همانطور که مردم در سراسر جهان شروع به دنبال کردن سفارشات سرپناه در محل کردند، پلتفرم کنفرانس ویدیویی محبوب Zoom به سرعت کاربران جدیدی پیدا کرد و در یک پست وبلاگ اخیر اشاره کرد که در ماه گذشته به بیش از 200 میلیون کاربر روزانه رسیده است که این رقم در دسامبر 10 میلیون نفر بود. از کنفرانس های مجازی گرفته تا جشن های تولد آنلاین، هزاران نفر به زوم هجوم آورده اند تا در زمانی که اجتماعات اجتماعی ممنوع است، اجتماعی بمانند.
با این حال، در حالی که Zoom ممکن است جایگزین مناسبی برای گردهمایی های حضوری به نظر برسد، یک نقص امنیتی بزرگ در کمین سیستم است. به دنبال بالون ناگهانی در کاربران روزانه، شد کشف هفته گذشته هزاران ویدیوی زوم شخصی در وب باز قابل مشاهده شدند.
چه مسئله ای است؟
آنکیت باتیا، مدیر عامل و یکی از بنیانگذاران پلت فرم اجتماعی شبکه Sapien، به کوین تلگراف گفت که ورود به زوم هرگز یک فرآیند امن نبوده است:
«اگر میدانید سروری که Zoom فراخوانی روی آن است، فقط باید یک اسکریپت را اجرا کنید تا دنبالهای درست از اعداد را در یک زمان معین ایجاد کنید و به طور بالقوه در یک کنفرانس هستید، خواه یک استندآپ فنی روزانه باشد یا یک AA. ملاقات. این امر به ویژه زمانی آسان است که کاربران Zoom از جلسات خود با رمز عبور محافظت نمی کنند.
علاوه بر دسترسی افراد غریبه به ویدیوهای زوم «خصوصی»، اطلاعات شناسایی شخصی مانند آدرس ایمیل و رمز عبور نیز به خطر افتاده است.
جف پولور، پیشگام Voice Over Internet Protocol، به Cointelegraph گفت که مشکل اصلی همه سرویسهای ارتباطی بزرگ مانند زوم استفاده از مکانیسمهای ذخیرهسازی متمرکز داده است. به همین دلیل، زوم اطلاعات محرمانه ای را که جمع آوری می کند، تهدیدات امنیتی می کند. او توضیح داد:
شرکتهایی مانند زوم میگویند که نمیتوانند به دادههای کاربر دسترسی داشته باشند، اما همچنان دادههای تولید شده توسط این برنامهها را استخراج میکنند، مانند اینکه چقدر کاربران با کسی صحبت میکنند و شماره تلفن آنها را در دفترچه آدرس تلفن هوشمند خود ذخیره کردهاند. مسیریابی تمام دادههای تجاری و شخصی از طریق یک سرور متمرکز با یک نقطه تماس اصلی، تهدیدات زیادی برای امنیت اطلاعات ایجاد میکند.»
Pulver، نویسنده "Pulver Order" که توسط کمیسیون ارتباطات فدرال ایالات متحده برای اطمینان از اینکه کاربران نیازی به پرداخت هزینه برای برنامه های ارتباطی مانند FaceTime ندارند، به زودی مسائل مربوط به داده های زوم را درک کرد. او اشاره کرد که هزاران مورد نقض داده است شاهد بین سالهای 2018 و 2019 باید یک زنگ هشدار جهانی برای افرادی باشد که به دنبال درک بهتر نحوه استفاده از دادههایشان توسط پلتفرمهای شخص ثالث هستند.
بلاک چین می تواند عصر جدیدی از ارتباطات را تقویت کند
به این ترتیب، پولور معتقد است که بهترین راه برای در دسترس قرار دادن خدمات ارتباطی با امنیت بالا، استفاده از فناوری بلاک چین است. او توضیح داد: "با خودداری از کنترل متمرکز، حلقه ضعیف را از معادله حذف خواهیم کرد - اشخاص ثالث." پولور سال گذشته را صرف توسعه یک شبکه ارتباطی مبتنی بر بلاک چین به نام Debrief کرده است.
