دکمه‌ی بی‌صدا دقیقاً چطور عمل می‌کند؟

10 اردیبهشت 1401 دکمه‌ی بی‌صدا دقیقاً چطور عمل می‌کند؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در طول دو سال پاندمی، میلیون‌ها نفر استفاده از ابزارهای مشارکتی ریموت را یاد گرفتند. اگر قبلاً کاربران اطلاعات کمی در مورد امنیت داشتند اکنون دیگر توجه ویژه‌ای به این حوزه دارند. علاقه به امنیت نرم‌افزارهای کنفرانس بسیار زیاد شده است. حتی محققین سه دانشگاه در آمریکا در این خصوص مقاله‌ای را نیز منتشر کردند. سوالی که در این مقاله پرسیده شده بود این بود که آیا دکمه بی‌صدای میکروفون‌ها در ابزارهای محبوب واقعاً همان کارکردی را دارند که ادعا می‌کنند؟ نتایج مختلف بود اما بی‌شک همه‌شان نشان دادند زمانش رسیده نگرش خود را در مورد حریم خصوصی در طول تماس‌های کاری‌مان عوض کنیم. با ما همراه بمانید.

سر و کله‌‌ی این ایده از کجا پیدا شد؟

در واقع این ایده خیلی واضح و آشکار بود. اگر تا به حال پیش آمده که از  Microsoft Teams استفاده کنید حتماً با وضعیت زیر آشنا هستید:

در حال بی‌صدا (Mute mode) به تماسی وصل می‌شوید، یادتان می‌رود آن را خاموش کنید و شروع می‌کنید به صحبت کردن. در نتیجه برنامه به شما یادآوری می‌کند که میکروفون میوت یا بیصدا شده است. واضح است که چنین قابلیتی (که باید اعتراف کنیم بسیار هم کار راه‌انداز است) اگر دکمه بیصدا کلاً میکروفون را قطع کرده باشد نمی‌تواند کار کند. پس این قابلیت چطور پیاده‌سازی می‌شود؟  اینکه آیا صدایی که از میکروفون می‌آید حتی در حالت بیصدا هم به سرور فروشنده راهکار فرستاده می‌شود؟ نویسندگان این مطالعه‌ی تحقیقاتی پرسش‌های دیگری هم مطرح کرده‌ان که بدان‌ها خواهیم پرداخت. آن‌ها ابتدا برای بررسی مسئله خاموش یا روشن بودن میکروفون، پیچیدگی‌های تعال میکروفون را در ده سرویس آنالیز کردند که در هر یک سناریوی تماس مبتنی بر مرورگر مورد بررسی قرار گرفت.

نتایج تحقیق

از نقطه‌نظر حریم خصوصی بهترین راهکار برای تماس‌های کنفرانس در گروی یک کلاینت وبی باشد. همه خدمات کنفرانس مبتنی بر وب در مرورگر مبتنی بر موتور کرومیوم منبع باز تشت شدند (پایه بسیاری از مرورگرها از جمله گوگل کروم و مایکروسافت اج). در این حالت همه سرویس‌ها باید مطابق با قوانین تعامل میکروفون عمل کنند؛ قوانینی که در اصل توسعه‌دهندگان موتور مرورگر وضع کرده‌اند. بدین‌معنا که وقتی دکمه بیصدای میکروفون در رابط وبی فعال می‌شود، سرویس باید هیچ صدایی را دریافت نکند. اپ‌های دسکتاپی بومی حقوق بیشتری دارند.

محققین چگونگی و زمان تعامل اپ را با میکروفون نیز تحلیل کردند. آن‌ها این کار را با مقایسه داده صوتی گرفته‌شده از میکروفون با رشته داده ارسالی به سرور انجام داده و پی بردند برنامه‌های مختلف رفتارهای متفاوتی دارند. در ادامه آموخته‌های آنان در مورد مخبوب‌ترین سرویس‌ها را آورده‌ایم:

Zoom

کلایت زوم نمونه رفتار «شایسته» را ارائه می‌دهد. در حالت بیصدا رشته صوت را دریات نمی‌کند؛ یعنی آنچه دارد اتفاق می‌افتد را استراق سمع نمی‌کند. کلاینت مرتباً درخواست اطلاعاتی را می‌دهد که بدان اجازه می‌دهد سطح نویز نزدیک میکروفون را تشخیص دهد. به محض پایان سکوت (زمانیکه شروع به صحبت کردن می‌کنید یا نویزی تولید می‌شود) کلاینت به شما یادآوری می‌کند حالت بیصدا را خاموش کنید.

