Wszystko nie tak z prywatnością i bezpieczeństwem Zoom
Opublikowany: 2020-04-09Historia naruszeń danych użytkowników jest obecnie dość modna, co w ciągu ostatnich kilku miesięcy trafiało na nagłówki gazet częściej niż kiedykolwiek. Od Facebooka po TikTok, wszyscy mieli luki w swoich zabezpieczeniach, które zostały naruszone i wpłynęło to na miliony użytkowników. Ostatnio wykryto kilka luk prywatności i bezpieczeństwa w Zoom (usługa wideokonferencji) , których jest zbyt wiele, aby je zliczyć.
Ponieważ wszyscy spędzamy czas kwarantanny w domu z powodu wybuchu nowego koronawirusa , korzystanie z aplikacji do wideokonferencji Zoom stało się koniecznością. Całkowita liczba aktywnych użytkowników wzrosła wykładniczo na Zoomie dzięki pracy w domu dzięki COVID-19 .
Wady aplikacji Zoom Video Conferencing
Każda aplikacja, z której obecnie korzystamy, stawiamy się w sytuacji, która może narazić nas na ofiarę cyberataku. Ze względu na luki w bezpieczeństwie i prywatności hakerzy mogą włamać się przez luki i zdobyć poufne informacje.
Zoom doświadczył wielu raportów z zeszłego tygodnia dotyczących luk w prywatności i bezpieczeństwie, które spowodowały, że wiele podmiotów zbanowało aplikację. W zeszłym miesiącu firma odnotowała ponad 535% wzrost aktywnych użytkowników z powodu pandemii koronawirusa i uważam, że wybór gdzieś po drodze się nie udał.
Ponieważ prawie wszyscy zaczęli używać Zoom do wideokonferencji (praca w domu), teraz wielu z nich zrobiło krok wstecz.
Ciągły wzrost bombardowań zbliżeniowych
30 marca FBI ostrzegło opinię publiczną przed rosnącymi przypadkami bombardowań zoomu, w których wideokonferencja może zostać zakłócona przez obrazy pornograficzne i/lub nienawistne oraz język gróźb. Był to przypadek przejęcia funkcji wideo-telekonferencji w Zoom, która pojawiła się do poziomu, że użytkownicy zaczęli czuć się niepewnie podczas korzystania z niego.
Uważam, że powodem może być to, że do spotkań Zoom można uzyskać dostęp za pomocą krótkich adresów URL, które są filiżanką herbaty dla hakerów. Firma Zoom wydała wytyczne, aby uniemożliwić niechcianym gościom przejęcie Twoich wydarzeń wideo.
Szyfrowanie od końca do końca
Każda usługa, która umożliwia użytkownikom współdzielenie komunikacji za pomocą wiadomości tekstowych, snapów, klipów wideo lub dowolnego innego trybu, musi być szyfrowana metodą end-to-end . Okres! Pełne zaszyfrowane wiadomości lub klipy wideo mogą być odczytywane tylko przez nadawcę i odbiorcę. Dla wszystkich innych jest to po prostu losowa struktura kodu, która nie ma dla nich sensu. Wszędzie Zoom twierdził, że funkcja spotkań wideo jest całkowicie zaszyfrowana, jednak w rzeczywistości tak nie jest.
Zoom mówi wszędzie – w swojej aplikacji, witrynie internetowej, białej księdze dotyczącej bezpieczeństwa – że jego rozmowy wideo są „całkowicie szyfrowane”, ale kiedy @theintercept zapytał ich o to, powiedzieli:
„Obecnie nie można włączyć szyfrowania E2E dla spotkań wideo Zoom”. https://t.co/4e0oPg2tta
— Trevor Timm (@trevortimm) 31 marca 2020 r.
Niedawno, zapytany o szyfrowanie E2E przez Intercept , Zoom stwierdził: „Obecnie nie można włączyć szyfrowania E2E dla spotkań wideo Zoom”.
Mikrozarządzanie przez nadzór w aplikacji
Jedyną gorszą rzeczą, jaką może zrobić pracodawca lub nauczyciel, jest mikrozarządzanie pracownikami lub uczniami. To uczucie, jakby ktoś obserwował cię w każdej sekundzie twojego dnia, co nie jest niczym innym jak prześladowaniem.
Podobnie Zoom ma funkcję o nazwie „ śledzenie uwagi ”, która dokładnie identyfikuje użytkownika, który był z dala od aktywnych okien Zoom od 30 sekund lub dłużej.
