Zoom er en videokonferenceløsning som blev meget populær efter den sociale distancering påtvunget af COVID-19-pandemien. Da dens gratis version giver dig mulighed for at overvinde WhatsApp-gruppevideoopkaldsbegrænsninger, blev den meget populær blandt hjemmebrugere.
Spørgsmålene til Zoom
Den pludselige popularitet førte til computersikkerhedseksperter (og lejlighedsvis cyberkriminel) interesseret i dets privatliv og sikkerhedsfunktioner.
Kontoret for New Yorks justitsminister, Letitia James, sendte virksomheden en anmodning til Fortæl mig, hvilke nye sikkerhedsforanstaltninger virksomheden har indført for at håndtere stigningen i trafikken på dit netværk og for at opdage cyberkriminelle.
For anklagemyndigheden, det firma, der er ansvarligt for tjenesten var langsom til at løse sikkerhedsfejl såsom sårbarheder "hvilket blandt andet kan give ondsindede tredjeparter mulighed for at få skjult adgang til forbrugerwebcams."
det hele startede med angrebet stiger nu kendt som "Zoombombing."
Det ord henviser til udnytter Zooms skærmdelingsfunktion til at kapre møder og forstyrre undervisningssessioner eller poste hvide overherredømmebeskeder på et webinar om antisemitisme,
Anklagere udtrykker bekymring over, at:
Zooms nuværende sikkerhedspraksis er muligvis ikke tilstrækkelig til at imødekomme den seneste stigning i både mængden og følsomheden af data, der passerer gennem dets netværk.
Selvom de anerkender, at de opdagede sårbarheder er blevet rettet, spørger de Zoom hvis du har foretaget en bredere gennemgang af din sikkerhedspraksis.
Deling af data med Facebook
For et par dage siden opdagede man det Zoom-klienten til iOS sendte data til Facebook. det her skete også selvom brugeren ikke havde en konto på det sociale netværk.
Det er måske ikke bevidst. Mange apps bruger Facebooks SDK'er som et middel til lettere at implementere funktioner i deres apps.
Når du downloadede og åbnede appen, oprettede Zoom forbindelse til Facebooks Graph API. Graph API er den vigtigste måde, udviklere får data på i eller uden for Facebook.
Zoom-appen underrettede Facebook da brugeren åbnede appen, detaljer om brugerens enhed, såsom model, tidszone og by, hvorfra brugeren opretter forbindelse, hvilket telefonselskab de bruger, og en unik annoncør-id, der er oprettet af brugerens enhed som virksomheder kan bruge til at målrette en bruger med annoncer.
Den sidste fredag, appen blev opdateret. i den nye version erstattet brug af SDK ved en godkendelse på Facebook ved hjælp af browseren.
Andre privatlivsproblemer
Zoom også dighar andre problemer privatlivspotentialer. Zoom-opkaldsværter kan se, om deltagerne har Zoom-vinduet åbent eller ej, hvilket betyder de kan overvåge, om folk sandsynligvis vil være opmærksomme. også administratorer de kan se IP-adressen, placeringsdata og enhedsoplysninger. Hvis en bruger optager opkald via Zoom, administratorerne kan få adgang til indholdet af det optagede opkald, herunder video-, lyd-, transskriptions- og chatfiler samt adgang til skydeling, analyse og administrationsprivilegier. Administratorer har også mulighed for at deltage i ethvert opkald til enhver tid på foranledning af deres Zoom-organisation, uden forudgående samtykke eller varsel om at ringe til deltagere.
Hvis du bruger en Mac og har Zoom installeret, skal du være forsigtig med, hvad du gør foran kameraet. Jonathan Leitschuh, en sikkerhedsanalytiker, han offentliggjorde to links hvorfra det er muligt fra et websted at tænde for Mac-brugeres webcam uden deres samtykke og viden.
Men tingene er ikke bedre for Windows-brugere. Ved cybersikkerhedsekspert @_g0dmode, Zoom til Windows er sårbar over for en klassisk "UNC path injection"-sårbarhed, der kunne tillade fjernangribere at stjæle login-legitimationsoplysninger af ofrenes Windows og endda køre vilkårlige kommandoer på deres systemer.
Disse angreb er mulige, fordi Zoom til Windows understøtter eksterne UNC-stier, der konverterer potentielt usikre URI'er til hyperlinks, når de modtages via chatbeskeder til en modtager i en personlig chat eller gruppechat.
Det alvorlige ved alt dette er, at vi taler om en tjeneste, der har været på markedet i 9 år, og en applikation, der er en af de mest downloadede i begge applikationsbutikker.
For et par dage siden, i Linux Adictos vi gennemgår nogle open source videokonferenceløsninger, som du kan bruge.