Zoom este o soluție de videoconferință care a devenit foarte popular datorită distanțării sociale impuse de pandemia COVID-19. Întrucât versiunea gratuită permite depășirea limitărilor apelurilor video de grup WhatsApp, a devenit foarte popular în rândul utilizatorilor casnici.
Întrebările pentru Zoom
Această popularitate bruscă a condus experții în securitatea computerelor (și alți cibercriminal) interesează-te de caracteristicile sale de confidențialitate și securitate.
Biroul procurorului general din New York, Letitia James, a trimis companiei o cerere către raportați ce noi măsuri de securitate a pus în aplicare compania pentru a gestiona traficul crescut în rețeaua sa și pentru a detecta infractorii cibernetici.
Pentru acuzare, firma responsabilă cu serviciul a fost lent pentru a aborda defectele de securitate, cum ar fi vulnerabilitățile „Ceea ce ar putea permite unor terțe părți rău intenționate, printre altele, să aibă acces subrept la camere web pentru consumatori”.
Totul a început cu atacul crește cunoscut acum sub numele de „Zoombombing.Matei 22:21
Acest cuvânt se referă la exploatarea funcției de partajare a ecranului Zoom pentru deturnarea întâlnirilor și întreruperea sesiunilor educaționale sau postarea mesajelor supremaciste albe într-un webinar despre antisemitism,
Procurorii își exprimă îngrijorarea că:
Este posibil ca practicile actuale de securitate ale Zoom-ului să nu fie suficiente pentru a se potrivi creșterii bruște recente a volumului și a sensibilității datelor care trec prin rețeaua dvs.
Deși recunosc că vulnerabilitățile detectate au fost corectate, ei cer Zoom dacă ați întreprins o revizuire mai largă a practicilor dvs. de securitate.
Partajarea datelor cu Facebook
Acum câteva zile s-a descoperit că clientul Zoom pentru iOS a trimis date către Facebook. Asta s-a intamplat chiar dacă utilizatorul nu avea un cont pe acea rețea socială.
Este posibil să nu fie deliberat. Multe aplicații folosesc kiturile de dezvoltare software (SDK) ale Facebook ca mijloc de a implementa mai ușor caracteristicile din aplicațiile lor.
Când descărcați și deschideți aplicația, Zoom s-ar conecta la API-ul Graph al Facebook. API-ul Graph este principalul mod în care dezvoltatorii obțin date de pe sau de pe Facebook.
Aplicația Zoom a notificat Facebook când utilizatorul a deschis aplicația, detalii despre dispozitivul utilizatorului, cum ar fi modelul, fusul orar și orașul de la care se conectează, compania de telefon pe care o utilizează și un identificator unic de agent de publicitate creat de dispozitivul utilizatorului pe care companiile le pot folosi pentru a viza un utilizator cu reclame.
Ultima vineri, aplicația a fost actualizată. În noua versiune utilizarea SDK-ului a fost înlocuită printr-o autentificare pe Facebook folosind browserul.
Alte probleme de confidențialitate
Măriți și tare alte probleme potențiale de confidențialitate. Gazdele apelurilor Zoom pot vedea dacă participanții au fereastra Zoom deschisă sau nu, ceea ce înseamnă că pot monitoriza dacă este probabil ca oamenii să fie atenți. Administratori, de asemenea pot vedea adresa IP, datele despre locație și informațiile despre dispozitiv. Dacă un utilizator înregistrează orice apel prin Zoom, administratorii poate accesa conținutul acelui apel înregistrat, inclusiv fișiere video, audio, transcripție și chat, precum și acces la partajare, analiză și gestionare a privilegiilor cloud. Administratorii au, de asemenea, capacitatea de a se alătura oricărui apel în orice moment la solicitarea organizației Zoom, fără consimțământul prealabil sau notificarea de a apela participanții.
Dacă utilizați un Mac și aveți instalat Zoom, ar trebui să aveți grijă la ceea ce faceți în fața camerei. Jonathan Leitschuh, analist de securitate, publicat două verigi din care de pe un site web este posibil să activați camera web a utilizatorilor Mac fără consimțământul și cunoștințele acestora.
Dar lucrurile nu sunt mai bune pentru utilizatorii de Windows. Segun expert în securitate cibernetică @ _g0dmode, Zoom pentru Windows este vulnerabil la clasică vulnerabilitate "injectare cale UNC" care ar putea permite atacatorilor la distanță să fure acreditări de conectare Victimele Windows și chiar execută comenzi arbitrare pe sistemele lor.
Aceste atacuri sunt posibile deoarece Zoom pentru Windows acceptă căi UNC la distanță care convertesc URI-uri potențial nesigure în hyperlinkuri atunci când sunt primite prin mesaje de chat către un destinatar într-un chat personal sau de grup.
Lucrul grav despre toate acestea este că vorbim despre un serviciu aflat pe piață de 9 ani și o aplicație care este una dintre cele mai descărcate din ambele magazine de aplicații.
Acum câteva zile, în Linux Adictos revizuim câteva soluții de conferință video open source pe care le puteți utiliza.