در این مقاله به نحوه عملکرد دکمه بیصدا کردن میکروفون (Mute) در نرمافزارهای کنفرانس از راه دور (Teleconferencing) میپردازیم و مسئله حفظ حریم خصوصی در کنفرانس تحت وب (Web Conferencing) را بررسی میکنیم.
در طول دو سال همهگیری کرونا، میلیونها نفر با فراگیری چگونگی کار با ابزارهای همکاری از راه دور (Remote Collaboration Tools)، از نرمافزارهای متعددی بدین منظور استفاده کردهاند. اگرچه قبلاً نیز تا حدی مبحث امنیت در این ابزارها ذهن کاربران را به خود مشغول کرده بود، پس از استفاده و استقبال گسترده از چنین نرمافزارها و خدماتی، مسئله حفظ حریم خصوصی آنها بیش از پیش مورد توجه قرار گرفت. در این رابطه اخیراً محققانی از سه دانشگاه در ایالات متحده، مقالهای را منتشر کردند در مورد اینکه آیا دکمه Mute در چنین نرمافزارهای محبوبی واقعاً همان کاری را که سازندگان ادعا میکنند، انجام میدهد یا خیر. نتایج کاملاً با ادعای مطرح شده متفاوت بود، لذا بدون شک زمان آن است که در نگرش به حریم خصوصی در طول تماسهای کاری تجدید نظر شود.
ایده از کجا آمد؟
در واقع، ایده کاملاً واضح بود. اگر تا به حال از نرمافزار Microsoft Teams استفاده کرده باشید، مطمئناً با وضعیت زیر مواجه شدهاید:
در حالت Mute به تماسی متصل میشوید، فراموش میکنید که آن را غیرفعال کرده و سپس شروع به صحبت میکنید اما برنامه به شما یادآوری میکند که میکروفون خاموش است. واضح است که اگر نرمافزار، دکمه Mute میکروفون را به طور کلی قطع کند، چنین ویژگی (که مسلماً مفید است) نمیتواند کار کند. پس چگونه این ویژگی واقعاً پیادهسازی میشود؟ و آیا صدای میکروفون حتی در حالت Mute هم به سرور سازنده این نرمافزار ارسال میشود؟
اینها برخی از سوالاتی است که توسط نویسندگان در مقاله فوق مطرح شده است. اما چگونه آن را بررسی نمودند؟ بدین منظور، محققان نحوه عملکرد میکروفون را برای ده سرویس همکاری از راه دور تحلیل کردند و در هر مورد سناریوی تماسهای مبتنی بر مرورگر را نیز بررسی نمودند.
بدین منظور محققان دادههای صوتی دریافت شده از میکروفون را با جریان اطلاعات ارسال شده به سرور تحلیل و سپس مقایسه نمودند تا مشخص کنند که هر برنامه چه نوع دادههایی را جمعآوری میکند و اینکه آیا این دادهها حریم خصوصی را حفظ میکنند یا خیر. آنها نرمافزارهای مختلف کنفرانس ویدئویی را در سیستمهای عامل اصلی از جمله iOS ،Android ،Windows و Mac آزمایش نمودند و بررسی کردند که آیا برنامههای کنفرانس از راه دور (Video Conferencing Apps – به اختصار VCA) مختلف همچنان به میکروفون دسترسی دارند یا خیر. نرمافزارهای آزمایششده در این مطالعه در جدول زیر قابل رویت است:
محققان دادههای صوتی ارسال شده از برنامهها به درایور صوتی سیستم عامل و در نهایت به شبکه را ردیابی کردند. آنها دریافتند که بدون توجه به وضعیت Mute، همه برنامهها گهگاه دادههای صوتی را جمعآوری میکنند، به جز در حالت Web Client که از ویژگی Mute مرورگر استفاده میشود.
آنها دریافتند که نرمافزارهای مختلف رفتار متفاوتی دارند. برخی از این برنامهها به دلایل مختلف عملکردی یا علل نامشخص، صدا را به طور متناوب نمونهبرداری میکنند. در اینجا به بررسی نتایج برخی از محبوبترین این نرمافزارها میپردازیم.
