Alles falsch mit Zoom Datenschutz und Sicherheit

Die Geschichte der Verletzung von Benutzerdaten liegt heutzutage ziemlich im Trend und hat in den letzten Monaten häufiger denn je Schlagzeilen gemacht. Von Facebook bis TikTok hatte jeder Sicherheitslücken, die verletzt wurden und Millionen und Abermillionen von Benutzern waren betroffen. Kürzlich wurden mehrere Datenschutz- und Sicherheitslücken bei Zoom (Videokonferenzdienst) aufgedeckt, die zu viele sind, um sie zu zählen.

Da wir alle aufgrund des neuartigen Coronavirus-Ausbruchs Quarantänezeit zu Hause verbringen, ist die Verwendung der Zoom-Videokonferenz-App zu einer Notwendigkeit geworden. Die Gesamtzahl der aktiven Benutzer ist bei Zoom aufgrund der Arbeit von zu Hause aus dank COVID-19 exponentiell gestiegen.

Fehler bei der Zoom-Videokonferenz-App

Mit jeder App, die wir heutzutage verwenden, bringen wir uns in eine Position, die uns einem Cyberangriff aussetzen kann. Aufgrund von Sicherheits- und Datenschutzmängeln können Hacker durch Schlupflöcher eindringen und an Ihre vertraulichen Informationen gelangen.

Zoom hat in der letzten Woche mehrere Berichte über Datenschutz- und Sicherheitsmängel erhalten, die viele Unternehmen dazu veranlasst haben, die App zu verbieten. Im vergangenen Monat verzeichnete das Unternehmen aufgrund der Coronavirus-Pandemie einen Anstieg der aktiven Benutzer um mehr als 535 % und ich glaube, dass die Wahl irgendwo auf dem Weg schief gelaufen ist.

Da fast jeder angefangen hat, Zoom für Videokonferenzen (Arbeit von zu Hause aus) zu verwenden, sind viele von ihnen jetzt einen Schritt zurückgetreten.

Kontinuierliche Zunahme von Zoom Bombing

Am 30. März warnte das FBI die Öffentlichkeit vor zunehmenden Fällen von Zoom-Bombenangriffen, bei denen Ihre Videokonferenz durch pornografische und/oder hasserfüllte Bilder und bedrohliche Sprache gestört werden kann. Es war ein Fall von Hijacking der Video-Telekonferenzfunktion auf Zoom, der sich in einem Ausmaß herausstellte, dass sich die Benutzer bei der Verwendung unsicher fühlten.

Ich glaube, der Grund kann sein, dass auf Zoom-Meetings über Kurznummern-URLs zugegriffen werden kann, die für Hacker eine Tasse Tee sind. Zoom hat die Richtlinien veröffentlicht, um zu verhindern, dass unerwünschte Gäste Ihre Videoveranstaltungen kapern.

Ende-zu-Ende-Verschlüsselung

Jeder Dienst, der es Benutzern ermöglicht, die Kommunikation über Textnachrichten, Schnappschüsse, Videoclips oder einen anderen Modus zu teilen, muss Ende-zu-Ende verschlüsselt werden . Zeitraum! Ende-zu-Ende verschlüsselte Nachrichten oder Videoclips können nur vom Sender und Empfänger gelesen werden. Für alle anderen ist es nur eine zufällige Codestrukturierung, die für sie keinen Sinn ergibt. Überall hat Zoom erklärt, dass seine Videokonferenzfunktion Ende-zu-Ende-verschlüsselt ist, aber eigentlich ist es das nicht.

Zoom sagt überall – auf seiner App, seiner Website, seinem Sicherheits-Whitepaper – dass seine Videoanrufe „End-to-End-verschlüsselt“ sind, aber als @theintercept sie danach fragte, sagten sie:

„Derzeit ist es nicht möglich, die E2E-Verschlüsselung für Zoom-Videokonferenzen zu aktivieren.“ https://t.co/4e0oPg2tta

– Trevor Timm (@trevortimm) 31. März 2020

Auf die Frage nach der E2E-Verschlüsselung durch Intercept sagte Zoom kürzlich: „Derzeit ist es nicht möglich, die E2E-Verschlüsselung für Zoom-Videokonferenzen zu aktivieren.“

Mikromanagement durch In-App-Überwachung

Das einzig Schlimmere, was ein Arbeitgeber oder ein Lehrer tun kann, ist die Mikroverwaltung der Mitarbeiter oder Schüler. Das Gefühl ist, als ob dich jemand jede einzelne Sekunde deines Tages beobachtet, was sich nicht weniger anfühlt als Stalking.

In ähnlicher Weise verfügt Zoom über eine Funktion namens „ Aufmerksamkeitsverfolgung “, die den Benutzer genau identifiziert, der sich 30 Sekunden oder länger von aktiven Zoom-Fenstern entfernt hat.

