Зум је решење за видео конференције која је постала веома популарна због социјалног дистанцирања наметнутог пандемијом ЦОВИД-19. Будући да његова бесплатна верзија омогућава превазилажење ограничења за групне видео позиве ВхатсАпп, постала је веома популарна међу кућним корисницима.
Питања за зумирање
Та изненадна популарност довела је стручњаке за рачунарску безбедност (и неки други кибер криминалац) занимајте се за његове приватности и безбедносне карактеристике.
Правобранилаштво у Њујорку, Летитиа Јамес, послало је компанији захтев да извести које су нове мере безбедности предузеле да би се бавило повећаним саобраћајем на својој мрежи и откривало сајбер криминалце.
За тужилаштво, фирма одговорна за услугу је споро решавао сигурносне недостатке попут рањивости „Што би могло да омогући злонамерним трећим странама, између осталог, да прикривено приступе потрошачким веб камерама.“
Све је почело са напад се појачава сада познат као „Зоомбомбинг."
Та реч се односи на искоришћавање Зоом-ове функције за дељење екрана за отмицу састанака и ометање образовних сесија или објављивање порука о белој надмоћи на вебинару о антисемитизму,
Тужиоци изражавају забринутост због:
Тренутне безбедносне праксе Зоом-а можда неће бити довољне да удовоље недавном наглом повећању обима и осетљивости података који прелазе преко ваше мреже.
Иако признају да су откривене рањивости исправљене, траже Зоом ако сте предузели шири преглед својих безбедносних пракси.
Дељење података са Фацебоок-ом
Пре неколико дана је откривено да клијент Зоом за иОС послао је податке на Фацебоок. Ово десило чак и ако корисник није имао налог на тој друштвеној мрежи.
Можда није намерно. Многе апликације користе Фацебоок-ове пакете за развој софтвера (СДК) као средство за лакшу примену функција у њиховим апликацијама.
Приликом преузимања и отварања апликације, Зоом би се повезао на Фацебоок-ов Грапх АПИ. Грапх АПИ је главни начин на који програмери добијају податке на Фацебоок-у или изван њега.
Апликација Зоом је обавестила Фацебоок када је корисник отворио апликацију, детаљи корисничког уређаја као што су модел, временска зона и град из којег се повезује, коју телефонску компанију користи и јединствени идентификатор оглашавача који је креирао кориснички уређај које компаније могу користити за циљање корисника огласима.
Последњи петак, апликација је ажурирана. У новој верзији замењена је употреба СДК-а аутентификацијом на Фацебоок-у помоћу прегледача.
Остала питања приватности
Увећај и тима других проблема потенцијали приватности. Домаћини Зоом позива могу да виде да ли је учесницима отворен Зоом прозор или не, што значи да могу да надгледају да ли ће људи вероватно обратити пажњу. Администратори такође могу да виде ИП адресу, податке о локацији и информације о уређају. Ако корисник сними било који позив преко зума, администратори могу приступити садржају снимљеног позива, укључујући датотеке видео, аудио, транскрипције и датотеке ћаскања, као и приступ дељењу, анализи и управљању привилегијама у облаку. Администратори такође имају могућност да се придруже било којем позиву у било које време на наговор своје организације Зоом, без претходног пристанка или обавештења да позову присутне.
Ако користите Мац и имате инсталиран Зоом, будите опрезни шта радите испред камере. Јонатхан Леитсцхух, аналитичар за безбедност, објављен две везе са којих са веб локације је могуће укључити веб камеру корисника Мац рачунара без њиховог пристанка и знања.
Али, ствари за кориснике Виндовс-а нису боље. По стручњак за циберсецурити @ _г0дмоде, Зоом за Виндовс је осетљив на класична рањивост „убризгавање УНЦ пута“ која би могла омогућити удаљеним нападачима да краду поверљиве податке за пријаву Виндовс жртве и чак покрећу произвољне наредбе на својим системима.
Ови напади су могући јер Зоом за Виндовс подржава удаљене УНЦ путање које потенцијално небезбедне УРИ-е претварају у хипервезе када су примаоци путем личних порука примљени у личном или групном ћаскању.
Озбиљна ствар у свему овоме је што говоримо о услузи која је на тржишту већ 9 година и апликацији која је једна од најпреузиманијих у обе продавнице апликација.
Пре неколико дана, у Linux Adictos прегледамо нека решења за видео конференције отвореног кода која можете користити.