آیا واقعاً میکروفون شما خاموش است؟

در این مقاله به نحوه عملکرد دکمه بی‌صدا کردن میکروفون (Mute) در نرم‌افزارهای کنفرانس از راه دور (Teleconferencing) می‌پردازیم و مسئله حفظ حریم خصوصی در کنفرانس تحت وب (Web Conferencing) را بررسی می‌کنیم.

در طول دو سال همه‌گیری کرونا، میلیون‌ها نفر با فراگیری چگونگی کار با ابزارهای همکاری از راه دور (Remote Collaboration Tools)، از نرم‌افزارهای متعددی بدین منظور استفاده کرده‌اند. اگرچه قبلاً نیز تا حدی مبحث امنیت در این ابزارها ذهن کاربران را به خود مشغول کرده بود، پس از استفاده و استقبال گسترده از چنین نرم‌افزارها و خدماتی، مسئله حفظ حریم خصوصی آنها بیش از پیش مورد توجه قرار گرفت. در این رابطه اخیراً محققانی از سه دانشگاه در ایالات متحده، مقاله‌ای را منتشر کردند در مورد اینکه آیا دکمه Mute در چنین نرم‌افزارهای محبوبی واقعاً همان کاری را که سازندگان ادعا می‌کنند، انجام می‌دهد یا خیر. نتایج کاملاً با ادعای مطرح شده متفاوت بود، لذا بدون شک زمان آن است که در نگرش به حریم خصوصی در طول تماس‌های کاری تجدید نظر شود.

ایده از کجا آمد؟

در واقع، ایده کاملاً واضح بود. اگر تا به حال از نرم‌افزار Microsoft Teams استفاده کرده باشید، مطمئناً با وضعیت زیر مواجه شده‌اید:

در حالت Mute به تماسی متصل می‌شوید، فراموش می‌کنید که آن را غیرفعال کرده و سپس شروع به صحبت می‌کنید اما برنامه به شما یادآوری می‌کند که میکروفون خاموش است. واضح است که اگر نرم‌افزار، دکمه Mute میکروفون را به طور کلی قطع کند، چنین ویژگی (که مسلماً مفید است) نمی‌تواند کار کند. پس چگونه این ویژگی واقعاً پیاده‌سازی می‌شود؟ و آیا صدای میکروفون حتی در حالت Mute هم به سرور سازنده این نرم‌افزار ارسال می‌شود؟

اینها برخی از سوالاتی است که توسط نویسندگان در مقاله فوق مطرح شده است. اما چگونه آن را بررسی نمودند؟ بدین منظور، محققان نحوه عملکرد میکروفون را برای ده سرویس همکاری از راه دور تحلیل کردند و در هر مورد سناریوی تماس‌های مبتنی بر مرورگر را نیز بررسی نمودند.

بدین منظور محققان داده‌های صوتی دریافت شده از میکروفون را با جریان اطلاعات ارسال شده به سرور تحلیل و سپس مقایسه نمودند تا مشخص کنند که هر برنامه چه نوع داده‌هایی را جمع‌آوری می‌کند و اینکه آیا این داده‌ها حریم خصوصی را حفظ می‌کنند یا خیر. آنها نرم‌افزارهای مختلف کنفرانس ویدئویی را در سیستم‌های عامل اصلی از جمله iOS ،Android ،Windows و Mac آزمایش نمودند و بررسی کردند که آیا برنامه‌های کنفرانس از راه دور (Video Conferencing Apps – به اختصار VCA) مختلف همچنان به میکروفون دسترسی دارند یا خیر. نرم‌افزارهای آزمایش‌شده در این مطالعه در جدول زیر قابل رویت است:

محققان داده‌های صوتی ارسال شده از برنامه‌ها به درایور صوتی سیستم عامل و در نهایت به شبکه را ردیابی کردند. آنها دریافتند که بدون توجه به وضعیت Mute، همه برنامه‌ها گهگاه داده‌های صوتی را جمع‌آوری می‌کنند، به جز در حالت Web Client که از ویژگی Mute مرورگر استفاده می‌شود.

آنها دریافتند که نرم‌افزارهای مختلف رفتار متفاوتی دارند. برخی از این برنامه‌ها به دلایل مختلف عملکردی یا علل نامشخص، صدا را به طور متناوب نمونه‌برداری می‌کنند. در اینجا به بررسی نتایج برخی از محبوب‌ترین این نرم‌افزارها می‌پردازیم.