Zoom
نرمافزار Zoom، در حالت Mute، هیچ گونه جریان صوتی را ضبط نمیکند، یعنی آنچه را که در اطراف شما میگذرد استراق سمع نمیکند. در این نرمافزار، Client مرتباً اطلاعاتی را درخواست میکند که به او اجازه میدهد سطح نویز نزدیک میکروفون را تعیین کند. به محض اینکه سکوت به پایان میرسد (شما شروع به صحبت میکنید یا فقط سر و صدا میکنید)، Client به شما یادآوری میکند که مانند همیشه، حالت Mute را غیرفعال کنید.
Microsoft Teams
در خصوص Microsoft Teams، همه چیز کمی پیچیدهتر است. این برنامه از رابط استاندارد سیستم برای تعامل میکروفون استفاده نمیکند، بلکه مستقیماً با Windows ارتباط برقرار میکند. به این ترتیب، محققان در مقاله مذکور نتوانستند به طور دقیق بررسی کنند که چگونه Teams در طول یک تماس، قابلیت Mute را مدیریت میکند.
Cisco Webex
Cisco Webex غیرعادیترین رفتار را در این تحقیق نشان داد. در بین تمام نرمافزارها و سرویسهای آزمایش شده، عملکرد نرمافزار Cisco Webex کاملاً منحصر به فرد بوده و بدون توجه به وضعیت دکمه Mute در داخل برنامه، به طور مداوم صدای دریافت شده از میکروفون را در طول تماس پردازش میکند. با این حال، محققان با بررسی دقیقتر پی بردند که Webex در حالت Mute، صدا را به سرور راه دور منتقل نمیکند. اما فراداده (Metadata) را به طور خاص در سطح صدای سیگنال به سرورهای سازنده ارسال میکند.
به ظاهر، ارسال فراداده چندان مهم به نظر نمیرسد. با این حال، تنها بر اساس آن، بدون دسترسی به داده و جریان صوت واقعی، محققان همچنان قادر به تعیین تعدادی از پارامترهای اساسی از آنچه در سمت کاربر رخ میدهد، بودند.
محققان دریافتند که حتی برای برنامههایی که در حالت Mute، دادههای صوتی محدودی را جمعآوری میکنند، با دقت ۸۲ درصد میتوان از آن دادهها با بکارگیری الگوریتمهای یادگیری ماشینی ساده، برای یافتن کاری که کاربر انجام میدهد، استفاده کرد. به عنوان مثال، میتوان فعالیتهایی نظیر تایپ صفحه کلید، آشپزی، غذا خوردن، گوش دادن به موسیقی، تمیز کردن با جاروبرقی، پارس کردن سگ و غیره را شناسایی کرد.
همچنین میتوان فهمید که آیا افراد دیگری در اتاق حضور دارند یا خیر (مثلاً تماس از یک مکان عمومی صورت گرفته). در واقع این نرمافزار همچون الگوریتم برنامه Shazam و سایر برنامههای کشف موسیقی عمل میکند و برای هر «نمونه نویز»، مجموعهای از الگوها ایجاد شده و با دادههای دریافت شده از Cisco Webex Client مقایسه میشود. (Shazam، برنامهای است که میتوان با استفاده از میکروفون دستگاه و بر اساس پخش قسمت کوتاهی از صدای یک موسیقی، اطلاعات مربوط به موزیک شامل نام آهنگ، نام خواننده و حتی متن آهنگ آن را نیز دریافت کرد).
یافتههای محققان در مقاله مذکور نشان میدهد که برخلاف گفتههای موجود در آییننامه حفظ حریم خصوصی، با وجود Mute نمودن میکروفون توسط کاربر، Cisco Webex دادههای دریافت شده از میکروفون را جمعآوری و پردازش کرده و فرادادههای آنها را با سرورهای خود به اشتراک میگذارد. این در حالی است که کاربران از شنود صدای خود در حالت Mute توسط Webex بیاطلاع هستند. بدین منظور محققان این مقاله، نتایج یافتههای خود را به شرکت سیسکو (.Cisco Systems, Inc) اطلاع داده و از بهمن 1400، تیم مهندسی Webex و تیم حریم خصوصی آنها این مشکل را رفع کردهاند.
