Zoomaa videoneuvotteluratkaisu josta tuli erittäin suosittu COVID-19-pandemian aiheuttaman sosiaalisen etäisyyden vuoksi. Koska ilmainen versio mahdollistaa WhatsApp-ryhmävideopuheluiden rajoitusten voittamisen, siitä tuli erittäin suosittu kotikäyttäjien keskuudessa.
Zoomia koskevat kysymykset
Tämä äkillinen suosio johti tietoturva-asiantuntijoita (ja joitain muita tietoverkkorikollisia) kiinnostaa sen yksityisyyttä ja turvaominaisuuksia.
New Yorkin oikeusministeriö Letitia James lähetti yritykselle pyynnön kerro, mitkä uudet turvatoimet yritys on ottanut käyttöön lisääntyneen liikenteen käsittelemiseksi verkossa ja rikollisten havaitsemiseksi.
Syytteeseen palvelusta vastaava yritys oli hidas korjaamaan tietoturva-aukkoja, kuten haavoittuvuuksia "Tämä voi antaa haitallisille kolmansille osapuolille mahdollisuuden päästä piiloon pääsyyn kuluttajien verkkokameroihin."
Kaikki alkoi hyökkäys kasvaa nyt nimellä Zoombombing."
Tuo sana viittaa hyödyntämällä Zoomin näytönjako-ominaisuutta kaappaamaan kokouksia ja häiritsemään koulutustilaisuuksia tai lähettämällä valkoisia ylivaltaisia viestejä antisemitismin verkkoseminaariin,
Syyttäjät ovat huolissaan siitä, että:
Zoomin nykyiset tietoturvakäytännöt eivät välttämättä riitä verkon kautta kulkevan datan määrän ja herkkyyden viimeaikaisen äkillisen kasvun huomioon ottamiseksi.
Vaikka he myöntävät, että havaitut haavoittuvuudet on korjattu, he kysyvät Zoomilta jos olet käynyt läpi tarkemman tietoturvakäytäntösi.
Tietojen jakaminen Facebookin kanssa
Muutama päivä sitten se havaittiin iOS: n Zoom-asiakas lähetti tietoja Facebookiin. Tämä tapahtui vaikka käyttäjällä ei olisi tiliä kyseisessä sosiaalisessa verkostossa.
Se ei välttämättä ole tarkoituksellista. Monet sovellukset käyttävät Facebookin ohjelmistokehityspaketteja keinona toteuttaa ominaisuuksia sovelluksissaan helpommin.
Kun lataat ja avaat sovelluksen, Zoom muodostaa yhteyden Facebookin Graph-sovellusliittymään. Graph API on tärkein tapa, jolla kehittäjät saavat tietoja Facebookista tai sen ulkopuolella.
Zoom-sovellus ilmoitti Facebookille kun käyttäjä avasi sovelluksen, käyttäjän laitteen tiedot, kuten malli, aikavyöhyke ja kaupunki, josta he muodostavat yhteyden, mitä puhelinyritystä he käyttävät, ja käyttäjän laitteen luomat yksilölliset mainostajatunnukset jota yritykset voivat käyttää kohdistamaan käyttäjän mainoksilla.
Viime perjantai, sovellus päivitettiin. Uudessa versiossa SDK: n käyttö korvattiin todennuksella Facebookissa selaimen avulla.
Muut yksityisyyttä koskevat kysymykset
Zoomaa myös ton muita ongelmia yksityisyyden mahdollisuuksia. Zoom-puheluiden isännät voivat nähdä, onko osallistujilla Zoom-ikkuna auki vai ei, mikä tarkoittaa sitä he voivat seurata, kiinnittävätkö ihmiset todennäköisesti huomiota. Myös järjestelmänvalvojat he näkevät IP-osoitteen, sijaintitiedot ja laitetiedot. Jos käyttäjä tallentaa minkä tahansa puhelun Zoomin kautta, järjestelmänvalvojat voi käyttää tallennetun puhelun sisältöä, mukaan lukien video-, ääni-, transkriptio- ja keskustelutiedostot sekä pääsy jakamiseen, analysointiin ja pilvioikeuksien hallintaan. Järjestelmänvalvojat voivat myös liittyä mihin tahansa puheluun milloin tahansa Zoom-organisaationsa kehotuksesta ilman ennakkolupaa tai ilmoitusta osallistujien soittamiseksi.
Jos käytät Macia ja Zoom on asennettu, sinun on oltava varovainen, mitä teet kameran edessä. Jonathan Leitschuh, turvallisuusanalyytikko, hän julkaisi kaksi linkkiä, joista verkkosivustolta on mahdollista käynnistää Mac-käyttäjien verkkokamera ilman heidän suostumustaan ja tietämystään.
Asiat eivät kuitenkaan ole parempia Windows-käyttäjille. Mukaan kyberturvallisuusasiantuntija @ _g0dmode, Zoom for Windows on altis a klassinen UNC-polkuinjektio-haavoittuvuus, joka voi antaa etähyökkääjille mahdollisuuden varastaa kirjautumistiedot Windowsin uhrit ja jopa suorittaa mielivaltaisia komentoja järjestelmissään.
Nämä hyökkäykset ovat mahdollisia, koska Zoom for Windows tukee UNC-etätietoja, jotka muuntavat mahdollisesti vaaralliset URI: t hyperlinkeiksi, kun ne vastaanotetaan chat-viesteinä vastaanottajalle henkilökohtaisessa tai ryhmäkeskustelussa.
Kaiken tämän vakava asia on se, että puhumme palvelusta, joka on ollut markkinoilla 9 vuotta, ja sovelluksesta, joka on yksi ladatuimmista molemmissa sovelluskaupoissa.
Muutama päivä sitten, sisään Linux Adictos tarkistamme joitain avoimen lähdekoodin videoneuvotteluratkaisuja, joita voit käyttää.