Microsoft Teams

اسم  Microsoft Teams که می‌آید چیزها کمی متفاوت و پیچیده می‌شود: این برنامه برای تعامل میکروفون از رابط استاندارد سیستم استفاده نمی‌کند و در عوض مستقیم با ویندوز ارتباط برقرار می‌کند. در نتیجه، محققین نتوانستند با جزئیات نحوه مدیریت میوتینگ در طول تماس را از سوی کلاینت Teams بررسی کنند.

Cisco Webex

رفتار کلاینت Cisco Webex نامتعارف و غیرمعمول بود. این کلاینت از بین همه راهکارهای تست‌شده منحصر به فردترین کارکرد را داشت: پیوسته صدای میکروفون را در طول تماس -صرف‌نظر از وضعیت دکمه بیصدا داخل اپلیکیشن- پردازش می‌کرد. با این وجود محققین وقتی با جزئیات بیشتری روی این کلایت تحقیق کردند متوجه شدند Webex هدفش جاسوسی نیست: در حالت بیصدا صدا به سرور ریموت انتقال داده نمی‌شود. اما بهرحال ابرداده‌ها ارسال می‌شوند؛ مشخصا سطح ولوم سیگنال. شاید در ظاهر این مسئله چندان جدی‌ای نباشد اما تنها بر اساس این ابرداده بدون دسترسی به رشته صوت واقعی، محققین همچنان توانستند تعداد پارامتر پایه از آنچه داشت در پایانه کاربر رخ می‌داد را تعیین کنند.

سطوح حریم شخصی

این تحقیق یک حقیقت آشکار را تأیید می‌کند و آن هم این است که: شما کنترل کامل روی داده‌هایی که در مورد شما جمع‌آوری می‌شود ندارید حتی نظارتی هم نمی‌توانید روی نحوه انجام این کار داشته باشید! نکته خوب این گزارش این است که جرمی در عملکرد ابزارهای محبوب کنفرانس پیدا نشد. بسیاری از اپ‌ها موقع استفاده از میکروفون بسیار محتاط عمل می‌کنند. اگر علیرغم این نتایج مثبت هنوز هم در مورد استفاده از اپ بومی داشتن روی کامپیوتر خود با دسترسی همواره‌ی میکروفون معذبید راهکار ساده این است که (اگر امکانش باشد) از طریق کلاینت وبی وصل شوید. مطمئناً این کارایی محدود خواهد بود اما حریم خصوصی افزایش خواهد یافت: دکمه بیصدا در آنجا میکروفون را از سرویس قطع می‌کند. گزینه دیگر دکمه‌ی بیصدا سخت‌افزاری است (ممکن است روی کامپیوترتان آن را داشته باشید). یا حتی هدست خارجی (دکمه بیصدا بالای آن است) که مدل‌ها آن اغلب میکروفون را از کامپیوتر بطور فیزیکی –نه با ابزار نرم‌افزاری- ایزوله می‌کنند.

خطر واقعی خود ابزارهای کنفرانس نستند بلکه بدافزارهایی هستند که ممکن است جاسوسی قربانیان را کرده و صداهای ضبط‌شده مکالمات مهم را به سازندگان خود ارسال کنند. در چنین سناریویی، نه تنها به راهکار امنیتی که این برنامه‌های ناخواسته را مدیریت می‌کند نیاز خواهید داشت که همچنین ابزارهایی هم لازمتان خواهد شد که –اگر برنامه‌ای قانونی تصمیم داشت بدون اجازه این کار را کند- افرادی را که حق دسترسی به میکروفون دارند نیز نظارت می‌کنند (حتی زمان آن را). راهکارهای کسپرسکی خانگی و سازمانی قابلیت جداگانه‌ای دارند که زمانیکه نرم‌افزاری سعی داشت به میکروفون یا وب‌کم شما دسترسی پیدا کند به شما اطلاع خواهد داد.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد