Povečava je rešitev za video konference ki je postala zelo priljubljena zaradi družbene distanciranosti, ki jo je naložila pandemija COVID-19. Ker njegova brezplačna različica omogoča premagovanje omejitev skupinskega video klica WhatsApp, je postala zelo priljubljena med domačimi uporabniki.
Vprašanja za Zoom
Ta nenadna priljubljenost je vodila strokovnjake za računalniško varnost (in nekateri drugi kiber kriminalci) se zanimajte za njegove zasebnosti in varnostne funkcije.
Tožilstvo v New Yorku Letitia James je podjetju poslalo zahtevo, da poročajte o novih varnostnih ukrepih, ki jih je podjetje uvedlo za obvladovanje povečanega prometa v svojem omrežju in za odkrivanje kiber kriminalcev.
Za tožilstvo, podjetje, odgovorno za storitev je počasi reševal varnostne pomanjkljivosti, kot so ranljivosti "Kar bi lahko zlonamernim tretjim osebam med drugim omogočilo prikrit dostop do potrošniških spletnih kamer."
Vse se je začelo z napad povečuje zdaj znan kot "Zoombombing."
Ta beseda se nanaša na izkoriščanje funkcije skupne rabe zaslona Zoom za ugrabitev sestankov in motenje izobraževalnih sej ali objavljanje sporočil bele nadvlade na spletnem seminarju o antisemitizmu,
Tožilci izražajo zaskrbljenost, da:
Trenutne varnostne prakse Zooma morda ne bodo zadostovale za nedavno nenadno povečanje obsega in občutljivosti podatkov, ki prehajajo prek vašega omrežja.
Čeprav priznavajo, da so bile odkrite ranljivosti odpravljene, vprašajo Zoom če ste opravili širši pregled svojih varnostnih praks.
Skupna raba podatkov s Facebookom
Pred nekaj dnevi je bilo to odkrito odjemalec Zoom za iOS je podatke poslal na Facebook. To se je zgodilo tudi če uporabnik v tem družbenem omrežju ni imel računa.
Morda ni namerno. Številne aplikacije uporabljajo Facebookove komplete za razvoj programske opreme (SDK) kot sredstvo za lažje izvajanje funkcij v svojih aplikacijah.
Pri nalaganju in odpiranju aplikacije bi se Zoom povezal z Facebook API-jem Graph. Grafični API je glavni način, kako razvijalci pridobijo podatke na Facebooku ali zunaj njega.
Aplikacija Zoom je obvestila Facebook ko je uporabnik odprl aplikacijo, podrobnosti o uporabnikovi napravi, kot so model, časovni pas in mesto, iz katerega se povezuje, katero telefonsko podjetje uporablja in edinstven identifikator oglaševalca, ki ga ustvari uporabnikova naprava ki jih podjetja lahko uporabijo za ciljanje uporabnika z oglasi.
Zadnji petek, aplikacija je bila posodobljena. V novi različici uporaba SDK je bila nadomeščena z avtentikacijo na Facebooku z brskalnikom.
Druga vprašanja glede zasebnosti
Povečaj tudi tima druge težave potenciali zasebnosti. Gostitelji klicev Zoom lahko vidijo, ali imajo udeleženci odprto okno Zoom ali ne, kar pomeni, da lahko spremljajo, ali so ljudje verjetno pozorni. Tudi skrbniki lahko vidijo naslov IP, podatke o lokaciji in podatke o napravi. Če uporabnik posname klic prek Zooma, skrbniki lahko dostopate do vsebine posnetega klica, vključno z video, avdio, transkripcijskimi datotekami in datotekami klepeta, pa tudi dostop do skupne rabe, analize in upravljanja privilegijev v oblaku. Skrbniki se lahko tudi kadar koli na poziv svoje organizacije Zoom pridružijo kateremu koli klicu brez predhodnega soglasja ali obvestila, da pokličejo udeležence.
Če uporabljate Mac in imate nameščen Zoom, bodite previdni, kaj počnete pred kamero. Jonathan Leitschuh, varnostni analitik, objavljeno dve povezavi, iz katerih na spletnem mestu je mogoče vklopiti spletno kamero uporabnikov Maca brez njihovega soglasja in vednosti.
Toda za uporabnike sistema Windows stvari niso boljše. Z strokovnjak za kibernetsko varnost @ _g0dmode, Zoom za Windows je ranljiv za klasična ranljivost "vbrizgavanje poti UNC", ki bi oddaljenim napadalcem omogočala krajo poverilnic za prijavo Windows žrtve in celo izvajajo poljubne ukaze v svojih sistemih.
Ti napadi so možni, ker Zoom za Windows podpira oddaljene UNC-poti, ki potencialno nevarne URI-je pretvorijo v hiperpovezave, ko jih prejmejo prek klepetalnih sporočil prejemniku v osebnem ali skupinskem klepetu.
Resno pri vsem tem je, da govorimo o storitvi, ki je na trgu že 9 let, in aplikaciji, ki je ena najbolj prenesenih v obeh trgovinah aplikacij.
Pred nekaj dnevi, v Linux Adictos pregledamo nekatere odprtokodne rešitve za videokonference, ki jih lahko uporabite.