Zoom

نرم‌افزار Zoom، در حالت Mute، هیچ گونه جریان صوتی را ضبط نمی‌کند، یعنی آنچه را که در اطراف شما می‌گذرد استراق سمع نمی‌کند. در این نرم‌افزار، Client مرتباً اطلاعاتی را درخواست می‌کند که به او اجازه می‌دهد سطح نویز نزدیک میکروفون را تعیین کند. به محض اینکه سکوت به پایان می‌رسد (شما شروع به صحبت می‌کنید یا فقط سر و صدا می‌کنید)، Client به شما یادآوری می‌کند که مانند همیشه، حالت Mute را غیرفعال کنید.

Microsoft Teams

در خصوص Microsoft Teams، همه چیز کمی پیچیده‌تر است. این برنامه از رابط استاندارد سیستم برای تعامل میکروفون استفاده نمی‌کند، بلکه مستقیماً با Windows ارتباط برقرار می‌کند. به این ترتیب، محققان در مقاله مذکور نتوانستند به طور دقیق بررسی کنند که چگونه Teams در طول یک تماس، قابلیت Mute را مدیریت می‌کند.

Cisco Webex

Cisco Webex غیرعادی‌ترین رفتار را در این تحقیق نشان داد. در بین تمام نرم‌افزارها و سرویس‌های آزمایش شده، عملکرد نرم‌افزار Cisco Webex کاملاً منحصر به فرد بوده و بدون توجه به وضعیت دکمه Mute در داخل برنامه، به طور مداوم صدای دریافت شده از میکروفون را در طول تماس پردازش می‌کند. با این حال، محققان با بررسی دقیق‌تر پی بردند که Webex در حالت Mute، صدا را به سرور راه دور منتقل نمی‌کند. اما فرا‌داده (Metadata) را به طور خاص در سطح صدای سیگنال به سرورهای سازنده ارسال می‌کند.

به ظاهر، ارسال فراداده چندان مهم به نظر نمی‌رسد. با این حال، تنها بر اساس آن، بدون دسترسی به داده و جریان صوت واقعی، محققان همچنان قادر به تعیین تعدادی از پارامترهای اساسی از آنچه در سمت کاربر رخ می‌دهد، بودند.

محققان دریافتند که حتی برای برنامه‌هایی که در حالت Mute، داده‌های صوتی محدودی را جمع‌آوری می‌کنند، با دقت ۸۲ درصد می‌توان از آن داده‌ها با بکارگیری الگوریتم‌های یادگیری ماشینی ساده، برای یافتن کاری که کاربر انجام می‌دهد، استفاده کرد. به عنوان مثال، می‌توان فعالیت‌هایی نظیر تایپ صفحه کلید، آشپزی، غذا خوردن، گوش دادن به موسیقی، تمیز کردن با جاروبرقی، پارس کردن سگ و غیره را شناسایی کرد.

همچنین می‌توان فهمید که آیا افراد دیگری در اتاق حضور دارند یا خیر (مثلاً تماس از یک مکان عمومی صورت گرفته). در واقع این نرم‌افزار همچون الگوریتم برنامه Shazam و سایر برنامه‌های کشف موسیقی عمل می‌کند و برای هر «نمونه نویز»، مجموعه‌ای از الگوها ایجاد شده و با داده‌های دریافت ‌شده از Cisco Webex Client مقایسه می‌شود. (Shazam، برنامه‌ای است که می‌توان با استفاده از میکروفون دستگاه و بر اساس پخش قسمت کوتاهی از صدای یک موسیقی، اطلاعات مربوط به موزیک شامل نام آهنگ، نام خواننده و حتی متن آهنگ آن را نیز دریافت کرد).

یافته‌های محققان در مقاله مذکور نشان می‌دهد که برخلاف گفته‌های موجود در آیین‌نامه حفظ حریم خصوصی، با وجود Mute نمودن میکروفون توسط کاربر، Cisco Webex داده‌های دریافت شده از میکروفون را جمع‌آوری و پردازش کرده و فراداده‌های آنها را با سرورهای خود به اشتراک می‌گذارد. این در حالی است که کاربران از شنود صدای خود در حالت Mute توسط Webex بی‌اطلاع هستند. بدین منظور محققان این مقاله، نتایج یافته‌های خود را به شرکت سیسکو (.Cisco Systems, Inc) اطلاع داده و از بهمن 1400، تیم مهندسی Webex و تیم حریم خصوصی آنها این مشکل را رفع کرده‌اند.

