چگونه Beacon می تواند امنیت کنفرانس ویدیویی را بهبود بخشد

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

موارد مهم

• نرم افزار جدید کنفرانس ویدیویی Beacon از رمزگذاری سرتاسر و سایر ویژگی ها برای افزایش امنیت استفاده می کند.
• ارتباطات ویدیویی ناامن یک مشکل رو به رشد است زیرا افراد بیشتری از خانه کار می کنند.
• Zoom همچنین در حال برنامه ریزی برای ارائه رمزگذاری سرتاسر به تعداد بیشتری از کاربران خود است.

بمب‌گذاری‌های زوم می‌تواند چیزی از گذشته باشد اگر نرم‌افزار کنفرانس ویدیویی جدید ادعاهای خود را برآورده کند.

نرم افزار کنفرانس ویدیویی Beacon از رمزگذاری سرتاسر و مجموعه ای از ویژگی های دیگر برای افزایش امنیت استفاده می کند.این نرم‌افزار در حالی منتشر می‌شود که نگرانی‌های مربوط به حفظ حریم خصوصی در مورد نقض در پلتفرم‌های کنفرانس محبوب مانند Zoom و Google Meet افزایش می‌یابد. بازار کنفرانس‌های ویدئویی در حال رونق است زیرا همه‌گیری ویروس کرونا افراد بیشتری را نسبت به قبل مجبور می‌کند از خانه کار کنند.

«مسئله این است که بیشتر نرم افزارهای کنفرانس موجود مانند Zoom برای COVID ساخته نشده اند.»

«نمی دانم چرا جزئیات زندگی شما [به هر کسی] مربوط می شود»، آنجل مونوز، مدیرعامل Mass Luminosity، شرکتی که قرار است ماه آینده Beacon را منتشر کند، در یک مصاحبه تلفنی گفت. "من فکر می کنم اگر همه ما کمی حریم خصوصی داشته باشیم برای همه ما بهتر است."

بمب‌های زوم یک تهدید رو به رشد

آوانی دسای، رئیس Schellman & Company، یک شرکت ارزیابی امنیت و رعایت حریم خصوصی، در یک مصاحبه تلفنی گفت:ارتباطات ویدئویی ناامن یک مشکل رو به رشد است. بمب گذاری های زوم، که در آن کاربران ناخوانده جلسات آنلاین را خراب می کنند و گاهی اوقات محتوای نامناسب را منتشر می کنند، به طور گسترده ای رخ داده است و برخی از شرکت ها و مناطق مدرسه را مجبور به ممنوعیت Zoom کرده است.

دسای گفت: «مسئله این است که اکثر نرم افزارهای کنفرانسی مانند Zoom برای COVID ساخته نشده اند. زمانی که آنها شروع به باز کردن نرم افزار کردند تا خانواده ها بتوانند ساعات خوشی داشته باشند، مجبور شدند استفاده از آن را آسان کنند. بنابراین تنظیمات پیش‌فرض آن‌هایی نیستند که بالاترین سطح امنیت را ارائه می‌کنند و برای پیمایش کمی پیچیده‌تر هستند.»

چارلز هندرسون، رئیس جهانی X-Force Red IBM، اخیراً نوشت که شرکت او افزایش چشمگیری در درخواست‌ها برای ارزیابی امنیت ویدئو کنفرانس داشته است.

"در طول بیش از 20 سال فعالیتم در این صنعت، حملات متعددی را مشاهده کرده ام که استفاده بسیار هوشمندانه ای از آسیب پذیری های جدید است، اما موثرترین آنها معمولاً بسیار ساده تر از خوب یا بد هستند." هندرسون «پتانسیل پلتفرم‌های کنفرانس ویدیویی برای افشای اطلاعات حساس برای گرفتن یک چشم بازکننده است.»

پیاده سازی رمزگذاری

در پاسخ به تهدیدات امنیتی، Zoom همچنین در حال برنامه ریزی برای ارائه رمزگذاری سرتاسر برای تعداد بیشتری از کاربران خود است.این شرکت در بیانیه‌ای در وب‌سایت خود گفت که «مسیری رو به جلو شناسایی کرده است که حق قانونی همه کاربران برای حفظ حریم خصوصی و ایمنی کاربران در پلتفرم ما را متعادل می‌کند.»

سازندگان Beacon می‌گویند این نرم‌افزار می‌تواند از رخنه‌های امنیتی که رقبایی مانند Zoom را آزار داده است، جلوگیری کند. Munoz گفت که این رمزگذاری "همتا به همتا واقعی" را برای همه کاربران ارائه می دهد. Beacon همچنین توانایی استفاده از بیومتریک مانند تشخیص انگشت شست یا چهره را برای احراز هویت کاربران ارائه می دهد. یک نشانگر امنیتی برای جلوگیری از انتخاب رمز عبوری که قبلاً در تاریک وب افشا شده است وجود خواهد داشت. کلیدهای رمزگشایی فقط به کسانی که در تماس هستند ارائه می شود و پس از تکمیل تماس پاک می شوند.

کاربران همچنین می توانند رمزگذاری را در زمان واقعی از طریق دکمه ای که روی صفحه قرار دارد مشاهده کنند. Munoz گفت که شرکت تقریباً به طور قطع کد اختصاصی خود را منتشر می کند تا محققان بتوانند آن را از نظر آسیب پذیری بررسی کنند.

رمزگذاری سرتاسر ارائه شده در Beacon می تواند به افزایش امنیت برای کاربران کمک کند، دسایی گفت: "برای کسی بسیار دشوار است که تماس را هک کند، و اگر تنظیمات پیش فرض باشد، بسیار جالب است.".

علاوه بر ویژگی‌های امنیتی پیشرفته، Beacon ویدئو و صدای با کیفیتی را ارائه می‌کند که رقبا را شکست می‌دهد. همچنین دارای ترفندهای تکنولوژیکی دیگری مانند رونویسی بلادرنگ و قابلیت کشیدن و رها کردن فایل‌ها است. پس از راه‌اندازی Beacon برای مرورگرها، Mass Luminosity برنامه‌های Beacon را ابتدا در اندروید، سپس ویندوز، سپس iOS و macOS منتشر می‌کند.

امنیت در مقابل راحتی

دسای گفت، اگر استفاده از ویژگی‌های امنیتی بسیار دشوار باشد، کمکی نمی‌کند و افزود که نرم‌افزار کنفرانس باید تعادلی بین امنیت و راحتی پیدا کند. او گفت که قدرت پردازش بالاتر مورد نیاز برای رمزگذاری اضافی می‌تواند باعث "تجمیع" تماس‌های ویدئویی شود.

اگر شرکت‌هایی مانند Mass Luminosity بتوانند نرم‌افزار کنفرانس قابل اعتماد و استفاده آسان را ارائه دهند، پتانسیل بازار بسیار زیاد است.

دسای گفت: «از آنجایی که سازمان‌های بیشتری را می شنویم که تا سال ۲۰۲۱ یا به طور دائم از خانه کار می کنند، این روش جدید ما برای انجام کارها خواهد بود. «این مهم‌تر می‌شود که می‌بینیم افراد بیشتری از چیزهایی مانند پزشکی از راه دور استفاده می‌کنند، جایی که شما از اطلاعات سلامتی و سایر اطلاعات مهم شخصی محافظت کرده‌اید.»