Zoom er en videokonferanseløsning som ble veldig populær på grunn av den sosiale avstanden som ble pålagt av COVID-19-pandemien. Siden den gratis versjonen tillater å overvinne begrensninger for WhatsApp-gruppesamtaler, ble den veldig populær blant hjemmebrukere.
Spørsmålene til Zoom
Den plutselige populariteten førte eksperter på datasikkerhet (og noen andre nettkriminelle) interessere deg for personvern og sikkerhetsfunksjoner.
New Yorks advokatkontor, Letitia James, sendte selskapet en forespørsel til rapportere hvilke nye sikkerhetstiltak selskapet har satt i verk for å håndtere økt trafikk på nettverket og for å oppdage nettkriminelle.
For påtalemyndigheten, firmaet som er ansvarlig for tjenesten var sakte med å løse sikkerhetsfeil som sårbarheter "Som blant annet kan tillate ondsinnede tredjeparter å få skjult tilgang til forbrukerens webkameraer."
Det hele startet med angrepet øker nå kjent som “Zoombombing."
Det ordet refererer til utnytte Zoom's skjermdelingsfunksjon for å kapre møter og forstyrre pedagogiske økter eller legge ut hvite supremacist-meldinger i et webinar om antisemittisme,
Aktor uttrykker bekymring for at:
Zooms nåværende sikkerhetspraksis er kanskje ikke tilstrekkelig for å imøtekomme den nylige plutselige økningen i både volumet og følsomheten til dataene som går over nettverket ditt.
Selv om de erkjenner at de oppdagede sårbarhetene er blitt rettet, spør de Zoom hvis du har foretatt en bredere gjennomgang av sikkerhetspraksisen din.
Dele data med Facebook
For noen dager siden ble det oppdaget at Zoom-klienten for iOS sendte data til Facebook. Dette skjedde selv om brukeren ikke hadde en konto på det sosiale nettverket.
Det er kanskje ikke bevisst. Mange applikasjoner bruker Facebooks programvareutviklingssett (SDK) som et middel for å implementere funksjoner i applikasjonene sine lettere.
Når du laster ned og åpner applikasjonen, vil Zoom koble seg til Facebooks Graph API. Graph API er den viktigste måten utviklere får data på eller utenfor Facebook.
Zoom-appen varslet Facebook når brukeren åpnet appen, detaljer om brukerens enhet, for eksempel modell, tidssone og by de kobler fra, hvilket telefonselskap de bruker, og en unik annonsøridentifikator opprettet av brukerens enhet som bedrifter kan bruke til å målrette en bruker med annonser.
Den siste fredagen, appen ble oppdatert. I den nye versjonen bruken av SDK ble erstattet ved en autentisering på Facebook ved hjelp av nettleseren.
Andre personvernproblemer
Zoom også thar andre problemer personvernpotensialer. Verter for Zoom-samtaler kan se om deltakerne har Zoom-vinduet åpent eller ikke, noe som betyr det de kan overvåke om det er sannsynlig at folk vil være oppmerksomme. Administratorer også de kan se IP-adresse, stedsdata og enhetsinformasjon. Hvis en bruker registrerer et anrop gjennom Zoom, administratorene kan få tilgang til innholdet i den innspilte samtalen, inkludert video-, lyd-, transkripsjons- og chatfiler, samt tilgang til deling, analyse og administrering av skyprivilegier. Administratorer har også muligheten til å delta når som helst på oppfordring fra Zoom-organisasjonen, uten forutgående samtykke eller varsel om å ringe deltakere.
Hvis du bruker Mac og har Zoom installert, bør du være forsiktig med hva du gjør foran kameraet. Jonathan Leitschuh, en sikkerhetsanalytiker, publisert to lenker som Mac-brukeres webkamera kan slås på fra et nettsted uten deres samtykke og kunnskap.
Men ting er ikke bedre for Windows-brukere. Av cybersecurity expert @ _g0dmode, Zoom for Windows er sårbar for en klassisk sårbarhet 'UNC path injection' som kan tillate fjernangripere å stjele påloggingsinformasjon Windows-ofre og kjører til og med vilkårlige kommandoer på systemene sine.
Disse angrepene er mulige fordi Zoom for Windows støtter eksterne UNC-baner som konverterer potensielt usikre URIer til hyperkoblinger når de mottas via chatmeldinger til en mottaker i en personlig eller gruppechat.
Det alvorlige med alt dette er at vi snakker om en tjeneste som har vært i markedet i 9 år og en applikasjon som er en av de mest nedlastede i begge applikasjonsbutikkene.
For noen dager siden, i Linux Adictos vi gjennomgår noen open source videokonferanseløsninger du kan bruke.