان موتور مرورگر تنظیم شده است. به این معنی که وقتی دکمه بیصدا کردن میکروفون در رابط وب فعال میشود، سرویس نباید اصلاً صدا را دریافت کند. برنامه های دسکتاپ بومی حقوق بیشتری دارند.
محققان نحوه و زمان تعامل برنامه با میکروفون را با مقایسه داده های صوتی گرفته شده از میکروفون با جریان اطلاعات ارسال شده به سرور تجزیه و تحلیل کردند. و آنها دریافتند که برنامه های مختلف رفتار متفاوتی دارند. در اینجا چیزی است که آنها در مورد محبوب ترین خدمات یاد گرفتند.
نرم افزار Zoom
مشتری زوم نمونه ای از رفتار “شایسته” را ارائه می دهد. در حالت بی صدا، جریان صوتی را ضبط نمی کند. یعنی آنچه را که در اطراف شما می گذرد استراق سمع نمی کند. گفتنی است، مشتری مرتباً اطلاعاتی را درخواست می کند که به او اجازه می دهد سطح نویز نزدیک میکروفون را تعیین کند. به محض پایان سکوت (شما شروع به صحبت می کنید یا فقط سر و صدا می کنید)، کلاینت مانند همیشه به شما یادآوری می کند که حالت Mute را خاموش کنید.
نرم افزار Microsoft Teams
در مورد کلاینت اصلی فوق برای مایکروسافت تیمز، همه چیز کمی پیچیده تر است: این برنامه از رابط استاندارد سیستم برای تعامل میکروفون استفاده نمی کند و در عوض مستقیماً با ویندوز ارتباط برقرار می کند. به این ترتیب، محققان نتوانستند به طور دقیق بررسی کنند که چگونه مشتری Teams در طول یک تماس، نادیده گرفتن را مدیریت می کند.
سیسکو وبکس
مشتری Cisco Webex غیرعادی ترین رفتار را نشان داد. در بین تمام راه حل های آزمایش شده منحصر به فرد، بدون در نظر گرفتن وضعیت دکمه Mute در داخل برنامه، به طور مداوم صدا را از میکروفون در طول مکالمه پردازش می کند. با این حال، محققان با بررسی دقیقتر مشتری دریافتند که Webex شما را رد نمیکند: در حالت Mute، صدا به سرور راه دور منتقل نمیشود. اما فوق داده را ارسال می کند. به طور خاص – سطح صدای سیگنال.
از نظر ظاهری، این موضوع چندان مهم به نظر نمی رسد. با این حال، تنها بر اساس این ابرداده، بدون دسترسی به جریان صوتی واقعی، محققان همچنان قادر به تعیین تعدادی از پارامترهای اساسی از آنچه در انتهای کاربر رخ میدهد، بودند. به عنوان مثال، می توان با درجه قابل اعتمادی مشخص کرد که کاربر میکروفون و دوربین را خاموش کرده و جاروبرقی خود را روشن کرده است. یا آشپزی یا اینکه سگی پارس می کرد. می شد فهمید که آیا دیگران در اتاق حضور دارند یا خیر (مثلاً تماس از یک مکان عمومی می آمد). این شامل استفاده از الگوریتمی شبیه به Shazam و سایر برنامههای کشف موسیقی بود. برای هر «نمونه نویز»، مجموعهای از الگوها ایجاد میشود و با دادههای گرفتهشده از مشتری Cisco Webex مقایسه میشود.
سطوح حریم خصوصی
این مطالعه توصیههای عملی ارائه میکند و یک واقعیت واضح را تأیید میکند: شما کنترل کاملی بر اینکه چه دادههایی از شما یا چگونه جمعآوری میشود ندارید. نکته مثبت این گزارش این است که هیچ جرمی در عملکرد ابزارهای کنفرانس عمومی پیدا نکرد. بسیاری از برنامهها در استفاده از میکروفون بسیار با احتیاط عمل میکنند.
اگر، با وجود این نتایج مثبت، هنوز از داشتن یک برنامه بومی روی رایانه خود با دسترسی مداوم به میکروفون ناراحت هستید، یک راه حل ساده، در صورت امکان، اتصال از طریق یک سرویس گیرنده وب است. مطمئناً، عملکرد محدود خواهد بود، اما حریم خصوصی افزایش مییابد: دکمه Mute در آنجا واقعاً میکروفون را از سرویس جدا میکند.
یکی دیگر از گزینههای سختافزاری دکمه نادیده گرفتن میکروفون است، اگر روی رایانه شما وجود دارد. یا یک هدست خارجی – دکمه Mute در مدل های رده بالا اغلب میکروفون را از رایانه جدا می کند، نه به وسیله نرم افزار.
خطر واقعی خود ابزار کنفرانس نیست، بلکه بدافزاری است که میتواند قربانیان را زیر سوال ببرد و ضبطهای صوتی مکالمات مهم را برای سازندگانش ارسال کند. در این مورد، شما نه تنها به یک راه حل امنیتی نیاز دارید که با برنامه های ناخواسته سر و کار داشته باشد، بلکه به ابزاری نیز برای کنترل اینکه چه کسی و چه زمانی به میکروفون دسترسی پیدا می کند – در صورتی که یک برنامه قانونی تصمیم بگیرد بدون درخواست این کار را انجام دهد. راه حل های Kaspersky هم برای خانه و هم برای مشاغل دارای عملکرد جداگانه ای هستند که زمانی که نرم افزار سعی می کند به میکروفون یا وب کم دسترسی پیدا کند به شما اطلاع می دهد.
ترجمه:
پیشگامان تجارت امن ایرانیان