Zoom ist eine Videokonferenzlösung Dies wurde aufgrund der sozialen Distanzierung durch die COVID-19-Pandemie sehr beliebt. Da die kostenlose Version die Überwindung von Einschränkungen bei WhatsApp-Gruppenvideoanrufen ermöglicht, wurde sie bei Heimanwendern sehr beliebt.
Die Fragen zum Zoomen
Diese plötzliche Popularität führte zu Computersicherheitsexperten (und einige andere Cyberkriminelle) Interesse an den Datenschutz- und Sicherheitsfunktionen.
Die New Yorker Generalstaatsanwaltschaft, Letitia James, sandte dem Unternehmen eine Anfrage, dass Berichten Sie, welche neuen Sicherheitsmaßnahmen das Unternehmen ergriffen hat, um den erhöhten Datenverkehr in seinem Netzwerk zu bewältigen und Cyberkriminelle zu erkennen.
Für die Strafverfolgung die für den Dienst zuständige Firma Sicherheitslücken wie Sicherheitslücken wurden nur langsam behoben "Dies könnte unter anderem böswilligen Dritten den heimlichen Zugriff auf Consumer-Webcams ermöglichen."
Alles begann mit Der Angriff verstärkt sich jetzt als „Zoombombing“."
Dieses Wort bezieht sich auf die Nutzen Sie die Bildschirmfreigabefunktion von Zoom, um Besprechungen zu entführen und Schulungssitzungen zu unterbrechen oder weiße Vorherrschaftsnachrichten in einem Webinar über Antisemitismus veröffentlichen,
Die Staatsanwälte äußern Bedenken, dass:
Die aktuellen Sicherheitspraktiken von Zoom reichen möglicherweise nicht aus, um den jüngsten plötzlichen Anstieg des Volumens und der Empfindlichkeit der über Ihr Netzwerk übertragenen Daten zu berücksichtigen.
Obwohl sie bestätigen, dass die erkannten Schwachstellen behoben wurden, fragen sie Zoom wenn Sie eine umfassendere Überprüfung Ihrer Sicherheitspraktiken vorgenommen haben.
Daten mit Facebook teilen
Vor ein paar Tagen wurde das entdeckt Der Zoom-Client für iOS hat Daten an Facebook gesendet. Das ist passiert selbst wenn der Benutzer kein Konto in diesem sozialen Netzwerk hatte.
Es kann nicht absichtlich sein. Viele Anwendungen verwenden die Software Development Kits (SDKs) von Facebook, um Funktionen in ihren Anwendungen einfacher zu implementieren.
Beim Herunterladen und Öffnen der Anwendung stellte Zoom eine Verbindung zur Grafik-API von Facebook her. Die Graph-API ist die Hauptmethode, mit der Entwickler Daten auf oder von Facebook abrufen.
Die Zoom-App hat Facebook benachrichtigt Wenn der Benutzer die App öffnete, werden Details zum Gerät des Benutzers angezeigt, z. B. das Modell, die Zeitzone und der Ort, von dem aus er eine Verbindung herstellt, die von ihm verwendete Telefongesellschaft sowie eine vom Gerät des Benutzers erstellte eindeutige Werbekennung Unternehmen können damit einen Nutzer mit Anzeigen ansprechen.
Der letzte Freitag, Die App wurde aktualisiert. In der neuen Version Die Verwendung des SDK wurde ersetzt durch eine Authentifizierung auf Facebook mit dem Browser.
Andere Datenschutzprobleme
Zoom auch that andere Probleme Datenschutzpotentiale. Hosts von Zoom-Anrufen können sehen, ob Teilnehmer das Zoom-Fenster geöffnet haben oder nicht, was bedeutet, dass Sie können überwachen, ob Personen wahrscheinlich aufmerksam sind. Administratoren auch Sie können die IP-Adresse, Standortdaten und Geräteinformationen anzeigen. Wenn ein Benutzer einen Anruf über Zoom aufzeichnet, die Administratoren kann auf den Inhalt dieses aufgezeichneten Anrufs zugreifen, Dazu gehören Video-, Audio-, Transkriptions- und Chat-Dateien sowie der Zugriff auf die Freigabe, Analyse und Verwaltung von Cloud-Berechtigungen. Administratoren haben auch die Möglichkeit, auf Drängen ihrer Zoom-Organisation jederzeit an einem Anruf teilzunehmen, ohne vorherige Zustimmung oder Benachrichtigung, die Teilnehmer anzurufen.
Wenn Sie einen Mac verwenden und Zoom installiert haben, sollten Sie vorsichtig sein, was Sie vor der Kamera tun. Jonathan Leitschuh, ein Sicherheitsanalyst, veröffentlicht zwei Links von denen Von einer Website aus ist es möglich, die Webcam von Mac-Benutzern ohne deren Zustimmung und Wissen einzuschalten.
Für Windows-Benutzer sieht es jedoch nicht besser aus. Durch Cybersicherheitsexperte @ _g0dmode, Zoom für Windows ist anfällig für a Klassische Sicherheitsanfälligkeit "UNC Path Injection", mit der Angreifer von Remotestandorten aus Anmeldeinformationen stehlen können Windows-Opfer und führen sogar beliebige Befehle auf ihren Systemen aus.
Diese Angriffe sind möglich, da Zoom für Windows Remote-UNC-Pfade unterstützt, die potenziell unsichere URIs in Hyperlinks konvertieren, wenn sie über Chat-Nachrichten an einen Empfänger in einem persönlichen oder Gruppen-Chat empfangen werden.
Das Ernsthafte an all dem ist, dass es sich um einen Dienst handelt, der seit 9 Jahren auf dem Markt ist, und um eine Anwendung, die in beiden Anwendungsgeschäften am häufigsten heruntergeladen wird.
Vor ein paar Tagen, in Linux Adictos wir prüfen Einige Open Source-Videokonferenzlösungen, die Sie verwenden können.