Archive for: ژانویه 12th, 2018

باگ سرورهای واتساپ، اضافه‌ کردن افراد به گروه‌های خصوصی را ممکن می‌کند

واتساپ در سال ۲۰۱۶ با رونمایی از برنامه‌ی خود برای رمزگذاری سرتاسر (End-to-End) تمام پیام‌های مبادله‌شده از قبیل پیام‌های متنی، تصویر یا ویدیو، خبرساز شد. بی‌شک امنیت، اولویت اصلی این شرکت محسوب می‌شود؛ از این رو، شناسایی یک شکاف امنیتی فاحش توسط پژوهشگران، باعث شگفتی همگان شده است. به‌گزارش وب‌سایت وایرد، هر شخصی که کنترل یکی از سرورهای واتساپ را در اختیار دارد، به‌سادگی می‌تواند کاربران را به گروه‌های خصوصی اضافه کند.یافته‌های مربوط به شکاف امنیتی واتساپ،‌ چهارشنبه‌ی هفته‌ی آینده در کنفرانس Real World Crypto شهر زوریخ با همگان به اشتراک گذاشته خواهد شد. گروهی از پژوهشگران دانشگاه رور آلمان، تعدادی از اپلیکیشن‌های پیام‌رسان را با هدف یافتن شکاف‌های امنیتی، زیر ذره‌بین قرار دادند؛ آن‌ها مشکل قابل توجهی در اپلیکیشن‌های Signal و Threema نیافتند؛ اما ب ه‌نظر می‌رسد وضعیت برای واتساپ کمی متفاوت است. شما می‌توانید مقاله‌ی این پژوهشگران از این طریق مطالعه کنید.

پاول رُسلر، یکی از اعضای تیم پژوهشی دانشگاه رور، در خصوص شکاف امنیتی واتساپ می‌گوید:

حریم خصوصی گروه به‌محض آنکه شخص ناشناسی به پیام‌های جدید دسترسی پیدا می‌کند، از بین می‌رود.

زمانی که شخصی در داخل شرکت، به‌راحتی می‌تواند کاربر جدیدی به یک گروه خصوصی اضافه کند، امنیت مبتنی بر رمزگذاری سرتاسری موضوعیت چندانی ندارد. درحالی‌که معمولا مدیر یک گروه، تنها شخصی است که می‌تواند فرد جدیدی را به یک چت خصوصی دعوت کند،‌ مکانیزمی برای تصدیق این دعوت‌نامه وجود ندارد.اما باید به محدودیت‌های این شکاف امنیتی نیز توجه داشت: هر فردی که از آن بهره می‌برد، باید کنترل سرورهای واتساپ را در اختیار داشته باشد. اما چنانچه امنیت یک سرور به خطر بیافتد، این مسئله‌ی ناخوشایند خواهد بود. واتساپ به وب‌سایت وایرد متذکر شده است که در صورت اضافه‌ شدن یک کاربر جدید به گروه خصوصی، به تمامی اعضا یک اعلان ارسال می‌شود، بنابراین نمی‌توان این فرآیند را به‌صورت پنهانی انجام داد؛ اما وجود چنین شکافی در امنیت واتساپ، به خودی خود خبر نگران‌کننده‌ای محسوب می‌شود.

اقتصاد جهانی شیوه‌ی همکاری مردم را تغییر می‌دهد

پنجاه سال پیش، مردم نمی‌توانستند تیمی را تصور کنند که اعضای آن، در مناطق جغرافیایی مختلفی حضور دارند. حتی تا پنج سال پیش شما نمی‌توانستید کارفرمایی بیابید که «کار از خانه» را پذیرفته باشد. بااین‌حال در پایان سال ۲۰۱۷، بیش از ۳.۵ میلیون آمریکایی در خانه‌های خود کار می‌کردند و به‌وسیله‌ی اینترنت با شرکت در ارتباط بودند.در حقیقت ماهیت کسب‌وکار جهانی‌تر شده است. حتی اگر در یک دفتر کار می‌کنید، بازهم باید با افرادی همکاری کنید که در اتاق کار شما نیستند. به‌علاوه به یاد داشته باشیم که اکثر شرکت‌ها، با آزادکاران که امروزه ۳۶ درصد نیروی کار را تشکیل می‌دهند، قرارداد می‌بندند.در حال حاضر ۶ میلیون نفر از نرم‌افزار اسلک برای ارتباطات تیمی استفاده می‌کنند. در کنار آن ترلو نیز به‌عنوان پلتفرمی برای سازمان‌دهی پروژه‌ها، به ابزاری فراگیر و روزمره تبدیل‌ شده است. هر دو برنامه، اگر به‌درستی مورداستفاده قرار بگیرند، کارایی بسیار بالایی دارند. به این شرط که مطمئن باشیم نرم‌افزارهایی نظیر اسلک، با پست‌های غیر ضروری بمباران نمی‌شوند.

یکی از علل موفقیت پلتفرم‌های مدیریت پروژه، این است که شرکت‌ها و کارمندان یاد گرفته‌اند با تنظیم قوانین و مقررات عملیاتی و اجرایی، از ارسال پیام‌های نامناسب جلوگیری کنند. کادی نیلر، مدیرعامل Museum Hack می‌گوید:

ما بیش از ۱۰۰ کانال در اسلک داریم و از این پلتفرم در سطح بسیار وسیعی استفاده می‌کنیم. این کانال‌های مختلف به ما در دسته‌بندی و طبقه‌بندی مکالمات و اطلاعات کمک می‌کنند. به‌این‌ترتیب نه‌تنها تعداد ایمیل‌هایمان را کاهش داده‌ایم (ما روزانه بیش از هزار پیام ارسال می‌کنیم!)، بلکه یک پایگاه اطلاع‌رسانی معتبر ساخته‌ایم.