Wobei es für Arbeitgeber oder Lehrer ziemlich praktisch ist, Mitarbeiter/Studenten im Auge zu behalten, es ist auch ein Datenschutzproblem.

Aus diesem Grund wurde die Aufmerksamkeitsverfolgungsfunktion mit Wirkung vom 2. April 2020 aus der Zoom-App entfernt .

Kommerzialisierung von Benutzerdaten

Die Kommerzialisierung der vertraulichen Daten eines Benutzers ist nichts Neues, was wir heutzutage hören. Frühere Vorfälle haben dazu geführt, dass die Social-Media-Apps unsere Daten sammeln und an eine andere Einheit weiterverkaufen. Und erschreckenderweise ist Facebook direkt oder indirekt damit verbunden.

Es wurde beobachtet, dass Zoom iOS-Benutzerdaten zum Weiterverkauf an Facebook sendet, auch wenn Sie kein Facebook-Konto haben. Natürlich wird das Unternehmen so etwas leugnen, aber einer der Benutzer reicht eine Klage bei Zoom ein, weil er die persönlichen Daten von Millionen von Benutzern auf seiner Plattform nicht schützt.

Das Unternehmen hat nach dem Vorfall Änderungen an seinen Datenschutzrichtlinien vorgenommen , die hier überprüft werden können.

Andere Sicherheitslücken bei Zoom

Abgesehen von den oben genannten, die kürzlich entdeckt wurden, gibt es bei Zoom bereits andere Mängel. Vor einigen Monaten wurde entdeckt, dass Zoom unbemerkt einen Webserver auf Benutzergeräten installiert hat, der den Benutzer ohne seine/ihre Erlaubnis zu jedem Anruf hinzufügen konnte. Und der neueste Fehler betrifft Hacker, die die Kontrolle über den Mac des Benutzers übernehmen, einschließlich Webcam und Mikrofon.

Haben Sie sich jemals gefragt, wie das @zoom_us macOS-Installationsprogramm seine Arbeit erledigt, ohne dass Sie jemals auf „Installieren“ klicken müssen? Es stellt sich heraus, dass sie Vorinstallationsskripte (missbrauchen) verwenden, die App manuell mit einem gebündelten 7zip entpacken und in /Applications installieren, wenn der aktuelle Benutzer in der Admin-Gruppe ist (kein Root erforderlich). pic.twitter.com/qgQ1XdU11M

– Felix (@c1truz_) 30. März 2020

Nur nebenbei: „Private“ Nachrichten, die während eines Zoom-Meetings an einzelne Personen gesendet werden, erscheinen im Protokoll am Ende des Meetings zusammen mit allen anderen öffentlichen Nachrichten.

Sag es deinen Freunden, rette ein Leben.

– Christian Moriarty (@MoriartyCR) 3. April 2020

Lassen Sie uns also einer Sache zustimmen, dass Zoom Malware ist und ständig an der Sicherheit und Privatsphäre der Benutzer scheitert. Zoom macht das Leben der Benutzer auf einer gefährlichen Plattform lebenswerter und kann die Sicherheitsebene nicht so stark wie erwartet halten.

Zoom Executive über Probleme und weiteren Aktionsplan

„Wir erkennen an, dass wir die Erwartungen der Community – und unserer eigenen – an Datenschutz und Sicherheit nicht erfüllt haben“, schrieb Yuan und erklärte, dass Zoom für große Unternehmen mit internen IT-Mitarbeitern entwickelt wurde, die die Software einrichten und betreiben könnten. Zoom würde „effektiv sofort ein Feature-Freeze erlassen und alle unsere technischen Ressourcen verlagern, um sich auf unsere größten Vertrauens-, Sicherheits- und Datenschutzprobleme zu konzentrieren“. – Eric S. Yuan (CEO und Gründer von Zoom)

Einpacken

Zoom ist aufgrund des COVID-19-Ausbruchs zu einer der wichtigsten Apps in der Quarantänezeit geworden. Der immense Anstieg der Nutzerzahlen hat Zoom sicherlich bei den Einnahmen geholfen. Sie kamen jedoch nicht gleich zurück. Die ständigen Verstöße und Sicherheitslücken haben die Daten des Benutzers nicht wie erwartet sicher gehalten.

Behalten Sie vorerst die Verwendung von Zoom-Videokonferenz-Apps im Auge, da Sie möglicherweise Opfer eines Datenverlusts über eine App werden.

Lesen Sie weiter:

Beste Zoom-Alternativen für Remote-Meetings/Videokonferenzen

So teilen Sie den Bildschirm auf Zoom

So zeichnen Sie Zoom-Meetings mit Audio auf