Totul este în neregulă cu Zoom Confidențialitate și securitate

Istoricul încălcării datelor utilizatorilor este destul de la modă în zilele noastre, care a făcut titluri mai des ca niciodată în ultimele luni. De la Facebook la TikTok, toată lumea a avut lacune în securitatea lor care au fost încălcate și milioane și milioane de utilizatori au fost afectați. Recent, au fost descoperite mai multe defecte de confidențialitate și securitate pe Zoom (serviciu de videoconferință) , care sunt prea multe pentru a fi numărate.

Deoarece toți petrecem timp de carantină acasă din cauza epidemiei de noul coronavirus , utilizarea aplicației de videoconferință Zoom a devenit o necesitate. Numărul total de utilizatori activi a crescut exponențial pe Zoom din cauza lucrului de acasă, datorită COVID-19 .

Defecte ale aplicației de videoconferință Zoom

Fiecare aplicație pe care o folosim în prezent, ne punem într-o poziție care ne poate expune să fim victimele unui atac cibernetic. Din cauza defectelor de securitate și confidențialitate, hackerii pot pătrunde prin lacune și pot obține informațiile dvs. confidențiale.

Zoom a experimentat mai multe rapoarte de săptămâna trecută cu privire la defecte de confidențialitate și securitate, care au făcut ca multe entități să interzică aplicația. În ultima lună, compania a înregistrat o creștere de peste 535% a numărului de utilizatori activi din cauza pandemiei de Coronavirus și cred că alegerea a mers greșit undeva pe drum.

Deoarece aproape toată lumea a început să folosească Zoom pentru videoconferințe (luc de acasă), acum mulți dintre ei au făcut un pas înapoi.

Creștere continuă a Zoom Bombing

Pe 30 martie, FBI a avertizat publicul cu privire la creșterea cazurilor de Zoom Bombing în care conferința dvs. video poate fi perturbată de imagini pornografice și/sau de ură și de limbaj amenințător. A fost un caz de deturnare a funcției de video-teleconferință de pe Zoom, care a ajuns la un nivel în care utilizatorii au început să se simtă nesiguri folosind-o.

Cred că motivul poate fi că întâlnirile Zoom pot fi accesate prin adrese URL cu număr scurt, care sunt o ceașcă de ceai pentru hackeri. Zoom a lansat regulile pentru a preveni ca oaspeții nedoriți să vă deturneze evenimentele video.

Criptare de la capăt la capăt

Fiecare serviciu care permite utilizatorilor să partajeze comunicarea prin mesaje text, instantanee, clipuri video sau orice alt mod, trebuie să fie criptat de la capăt la capăt . Perioadă! Mesajele sau clipurile video criptate de la capăt la capăt pot fi citite numai de către expeditor și destinatar. Pentru toți ceilalți, este doar o structurare aleatorie de cod care nu va avea sens pentru ei. Peste tot, Zoom a declarat că funcția sa de întâlnire video este criptată de la capăt la cap, cu toate acestea, de fapt, pur și simplu nu este.

Zoom spune peste tot – pe aplicația sa, pe site-ul său, pe cartea albă de securitate – că apelurile sale video sunt „criptate de la capăt la cap”, dar când @theintercept i-a întrebat despre asta, au spus:

„În prezent, nu este posibil să activați criptarea E2E pentru întâlnirile video Zoom.” https://t.co/4e0oPg2tta

– Trevor Timm (@trevortimm) 31 martie 2020

Recent, când a fost întrebat despre criptarea E2E de către Intercept , Zoom a declarat: „În prezent, nu este posibil să activați criptarea E2E pentru întâlnirile video Zoom.”

Micromanagement prin supraveghere în aplicație

Singurul lucru mai rău pe care îl poate face un angajator sau un profesor este microgestionarea angajaților sau studenților. Sentimentul este ca și cum cineva te urmărește în fiecare secundă a zilei tale, care nu se simte mai puțin decât urmărind.

În mod similar, Zoom are o funcție numită „ urmărire a atenției ” care identifică cu precizie utilizatorul care a fost departe de ferestrele Zoom active de 30 de secunde sau mai mult.

