Zmadhimi është një zgjidhje video konferencë e cila u bë shumë e popullarizuar për shkak të distancës shoqërore të imponuar nga pandemia COVID-19. Meqenëse versioni i tij falas lejon kapërcimin e kufizimeve të thirrjeve video në grupin WhatsApp, ai u bë shumë i popullarizuar në mesin e përdoruesve të shtëpisë.
Pyetjet për të zmadhuar
Kjo popullaritet i papritur çoi ekspertët e sigurisë kompjuterike (dhe disa krimin tjetër kibernetik) interesohuni për veçoritë e tij private dhe të sigurisë.
Zyra e Prokurorit të Përgjithshëm të Nju Jorkut, Letitia James, i dërgoi kompanisë një kërkesë raportoni se çfarë masash të reja sigurie ka vendosur kompania për të trajtuar trafikun në rritje në rrjetin e saj dhe për të zbuluar kriminelët në internet.
Për prokurorinë, firma përgjegjëse për shërbimin ishte i ngadaltë për të adresuar të metat e sigurisë të tilla si dobësitë "E cila mund të lejojë palë të treta me qëllim të keq, ndër të tjera, të fitojnë hyrje të fshehtë në kamerat e internetit të konsumatorëve."
Gjithçka filloi me sulmi rritet tani i njohur si “Zoombombing."
Kjo fjalë i referohet duke shfrytëzuar funksionin e ndarjes së ekranit të Zoom për të rrëmbyer takimet dhe për të prishur seancat arsimore ose postimi i mesazheve të bardha supremaciste në një uebinar mbi antisemitizmin,
Prokurorët shprehin shqetësimin se:
Praktikat aktuale të sigurisë së Zmadhimit mund të mos jenë të mjaftueshme për të akomoduar rritjen e papritur të fundit në vëllim dhe ndjeshmëri të të dhënave që kalojnë në rrjetin tuaj.
Megjithëse ata e pranojnë që dobësitë e zbuluara janë korrigjuar, ata pyesin Zoom nëse keni ndërmarrë një rishikim më të gjerë të praktikave tuaja të sigurisë.
Ndarja e të dhënave me Facebook
Disa ditë më parë u zbulua se klienti i Zoom për iOS dërgoi të dhëna në Facebook. Kjo ka ndodhur edhe nëse përdoruesi nuk kishte një llogari në atë rrjet social.
Mund të mos jetë e qëllimshme. Shumë aplikacione përdorin kompletet e zhvillimit të softuerit të Facebook (SDK) si një mjet për të zbatuar veçoritë në aplikacionet e tyre më lehtë.
Kur shkarkoni dhe hapni aplikacionin, Zoom do të lidhej me Grafik API të Facebook. Grafiku API është mënyra kryesore për zhvilluesit për të marrë të dhëna në ose jashtë Facebook.
Aplikacioni Zoom njoftoi Facebook-un kur përdoruesi hapi aplikacionin, detajet e pajisjes së përdoruesit të tilla si modeli, zona kohore dhe qyteti nga janë duke u lidhur, cilën kompani telefonike po përdorin dhe një identifikues unik të reklamuesit të krijuar nga pajisja e përdoruesit që kompanitë mund të përdorin për të synuar një përdorues me reklama.
Te Premten e fundit, aplikacioni u azhurnua. Në versionin e ri përdorimi i SDK u zëvendësua nga një vërtetim në Facebook duke përdorur shfletuesin.
Çështje të tjera të privatësisë
Zmadhoni gjithashtu tka probleme te tjera potencialet e privatësisë. Pritësit e thirrjeve të Zmadhimit mund të shohin nëse pjesëmarrësit kanë dritaren e Zmadhimit të hapur ose jo, që do të thotë se ata mund të monitorojnë nëse njerëzit ka të ngjarë t'i kushtojnë vëmendje. Administratorët gjithashtu ata mund të shikojnë adresën IP, të dhënat e vendndodhjes dhe informacionin e pajisjes. Nëse një përdorues regjistron ndonjë thirrje përmes Zoom, administratorët mund të ketë qasje në përmbajtjen e asaj thirrje të regjistruar, përfshirë skedarët video, audio, transkriptime dhe biseda, si dhe aksesi në ndarjen, analizimin dhe menaxhimin e privilegjeve të reve. Administratorët gjithashtu kanë aftësinë të bashkohen në çdo thirrje në çdo kohë me nxitjen e organizatës së tyre Zoom, pa miratimin paraprak ose njoftimin për të thirrur pjesëmarrësit.
Nëse përdorni Mac dhe keni të instaluar Zoom, duhet të keni kujdes se çfarë bëni para kamerës. Jonathan Leitschuh, një analist i sigurisë, ai botoi dy lidhje nga të cilat është e mundur që nga një faqe në internet të aktivizojë kamerën e përdoruesve të Mac-ut pa pëlqimin dhe njohurinë e tyre.
Por, gjërat nuk janë më mirë për përdoruesit e Windows. Nga Eksperti i sigurisë kibernetike @ _g0dmode, Zmadhimi për Windows është i prekshëm nga a cenueshmëria klasike e 'injeksionit të rrugës UNC' që mund të lejojë sulmuesit në distancë të vjedhin kredencialet e identifikimit Viktimat e Windows dhe madje ekzekutojnë komanda arbitrare në sistemet e tyre.
Këto sulme janë të mundshme sepse Zoom për Windows mbështet shtigje të largëta UNC që shndërrojnë URI-të potencialisht të pasigurta në hiperlidhje kur merren përmes mesazheve të bisedës në një marrës në një bisedë personale ose në grup.
Gjëja serioze për gjithë këtë është se ne po flasim për një shërbim që ka dalë në treg për 9 vjet dhe një aplikacion që është një nga më të shkarkuarit në të dy dyqanet e aplikacioneve.
Disa ditë më parë, në Linux Adictos ne rishikojmë disa zgjidhje me konferenca video me burim të hapur që mund të përdorni.