Tutto sbagliato con Zoom Privacy e sicurezza

La cronologia delle violazioni dei dati degli utenti è piuttosto di moda in questi giorni e negli ultimi mesi ha fatto notizia più spesso che mai. Da Facebook a TikTok, tutti hanno avuto lacune nella loro sicurezza che sono state violate e milioni e milioni di utenti sono stati colpiti. Di recente sono state scoperte diverse falle di privacy e sicurezza su Zoom (servizio di videoconferenza) che sono troppe per essere contate.

Dal momento che tutti noi trascorriamo il tempo di quarantena a casa a causa dell'epidemia di Nuovo Coronavirus , l'utilizzo dell'app di videoconferenza Zoom è diventata una necessità. I numeri totali degli utenti attivi sono aumentati esponenzialmente su Zoom per via del lavoro da casa, grazie all'emergenza COVID-19 .

Difetti con l'app di videoconferenza Zoom

Ogni app che utilizziamo al giorno d'oggi, ci mettiamo in una posizione che potrebbe esporci a essere vittime di attacchi informatici. A causa di problemi di sicurezza e privacy, gli hacker possono irrompere attraverso scappatoie e impossessarsi delle tue informazioni riservate.

Zoom ha ricevuto più segnalazioni della scorsa settimana in merito a falle di privacy e sicurezza che hanno costretto molte entità a vietare l'app. Nell'ultimo mese, l'azienda ha registrato un aumento di oltre il 535% degli utenti attivi a causa della pandemia di Coronavirus e credo che la scelta sia andata male da qualche parte lungo la strada.

Dato che quasi tutti hanno iniziato a utilizzare Zoom per le videoconferenze (lavoro da casa), ora molti di loro hanno fatto un passo indietro.

Aumento continuo dei bombardamenti con zoom

Il 30 marzo, l'FBI ha avvertito il pubblico dell'aumento dei casi di Zoom Bombing in cui la tua videoconferenza può essere interrotta da immagini pornografiche e/o di odio e da un linguaggio minaccioso. È stato un caso di dirottamento della funzione di videoconferenza su Zoom che è emerso a un livello tale che gli utenti hanno iniziato a sentirsi insicuri nell'utilizzarlo.

Credo che il motivo possa essere che è possibile accedere alle riunioni Zoom tramite URL di numero ridotto che sono una tazza di tè per gli hacker. Zoom ha rilasciato le linee guida per impedire agli ospiti indesiderati di dirottare i tuoi eventi video.

Crittografia end-to-end

Ogni servizio che consente agli utenti di condividere la comunicazione tramite messaggi di testo, snap, video clip o qualsiasi altra modalità deve essere crittografato end-to-end . Periodo! I messaggi o i video clip crittografati end-to-end possono essere letti solo dal mittente e dal destinatario. Per tutti gli altri, è solo una strutturazione casuale del codice che non ha senso per loro. Ovunque, Zoom ha affermato che la funzione di riunione video è crittografata end-to-end, tuttavia, in realtà non lo è.

Zoom dice ovunque - sulla sua app, sul sito Web, sul white paper sulla sicurezza - che le sue videochiamate sono "crittografate end-to-end", ma quando @theintercept glielo ha chiesto hanno detto:

"Attualmente non è possibile abilitare la crittografia E2E per le riunioni video Zoom." https://t.co/4e0oPg2tta

— Trevor Timm (@trevortimm) 31 marzo 2020

Di recente, alla domanda sulla crittografia E2E da parte di Intercept , Zoom ha dichiarato: "Attualmente, non è possibile abilitare la crittografia E2E per le riunioni video Zoom".

Microgestione tramite sorveglianza in-app

L'unica cosa peggiore che un datore di lavoro o un insegnante possono fare è microgestire i dipendenti o gli studenti. La sensazione è come se qualcuno ti stesse guardando ogni singolo secondo della tua giornata che non si sente meno di stalking.

Allo stesso modo, Zoom ha una funzione chiamata " tracciamento dell'attenzione " che identifica con precisione l'utente che è stato lontano dalle finestre Zoom attive da 30 secondi o più.