با توجه به اینکه تعداد شرکت‌های در حال رشدی که از نرم‌افزارهای مدیریتی استفاده می‌کنند در حال افزایش است، جامعه‌ی حرفه‌ای به‌راحتی تیم‌های شرکت‌های مختلف را به همکاری روی موضوعات مشترک وامی‌دارد. به گزارش فورچن ۱۰۰، حدود ۷۷ درصد شرکت‌ها برای افزایش نرخ عملیاتشان، از اسلک استفاده می‌کنند و کاربران جهانی، حدود ۶۵۰ میلیون ساعت در هفته روی این پلتفرم حضور دارند.

اما در جهانی که دائماً نوآوری‌های جدیدی در آن معرفی می‌شوند، وقوع مشکل و چالش‌ امری ناگزیر است.

همان‌طور که ما بیشتر به سمت جامعه‌ی جهانی کسب‌وکار پیش می‌رویم، شاهدیم که شرکت‌های مختلف همکاری و مشارکت بیشتری با هم دارند که مسئله‌ی محرمانه نگه‌ داشتن اطلاعات را به یک چالش جدی تبدیل می‌کند. حتی اگر فرض کنیم که شرکت‌ها بر این موانع غلبه می‌کنند، بازهم این سؤال پیش می‌آید که آیا کسب‌وکارهای مختلف با بهره‌گیری از منابع شرکای خود، به مزیتی رقابتی می‌رسند؟به‌عنوان‌ مثال در کشور انگلیس، دش‌کم‌ها (Dashcam) یکی از سریع‌ترین رشدهای مصرفی لوازم الکترونیکی را از آن خود کرده‌اند و حتی شرکت‌های بیمه، فیلم این دوربین‌ها را به‌عنوان مدرک می‌پذیرند. شرکت‌هایی مانند Nextbase (بزرگ‌ترین تولیدکننده دش‌کم در بریتانیا) روی این مسئله سرمایه‌گذاری کرده‌اند و می‌خواهند با مشارکت ارائه‌دهندگان خدمات بیمه، محصولاتشان را در حجم بالاتر و با تخفیف بیشتری عرضه کنند.حتی فین‌تک‌ها و شرکت‌های خدمات مالی که با قوانین سختگیرانه‌تری روبرو هستند، متوجه شده‌اند که همکاری و کنار آمدن با سایر بازیگران بازار، منافع بیشتری دارد. طبق گزارش PwC Global Fintech در سال ۲۰۱۷، بیش از ۸۷ درصد شرکت‌ها برنامه‌ریزی کرده‌اند که بین سه تا پنج سال آینده، همکاری نزدیک‌تری با فین‌تک‌ها داشته باشند.آمیت سینها، مؤسس و مدیرعامل شرکت WorkSpan، معتقد است که همکاری استراتژیک، کلید موفقیت است. به گفته‌ی او اگر ما درک کنیم که سطح بالای بهره‌وری، بینش، کشف و نوآوری، مستلزم شبکه‌ی قوی ارتباطی است، از همکاری و مشارکت جهانی عقب خواهیم ماند و به‌شدت متضرر خواهیم شد.پلتفرم‌های نظیر اسلک و ترلو، گام‌های بزرگی در راستای بهبود همکاری هستند؛ اما همان‌طور که سینها اشاره می‌کند، صرفاً به ارتباطات درون‌سازمانی مربوط می‌شوند. ازآنجاکه حالا شرکت‌ها زمان بیشتری برای همکاری با یکدیگر صرف می‌کنند، بدیهی است که دنیای کسب‌وکار، به استانداردهای جدید ارتباطی نیاز دارد.

سینها و تیمش معتقدند همکاری و ارتباط با افراد خارج از شرکت، باید به همان سادگی ارتباطات درون‌سازمانی باشد که به همین علت پلتفرم WorkSpan را راه‌اندازی کرده‌اند. این پلتفرم امکان مشارکت و ارتباطات حرفه‌ای خارج از شرکت را فراهم می‌کند و در حال حاضر در شرکت‌های اینتل، سپ و اینفوسیس به کار گرفته‌ شده است.ملحق شدن کارمندان سازمان‌های مختلف به یکدیگر، به شرکت‌ها قدرت بیشتری می‌بخشد و اجازه می‌دهد مخاطبان کسب‌وکارهای مختلف، از نتایج قابل‌قبول‌تری بهره‌مند شوند. پلتفرم‌هایی که امکان همکاری کارمندان را در سطحی وسیع‌تر از دیوارهای یک سازمان فراهم می‌کنند، باعث کاهش هزینه‌ها و افزایش بهره‌وری جهانی می‌شوند و به کسب‌وکارها اجازه می‌دهند از پروژه‌های تعاملی بالقوه، باخبر شوند.به نظر می‌رسد که آینده‌ی کسب‌وکار، با نرخ فزاینده‌ای مشارکتی خواهد شد و جالب است که ببینیم شرکت‌های جدید و نوپا، چه روش‌هایی برای همکاری با یکدیگر در پیش می‌گیرند. اگر تکنولوژی‌ها و تیم‌ها همین روند را ادامه دهند، ممکن است به‌مرور متوجه شویم با جدا کار کردن، به یکدیگر نزدیک‌تر می‌شویم و مهم‌تر اینکه اهداف شرکت را بهتر برآورده می‌کنیم.