سطوح حریم خصوصی
این مقاله ضمن ارائه راهکارهای عملی، این واقعیت را آشکار میکند که شما کنترل کاملی بر چگونگی جمعآوری دادهها و اینکه چه دادههایی از شما جمعآوری میشود، ندارید. حتی اگر سازندگان این نرمفزارها، سرورهای خود را ایمن کنند، هنگام انتقال، دادهها را رمزگذاری کنند و متعهد به عدم هرگونه سوءاستفاده از دادههای جمعآوری شده باشند همچنان تهدیداتی از نوع «مرد میانی» (Man-in-the-Middle – به اختصار MitM)، ممکن است منجر به افشای مکالمات شوند. به یاد داشته باشید که برنامههای کنفرانس از راه دور اغلب توسط مدیران سازمانها، اعضای هیئت مدیره و سیاستمداران برجسته استفاده میشود؛ بنابراین افشای دادهها در حالی که میکروفون Mute است میتواند بسیار مضر باشد.
توصیه میشود هنگام بکارگیری این نرمافزارها، سیاستهای حفظ حریم خصوصی را مطالعه نمایید تا متوجه شوید که دادههای شما چگونه مدیریت میشوند و استفاده از یک محصول نرمافزاری خاص چه خطراتی در پی دارد. از نقطه نظر حفظ حریم خصوصی، به نظر میرسد بهترین راهکار برای برقراری تماسهای کنفرانس از راه دور، بکارگیری نسخه تحت وب این نرمافزارها در مرورگر باشد. همه خدمات کنفرانس مبتنی بر وب در یک مرورگر منبع باز مبتنی بر Chromium (که مبنای بسیاری از مرورگرها از جمله Google Chrome و Microsoft Edge میباشند) آزمایش شدند. البته مطمئناً، عملکرد آن محدود خواهد بود ولی حریم خصوصی افزایش مییابد؛ در سرویس گیرنده وب، فعال نمودن دکمه Mute واقعاً میکروفون را از سرویس جدا میکند.در این حالت، قوانین تعامل میکروفون در تمامی این نرمافزارهای کنفرانس از راه دور باید مطابق با قوانین تنظیم شده توسط برنامهنویسان این مرورگرها، باشند. به این معنا که وقتی دکمه Mute در مرورگر فعال میشود، نرمافزار مذکور نباید اصلاً هیچ صدایی دریافت کند. البته برنامههای بومی سازمان سطح دسترسی بالاتری دارند.
راهحل دیگر این است که میتوانید از تنظیمات کنترل صوتی سیستمعامل خود برای Mute نمودن کانال ورودی میکروفون استفاده کنید تا هر برنامه، صدایی با حجم صفر دریافت کند. یکی دیگر از راهکارها، بکارگیری دکمه سختافزاری Mute برای میکروفون است، که چنانچه بر روی کامپیوتر شما وجود داشته باشد، میتوانید از آن استفاده کنید. یا حتی بکارگیری یک هدست خارجی که دکمه Mute در مدلهای بالا آن، اغلب میکروفون را به صورت سختافزاری نه بوسیله نرمافزار، از کامپیوتر جدا میکند. اگر میکروفون از طریق کابل USB به کامپیوتر متصل است، میتوان در حالت Mute، آن را جدا نمود.
خطر واقعی، خود نرمافزار کنفرانس از راه دور نیست، بلکه بدافزاری است که میتواند قربانیان را بواسطه آن زیر نظر بگیرد، مکالمات صوتی مهم را ضبط نموده و برای گردانندگان بدافزار ارسال کند. در این مورد، شما نه تنها به یک راهکار امنیتی نیاز دارید که با برنامههای ناخواسته سر و کار داشته باشد و آنها در اسرع وقت متوقف و شناسایی کند، بلکه به ابزاری نیز برای کنترل اینکه چه کسی و چه زمانی به میکروفون دسترسی پیدا میکند، نیاز دارید (چون ممکن است یک برنامه معتبر بدون درخواست کاربر این کار را انجام دهد).
همه این راهکارها برای اکثر کاربران مراحل دست و پا گیری هستند، اما در موارد حساس و حیاتی، اطمینان از حفظ حریم خصوصی نهایی ارزش تلاش بیشتری را دارد. مشروح این مقاله در نشانی زیر قابل دریافت و مطالعه میباشد:
https://ecommons.luc.edu/cgi/viewcontent.cgi?article=1286&context=cs_facpubs
منابع:
https://www.kaspersky.com/blog/mute-button/44193/