În cazul în care este destul de util pentru angajatori sau profesori să țină o filă asupra angajaților/studenților, este și o problemă de confidențialitate.

De aceea, începând cu 2 aprilie 2020, funcția de urmărire a atenției a fost eliminată din aplicația Zoom.

Comercializarea datelor utilizatorului

Comercializarea datelor confidențiale ale unui utilizator nu este un lucru nou pe care îl auzim în zilele noastre. Incidentele anterioare au făcut ca aplicațiile de social media să colecteze datele noastre și să le revinde unei alte entități. Și în mod șocant, Facebook este conectat direct sau indirect la asta.

S-a observat că Zoom trimite date utilizatorilor iOS către Facebook pentru revânzare, chiar dacă nu aveți un cont Facebook. Evident, compania va nega ceva de genul acesta, totuși, unul dintre utilizatori depune un proces, Zoom nereușind să protejeze informațiile personale ale milioanelor de utilizatori” pe platforma sa.

Compania a adus modificări politicilor sale de confidențialitate după incident, care pot fi verificate aici.

Alte defecte de securitate cu Zoom

În afară de cele de mai sus care au fost descoperite recent, există și alte defecte care există deja cu Zoom. În urmă cu câteva luni, s-a descoperit că Zoom a instalat în liniște un server web pe dispozitivele utilizatorului care putea adăuga utilizatorul la orice apel fără permisiunea acestuia. Iar cel mai recent defect se referă la hackerii care preiau controlul asupra Mac-ului utilizatorului, inclusiv webcam și microfon.

Te-ai întrebat vreodată cum își face programul de instalare @zoom_us macOS fără să dai clic pe instalare? Se pare că aceștia (ab)folosesc scripturi de preinstalare, despachetează manual aplicația folosind un pachet 7zip și o instalează în /Applications dacă utilizatorul actual se află în grupul de administrare (nu este nevoie de root). pic.twitter.com/qgQ1XdU11M

— Felix (@c1truz_) 30 martie 2020

Doar prin: mesajele „private” trimise persoanelor individuale în timpul unei întâlniri Zoom apar în transcrierea de la sfârșitul întâlnirii împreună cu toate celelalte mesaje publice.

Spune-le prietenilor tăi, salvează o viață.

– Christian Moriarty (@MoriartyCR) 3 aprilie 2020

Așadar, să fim de acord doar asupra unui lucru că Zoom este Malware și a eșuat continuu la securitatea și confidențialitatea utilizatorului. Făcând viețile utilizatorilor mai mult pe o platformă periculoasă, Zoom nu este capabil să mențină nivelul de securitate la fel de puternic pe cât se aștepta.

Zoom Executive Despre probleme și plan de acțiune suplimentar

„Recunoaștem că nu am îndeplinit așteptările comunității – și ale noastre – privind confidențialitatea și securitatea”, a scris Yuan, explicând că Zoom a fost dezvoltat pentru companii mari cu angajați IT interni care ar putea configura și rula software-ul. Zoom ar fi „punerea în aplicare a unei funcții înghețate, în mod eficient imediat, și schimbarea tuturor resurselor noastre de inginerie pentru a ne concentra pe cele mai mari probleme de încredere, siguranță și confidențialitate”. – Eric S. Yuan (CEO și fondator Zoom)

Încheierea

Zoom a devenit una dintre cele mai necesare aplicații în perioada de carantină din cauza focarului de COVID-19. Creșterea imensă a numărului de utilizatori a ajutat cu siguranță Zoom cu venituri. Cu toate acestea, nu au revenit la fel. Încălcările continue și defectele de securitate nu au reușit să păstreze datele utilizatorului în siguranță așa cum se aștepta.

Pentru moment, păstrați o filă cu privire la utilizarea aplicațiilor de videoconferință Zoom, deoarece ați putea deveni o victimă a pierderii datelor cu ajutorul unei aplicații.

Citiți în continuare:

Cele mai bune alternative de zoom pentru întâlniri la distanță/conferințe video

Cum să partajați ecranul pe Zoom

Cum să înregistrați pe ecran întâlnirea Zoom cu audio