سطوح حریم خصوصی

این مقاله ضمن ارائه راهکارهای عملی، این واقعیت را آشکار می‌کند که شما کنترل کاملی بر چگونگی جمع‌آوری داده‌ها و اینکه چه داده‌هایی از شما جمع‌آوری می‌شود، ندارید. حتی اگر سازندگان این نرم‌فزارها، سرورهای خود را ایمن کنند، هنگام انتقال، داده‌ها را رمزگذاری کنند و متعهد به عدم هرگونه سوءاستفاده از داده‌های جمع‌آوری شده باشند همچنان تهدیداتی از نوع «مرد میانی» (Man-in-the-Middle – به اختصار MitM)، ممکن است منجر به افشای مکالمات شوند. به یاد داشته باشید که برنامه‌های کنفرانس از راه دور اغلب توسط مدیران سازمان‌ها، اعضای هیئت مدیره و سیاستمداران برجسته استفاده می‌‌شود؛ بنابراین افشای داده‌ها در حالی که میکروفون Mute است می‌تواند بسیار مضر باشد.

توصیه می‌شود هنگام بکارگیری این نرم‌افزارها، سیاست‌های حفظ حریم خصوصی را مطالعه نمایید تا متوجه شوید که داده‌های شما چگونه مدیریت می‌شوند و استفاده از یک محصول نرم‌افزاری خاص چه خطراتی در پی دارد. از نقطه نظر حفظ حریم خصوصی، به نظر می‌رسد بهترین راهکار برای برقراری تماس‌های کنفرانس از راه دور، بکارگیری نسخه تحت وب این نرم‌افزارها در مرورگر باشد. همه خدمات کنفرانس مبتنی بر وب در یک مرورگر منبع باز مبتنی بر Chromium (که مبنای بسیاری از مرورگرها از جمله Google Chrome و Microsoft Edge می‌باشند) آزمایش شدند. البته مطمئناً، عملکرد آن محدود خواهد بود ولی حریم خصوصی افزایش می‌یابد؛ در سرویس گیرنده وب، فعال نمودن دکمه Mute واقعاً میکروفون را از سرویس جدا می‌کند.در این حالت، قوانین تعامل میکروفون در تمامی این نرم‌افزارهای کنفرانس از راه دور باید مطابق با قوانین تنظیم شده توسط برنامه‌نویسان این مرورگرها، باشند. به این معنا که وقتی دکمه Mute در مرورگر فعال می‌شود، نرم‌افزار مذکور نباید اصلاً هیچ صدایی دریافت کند. البته برنامه‌های بومی سازمان سطح دسترسی بالاتری دارند.

راه‌حل دیگر این است که می‌توانید از تنظیمات کنترل صوتی سیستم‌عامل خود برای Mute نمودن کانال ورودی میکروفون استفاده کنید تا هر برنامه، صدایی با حجم صفر دریافت کند. یکی دیگر از راهکارها، بکارگیری دکمه سخت‌افزاری Mute برای میکروفون است، که چنانچه بر روی کامپیوتر شما وجود داشته باشد، می‌توانید از آن استفاده کنید. یا حتی بکارگیری یک هدست خارجی که دکمه Mute در مدل‌های بالا آن، اغلب میکروفون را به صورت سخت‌افزاری نه بوسیله نرم‌افزار، از کامپیوتر جدا می‌کند. اگر میکروفون از طریق کابل USB به کامپیوتر متصل است، می‌توان در حالت Mute، آن را جدا نمود.

خطر واقعی، خود نرم‌افزار کنفرانس از راه دور نیست، بلکه بدافزاری است که می‌تواند قربانیان را بواسطه آن زیر نظر بگیرد، مکالمات صوتی مهم را ضبط نموده و برای گردانندگان بدافزار ارسال کند. در این مورد، شما نه تنها به یک راهکار امنیتی نیاز دارید که با برنامه‌های ناخواسته سر و کار داشته باشد و آنها در اسرع وقت متوقف و شناسایی کند، بلکه به ابزاری نیز برای کنترل اینکه چه کسی و چه زمانی به میکروفون دسترسی پیدا می‌کند، نیاز دارید (چون ممکن است یک برنامه معتبر بدون درخواست کاربر این کار را انجام دهد).

همه این راهکارها برای اکثر کاربران مراحل دست و پا گیری هستند، اما در موارد حساس و حیاتی، اطمینان از حفظ حریم خصوصی نهایی ارزش تلاش بیشتری را دارد. مشروح این مقاله در نشانی‌ زیر قابل دریافت و مطالعه می‌باشد:

https://ecommons.luc.edu/cgi/viewcontent.cgi?article=1286&context=cs_facpubs

منابع:

https://www.kaspersky.com/blog/mute-button/44193/

https://www.bleepingcomputer.com/news/security/mute-button-in-conferencing-apps-may-not-actually-mute-your-mic/