برخلاف برنامههای ویدیویی معمولی، Debrief یک شبکه بلاک چین منبع باز است که میتوان بر اساس آن برنامههای ارتباطی ایجاد کرد. به گفته پولور، استفاده از بلاک چین سطح بالاتری از امنیت را در مورد اطلاعات شخصی کاربران ایجاد می کند:
برخلاف Facebook Messenger یا Google's Hangouts، Debrief پیامهای کاربر را بهطور پیشفرض رمزگذاری میکند و همچنین تقریباً هیچ اطلاعاتی از کاربران، از جمله پیامها و دفترچههای آدرس، روی سرورهای خود حفظ نمیکند، زیرا آنها غیرمتمرکز هستند.
کارن سان، توسعه دهنده تمام پشته Debrief و مدیر سابق پیکربندی راه حل اریکسون، به Cointelergraph گفت: «حتی اگر سرورهای ما هک شوند، عاملان نمی توانند پیام های ذخیره شده در آنجا را رمزگشایی کنند.»
به گفته پولور، Debrief اساساً برای معاملات سریع و خصوصی ساخته شده است. بر خلاف زنجیرههای عمومی رایج مانند اتریوم، زیرساخت Debrief برای اطمینان از اتصالات سریع و قابل اعتماد مخصوصاً برای ارتباطات ساخته شده است. Pulver همچنین خاطرنشان کرد که Debrief حاوی یک جزء میانهافزار منبع باز است که به برنامههای متمرکز اصلی مانند Zoom اجازه میدهد تا از زنجیره بلاک Debrief "با قرار دادن کد خود در کد ما" استفاده کنند.
در حالی که Debrief Testnet به طور خصوصی در فوریه 2020 راه اندازی شد، Pulver اشاره کرد که راه اندازی MainNet در سه ماهه چهارم سال جاری انتظار می رود. راه اندازی عمومی Middleware نیز برای همین دوره پیش بینی شده است.
یک برنامه DA برای ویدئو کنفرانس
برای استفاده در این بین، Pulver توضیح داد که یک برنامه غیرمتمرکز بر روی شبکه Debrief ساخته شده است. DApp کنفرانس ویدیویی HD، تماس صوتی و تصویری همتا به همتا، پیام رسانی، ذخیره سازی غیرمتمرکز فایل و موارد دیگر را ارائه می دهد. نسخه بتا Debrief به تازگی منتشر شده است منتشر شد، که قبلاً بیش از 1.2 میلیون تراکنش از بیش از 3,000 کاربر شرکت کننده داشته است.
پولور اشاره کرد که چالش پیشروی ایجاد آگاهی عمومی برای شبکههای ارتباطی مبتنی بر بلاک چین است و افزود: «ما باید توسعهدهندگانی را پیدا کنیم که میخواهند از زنجیره بلوکی ما استفاده کنند تا ببینیم میتوانند با APIها چه کنند.»
علاوه بر این، چالشهای مقرراتی و استاندارد دادهها نیز ممکن است مانع پذیرش شبکه ارتباطی مبتنی بر بلاک چین شود. مقاله اخیر فناوری مخابرات های لایت این چالشها، بیان میکند: «صنعت مخابراتی فعلی به مجموعهای از استانداردهای داده، ساختارها و زیرساختهای انتقال پایبند است. به این ترتیب، آوردن برنامه های بلاک چین به این چارچوب موجود، چالش های مهمی را به همراه دارد. پولور اما همچنان خوش بین است و می گوید:
ما این توانایی را داریم که این را به صنعت ارتباطات بیاوریم و امید من این است که هزاران نفر را وادار به اتصال و نوآوری به روشی مثبت و ایمن کنیم.»