Przy czym dla pracodawców lub nauczycieli bardzo przydatne jest trzymanie zakładki na temat pracowników/uczniów, jest to również kwestia prywatności.
Dlatego od 2 kwietnia 2020 r. funkcja śledzenia uwagi została usunięta z aplikacji Zoom.
Komercjalizacja danych użytkownika
Komercjalizacja poufnych danych użytkownika nie jest nowością, o której słyszymy w dzisiejszych czasach. Poprzednie incydenty sprawiły, że aplikacje społecznościowe zbierają nasze dane i odsprzedają je innemu podmiotowi. I szokująco, Facebook jest z tym powiązany bezpośrednio lub pośrednio.
Zaobserwowano, że Zoom wysyła dane użytkowników iOS do Facebooka w celu odsprzedaży, nawet jeśli nie masz konta na Facebooku. Oczywiście firma zaprzeczy temu, jednak jeden z użytkowników wniesie pozew, a Zoom nie zabezpieczy danych osobowych milionów użytkowników” na swojej platformie.
Firma wprowadziła zmiany w swojej polityce prywatności po incydencie, które można sprawdzić tutaj.
Inne wady bezpieczeństwa związane z zoomem
Oprócz powyższych, które zostały niedawno odkryte, istnieją inne wady, które już istnieją w Zoom. Kilka miesięcy temu odkryto, że Zoom po cichu zainstalował serwer sieciowy na urządzeniach użytkownika, który mógł dodać użytkownika do dowolnego połączenia bez jego zgody. Najnowsza wada dotyczy przejęcia przez hakerów kontroli nad komputerem Mac użytkownika, w tym kamerą internetową i mikrofonem.
Czy kiedykolwiek zastanawiałeś się, jak instalator @zoom_us macOS wykonuje swoją pracę bez klikania instalacji? Okazuje się, że (nad) używają skryptów preinstalacyjnych, ręcznie rozpakowują aplikację za pomocą dołączonego 7zip i instalują ją w /Applications, jeśli bieżący użytkownik jest w grupie admin (nie jest potrzebny root). pic.twitter.com/qgQ1XdU11M
— Felix (@c1truz_) 30 marca 2020 r.
Nawiasem mówiąc: „prywatne” wiadomości wysyłane do poszczególnych osób podczas spotkania Zoom pojawiają się w transkrypcji zakończenia spotkania wraz ze wszystkimi innymi publicznymi wiadomościami.
Powiedz znajomym, uratuj życie.
— Christian Moriarty (@MoriartyCR) 3 kwietnia 2020 r.
Zgódźmy się więc na jedną rzecz, że Zoom to złośliwe oprogramowanie i stale zawodzi w bezpieczeństwie i prywatności użytkownika. Zwiększając życie użytkowników na niebezpiecznej platformie, Zoom nie jest w stanie utrzymać tak silnej warstwy bezpieczeństwa, jak oczekiwano.
Zoom Executive O problemach i dalszym planie działania
„Zdajemy sobie sprawę, że nie spełniliśmy oczekiwań społeczności – i naszych własnych – w zakresie prywatności i bezpieczeństwa” – napisał Yuan, wyjaśniając, że Zoom został opracowany dla dużych firm z wewnętrznymi pracownikami IT, którzy mogliby skonfigurować i obsługiwać oprogramowanie. Zoom oznaczałby „zamrożenie funkcji, skutecznie natychmiast i przeniesienie wszystkich naszych zasobów inżynieryjnych, aby skoncentrować się na naszych największych problemach związanych z zaufaniem, bezpieczeństwem i prywatnością”. – Eric S. Yuan (dyrektor generalny i założyciel firmy Zoom)
Zawijanie
Zoom stał się jedną z najbardziej potrzebnych aplikacji w okresie kwarantanny z powodu epidemii COVID-19. Ogromny wzrost liczby użytkowników z pewnością pomógł Zoomowi w przychodach. Jednak nie odzyskali tego samego. Ciągłe naruszenia i luki w zabezpieczeniach nie zapewniły bezpieczeństwa danych użytkownika zgodnie z oczekiwaniami.
Na razie zachowaj zakładkę na temat korzystania z aplikacji do wideokonferencji Zoom, ponieważ możesz stać się ofiarą utraty danych w aplikacji.
Czytaj dalej:
Najlepsze alternatywy Zoom do zdalnych spotkań / wideokonferencji
Jak udostępnić ekran przy powiększeniu
Jak wyświetlić nagranie spotkania z powiększeniem ekranu z dźwiękiem