Zum je rješenje za video konferencije koja je postala vrlo popularna zbog socijalnog distanciranja nametnutog pandemijom COVID-19. Budući da njegova besplatna verzija omogućava prevladavanje ograničenja WhatsApp za grupne video pozive, postala je vrlo popularna među kućnim korisnicima.
Pitanja za zumiranje
Ta iznenadna popularnost dovela je stručnjake za računarsku sigurnost (i neki drugi kiber kriminalac) zanimajte se za njegove privatnosti i sigurnosne karakteristike.
Državno odvjetništvo u New Yorku Letitia James poslalo je kompaniji zahtjev koji izvijestite koje su nove sigurnosne mjere kompanija uvela kako bi se bavila povećanim prometom na svojoj mreži i otkrila cyber kriminalce.
Za tužilaštvo, firma odgovorna za uslugu sporo je rješavao sigurnosne nedostatke poput ranjivosti "Što bi zlonamjernim trećim stranama, između ostalog, moglo omogućiti tajni pristup potrošačkim web kamerama."
Sve je počelo sa napad pojačava sada poznat kao „Zoombombing."
Ta se riječ odnosi na iskorištavanje Zoom-ove funkcije dijeljenja ekrana za otmicu sastanaka i ometanje obrazovnih sesija ili objavljivanje bijelih supremacističkih poruka na webinaru o antisemitizmu,
Tužioci izražavaju zabrinutost zbog:
Trenutne sigurnosne prakse Zoom-a možda neće biti dovoljne za prilagodbu nedavnom naglom povećanju volumena i osjetljivosti podataka koji prelaze vašom mrežom.
Iako priznaju da su otkrivene ranjivosti ispravljene, traže Zoom ako ste poduzeli širi pregled svojih sigurnosnih praksi.
Dijeljenje podataka s Facebookom
Prije nekoliko dana to je otkriveno Zoom klijent za iOS poslao je podatke na Facebook. Ovo se dogodilo čak i ako korisnik nije imao račun na toj društvenoj mreži.
Možda nije namjerno. Mnoge aplikacije koriste Facebook-ove pakete za razvoj softvera (SDK) kao sredstvo za lakšu implementaciju funkcija u njihove aplikacije.
Prilikom preuzimanja i otvaranja aplikacije, Zoom bi se povezao s Facebookovim API-jem Graph. Graph API je glavni način za programere da dobiju podatke na Facebooku ili izvan njega.
Aplikacija Zoom obavijestila je Facebook kada je korisnik otvorio aplikaciju, detalji korisnikovog uređaja kao što su model, vremenska zona i grad iz kojeg se povezuje, koju telefonsku kompaniju koristi i jedinstveni identifikator oglašivača koji je kreirao korisnički uređaj koje kompanije mogu koristiti za ciljanje korisnika oglasima.
Posljednji petak, aplikacija je ažurirana. U novoj verziji zamijenjena je upotreba SDK-a autentifikacijom na Facebooku pomoću preglednika.
Ostala pitanja privatnosti
Uvećaj i tima drugih problema potencijali privatnosti. Domaćini Zoom poziva mogu vidjeti imaju li sudionici otvoren prozor Zoom ili ne, što znači da oni mogu nadgledati da li će ljudi vjerovatno obratiti pažnju. Administratori takođe mogu vidjeti IP adresu, podatke o lokaciji i informacije o uređaju. Ako korisnik snimi bilo koji poziv putem zumiranja, administratori mogu pristupiti sadržaju snimljenog poziva, uključujući video, audio, transkripciju i datoteke chata, kao i pristup za dijeljenje, analizu i upravljanje privilegijama u oblaku. Administratori takođe imaju mogućnost da se pridruže bilo kojem pozivu u bilo koje vreme na nagovor svoje organizacije Zoom, bez prethodnog pristanka ili obaveštenja da pozovu prisutne.
Ako koristite Mac i instaliran je Zoom, budite oprezni što radite ispred kamere. Jonathan Leitschuh, sigurnosni analitičar, javno dvije veze s kojih Web kamera korisnika Mac računara može se uključiti s web lokacije bez njihovog pristanka i znanja.
Ali, stvari za korisnike Windows-a nisu bolje. Prema stručnjak za cybersecurity @ _g0dmode, Zoom za Windows ranjiv je na klasična ranjivost "ubrizgavanje UNC puta" koja bi mogla omogućiti udaljenim napadačima da ukradu vjerodajnice za prijavu Windows žrtve i čak pokreću proizvoljne naredbe na svojim sistemima.
Ovi napadi su mogući jer Zoom za Windows podržava udaljene UNC staze koje pretvaraju potencijalno nesigurne URI-je u hiperveze kada ih primaju putem chat poruka primatelju u ličnom ili grupnom chatu.
Ozbiljna stvar u svemu ovome je da govorimo o usluzi koja je na tržištu već 9 godina i aplikaciji koja je jedna od najpreuzimanijih u obje trgovine aplikacija.
Prije nekoliko dana, u Linux Adictos pregledamo neka rješenja za video konferencije otvorenog koda koja možete koristiti.