Laddove è abbastanza utile per i datori di lavoro o gli insegnanti tenere d'occhio dipendenti/studenti, è anche un problema di privacy.

Ecco perché, a partire dal 2 aprile 2020, la funzione di monitoraggio dell'attenzione è stata rimossa dall'app Zoom.

Commercializzazione dei dati dell'utente

La commercializzazione dei dati riservati di un utente non è una novità che sentiamo oggigiorno. Precedenti incidenti hanno previsto che le app dei social media raccolgano i nostri dati e li rivelino a qualche altra entità. E sorprendentemente, Facebook è collegato a questo direttamente o indirettamente.

È stato osservato che Zoom invia i dati degli utenti iOS a Facebook per la rivendita anche se non si dispone di un account Facebook. Ovviamente, la società negherà qualcosa del genere, tuttavia, uno degli utenti intenta una causa con Zoom che non riesce a salvaguardare le informazioni personali di milioni di utenti" sulla sua piattaforma.

L'azienda ha apportato modifiche alle sue politiche sulla privacy dopo l'incidente che può essere verificato qui.

Altri difetti di sicurezza con Zoom

A parte quanto sopra che è stato scoperto di recente, ci sono altri difetti che già esistono con Zoom. Alcuni mesi fa, è stato scoperto che Zoom installava silenziosamente un server web sui dispositivi degli utenti che poteva aggiungere l'utente a qualsiasi chiamata senza il suo permesso. E l'ultimo difetto riguarda gli hacker che prendono il controllo del Mac dell'utente, inclusi webcam e microfono.

Ti sei mai chiesto come fa il programma di installazione macOS @zoom_us a fare il suo lavoro senza che tu abbia mai fatto clic su Installa? Si scopre che (ab) utilizzano gli script di preinstallazione, decomprimono manualmente l'app utilizzando un pacchetto 7zip e la installano in /Applicazioni se l'utente corrente è nel gruppo di amministrazione (non è necessaria alcuna radice). pic.twitter.com/qgQ1XdU11M

— Felix (@c1truz_) 30 marzo 2020

A proposito: i messaggi "privati" inviati a singole persone durante una riunione Zoom vengono visualizzati nella trascrizione di fine riunione insieme a tutti gli altri messaggi pubblici.

Dillo ai tuoi amici, salva una vita.

— Christian Moriarty (@MoriartyCR) 3 aprile 2020

Quindi, siamo solo d'accordo su una cosa che Zoom è un malware e ha continuamente fallito nella sicurezza e nella privacy dell'utente. Rendendo la vita degli utenti più su una piattaforma pericolosa, Zoom non è in grado di mantenere il livello di sicurezza forte come previsto.

Zoom Executive su questioni e ulteriore piano d'azione

"Riconosciamo di non essere stati all'altezza delle aspettative sulla privacy e sulla sicurezza della community e delle nostre", ha scritto Yuan, spiegando che Zoom è stato sviluppato per grandi aziende con personale IT interno in grado di configurare ed eseguire il software. Zoom significherebbe "mettere in atto un blocco delle funzionalità, in modo efficace e immediato, e spostare tutte le nostre risorse ingegneristiche per concentrarsi sui nostri più grandi problemi di fiducia, sicurezza e privacy". – Eric S. Yuan (CEO e fondatore di Zoom)

Avvolgendo

Zoom è diventata una delle app più necessarie nel periodo di quarantena a causa dell'epidemia di COVID-19. L'immenso aumento del numero di utenti ha sicuramente aiutato Zoom con le entrate. Tuttavia, non sono tornati lo stesso. Le continue violazioni e falle di sicurezza non sono riuscite a mantenere i dati dell'utente al sicuro come previsto.

Per ora, tieni d'occhio l'utilizzo delle app di videoconferenza Zoom poiché potresti diventare vittima della perdita di dati su un'app.

Leggi Avanti:

Le migliori alternative di zoom per riunioni/videoconferenze remote

Come condividere lo schermo su Zoom

Come schermare la riunione con lo zoom della registrazione con l'audio