Suum on videokonverentside lahendus mis sai COVID-19 pandeemia tõttu sotsiaalse distantseerumise tõttu väga populaarseks. Kuna selle tasuta versioon võimaldab ületada WhatsAppi rühma videokõnede piiranguid, sai see kodukasutajate seas väga populaarseks.
Küsimused Zoomile
See ootamatu populaarsus viis arvutiturbe eksperdid (ja mõned teised küberkurjategijad) tundma huvi selle privaatsuse ja turvaelementide vastu.
New Yorgi peaprokurör Letitia James saatis ettevõttele taotluse teatada, millised uued turvameetmed on ettevõte oma võrgus suurenenud liikluse haldamiseks ja küberkurjategijate avastamiseks kasutusele võtnud.
Süüdistuse jaoks teenuse eest vastutav ettevõte oli selliste turvavigade nagu haavatavuste kõrvaldamine aeglane "Mis võib muu hulgas lubada pahatahtlikel kolmandatel isikutel varjatud juurdepääsu tarbija veebikaameratele."
Kõik algas sellest rünnak suurendab nüüdsest tuntud kui “Zoombombing."
See sõna viitab Zoomi ekraani jagamise funktsiooni kasutamine koosolekute kaaperdamiseks ja õppeseansside häirimiseks või postitades antisemitismi käsitlevale veebiseminarile valgeid ülimuslikke sõnumeid,
Prokurörid väljendavad muret, et:
Zoomi praegused turvapraktikad ei pruugi olla piisavad, et võtta arvesse hiljuti teie võrku läbivate andmete mahu ja tundlikkuse järsku kasvu.
Kuigi nad tunnistavad, et avastatud haavatavused on parandatud, küsivad nad Zoomilt kui olete oma turvapraktikad laiemalt üle vaadanud.
Andmete jagamine Facebookiga
Mõni päev tagasi avastati, et iOS-i Zoom-klient saatis andmeid Facebooki. See juhtus isegi kui kasutajal ei olnud selles suhtlusvõrgus kontot.
See ei pruugi olla tahtlik. Paljud rakendused kasutavad Facebooki tarkvaraarenduskomplekte (SDK-sid) oma rakenduste funktsioonide lihtsamaks rakendamiseks.
Rakenduse allalaadimisel ja avamisel oleks Zoom ühendatud Facebooki Graph API-ga. Graph API on peamine viis, kuidas arendajad saavad andmeid Facebookis või väljaspool seda.
Rakendus Zoom teavitas Facebooki kui kasutaja rakenduse avas, siis üksikasjad kasutaja seadme kohta, näiteks mudel, ajavöönd ja linn, millest ühendatakse, millist telefoniettevõtet ta kasutab, ja kasutaja seadme loodud ainulaadne reklaamija tunnus mida ettevõtted saavad kasutada reklaami abil kasutaja sihtimiseks.
Viimane reede rakendust värskendati. Uues versioonis asendati SDK kasutamine brauseri abil Facebookis autentimise abil.
Muud privaatsusküsimused
Suum ka ton muid probleeme privaatsuse potentsiaal. Suumikõnede hostid näevad, kas osalejatel on suumiaken avatud või mitte, mis tähendab seda nad saavad jälgida, kas inimesed pööravad tõenäoliselt tähelepanu. Administraatorid ka nad saavad vaadata IP-aadressi, asukohateavet ja seadme teavet. Kui kasutaja salvestab suumi kaudu kõne, administraatorid pääseb selle salvestatud kõne sisule juurde, sealhulgas video-, heli-, transkriptsiooni- ja vestlusfailid, samuti juurdepääs pilveõiguste jagamiseks, analüüsimiseks ja haldamiseks. Administraatoritel on ka võimalus oma suumimisorganisatsiooni tungivalt igal ajal kõnedega liituda, ilma et osalejatele helistamiseks oleks vaja eelnevat nõusolekut või teadet.
Kui kasutate Maci ja teil on installitud Zoom, peaksite kaamera ees toimides olema ettevaatlik. Jonathan Leitschuh, turvaanalüütik, avaldatud kaks linki, millest Maci kasutajate veebikaamera saab veebisaidilt sisse lülitada ilma nende nõusolekuta ja teadmata.
Kuid Windowsi kasutajate jaoks pole asjad paremad. Poolt küberturvalisuse ekspert @ _g0dmode, Windowsi suum on a klassikaline haavatavus "UNC-tee sissepritsesüsteem", mis võib lubada kaugründajatel sisselogimismandaate varastada Windowsi ohvrid ja käitavad oma süsteemides isegi meelevaldseid käske.
Need rünnakud on võimalikud, kuna Windowsi suum toetab UNC kaugteesid, mis muundavad potentsiaalselt ohtlikud URI-d hüperlinkideks, kui need saabuvad vestlussõnumite kaudu isikliku või grupivestluse adressaadile.
Selle kõige tõsisem asi on see, et me räägime teenusest, mis on olnud turul 9 aastat, ja rakendusest, mis on mõlemas rakenduste kaupluses üks enim allalaaditud.
Mõni päev tagasi, aastal Linux Adictos vaatame üle mõned avatud lähtekoodiga videokonverentside lahendused, mida saate kasutada.