Ang mga katanungan sa Mag-zoom ay higit pa at mas maraming

Ang mga katanungan upang Mag-zoom

Ang zoom ay isang solusyon sa kumperensya sa video na naging tanyag dahil sa panlayo na ipinataw ng COVID-19 pandemya. Dahil pinapayagan ng libreng bersyon nito ang pag-overtake sa mga limitasyon sa pagtawag sa video ng pangkat ng WhatsApp, naging tanyag ito sa mga gumagamit ng bahay.

Ang mga katanungan upang Mag-zoom

Ang biglaang kasikatan na iyon ay humantong sa mga eksperto sa seguridad ng computer (at ilang iba pang cybercriminal) kumuha ng interes sa mga tampok sa privacy at seguridad nito.

Ang tanggapan ng pangkalahatang abogado ng New York, na si Letitia James, ay nagpadala sa kumpanya ng isang kahilingan sa iulat kung ano ang mga bagong hakbang sa seguridad na inilagay ng kumpanya upang mahawakan ang mas mataas na trapiko sa network nito at upang makita ang mga cybercriminal.

Para sa pag-uusig, ang firm na responsable para sa serbisyo mabagal na tugunan ang mga bahid sa seguridad tulad ng mga kahinaan "Na maaaring pahintulutan ang nakakahamak na mga third party, bukod sa iba pang mga bagay, upang makakuha ng matiwasay na pag-access sa mga webcams ng consumer."

Nagsimula ang lahat sa ang pag-atake ay nagpapalakas ngayon na kilala bilang "Zoombombing."

Ang salitang iyon ay tumutukoy sa pagsasamantala sa tampok sa pagbabahagi ng screen ng Zoom upang ma-hijack ang mga pagpupulong at makagambala sa mga sesyon ng pang-edukasyon o pag-post ng mga puting mensahe ng supremacist sa isang webinar sa anti-Semitism,

Inilahad ng mga tagausig ang pag-aalala na:

Ang kasalukuyang mga kasanayan sa seguridad ng zoom ay maaaring hindi sapat upang mapaunlakan ang kamakailang biglaang pagtaas sa parehong dami at pagkasensitibo ng data na dumadaan sa iyong network.

Bagaman kinikilala nila na ang mga napansin na kahinaan ay naitama, hinihiling nila sa Zoom kung nagsagawa ka ng isang mas malawak na pagsusuri ng iyong mga kasanayan sa seguridad.

Pagbabahagi ng data sa Facebook

Ilang araw na ang nakakaraan ay natuklasan na ang Zoom client para sa iOS ay nagpadala ng data sa Facebook. Nangyari ito kahit na ang gumagamit ay walang account sa social network na iyon.

Maaaring hindi ito sadya. Maraming mga application ang gumagamit ng mga software development kit ng Facebook (SDKs) bilang isang paraan ng pagpapatupad ng mga tampok sa kanilang mga application nang mas madali.

Kapag nagda-download at nagbubukas ng application, makakonekta ang Zoom sa Graph API ng Facebook. Ang Graph API ay ang pangunahing paraan para sa mga developer upang makakuha ng data sa o off sa Facebook.

Inabisuhan ng Zoom app ang Facebook nang buksan ng gumagamit ang application, mga detalye ng aparato ng gumagamit tulad ng modelo, time zone at lungsod na kung saan sila kumokonekta, kung aling kumpanya ng telepono ang ginagamit nila, at isang natatanging tagakilala ng advertiser na nilikha ng aparato ng gumagamit na magagamit ng mga kumpanya upang ma-target ang isang gumagamit na may mga ad.

Ang huling Biyernes, ang app ay na-update. Sa bagong bersyon ang paggamit ng SDK ay pinalitan sa pamamagitan ng isang pagpapatotoo sa Facebook gamit ang browser.

Iba pang mga isyu sa privacy

Mag-zoom din tmay iba pang mga problema mga potensyal sa privacy. Maaaring makita ng mga host ng mga tawag sa Pag-zoom kung binuksan ng mga kalahok ang window ng Zoom o hindi, na nangangahulugang iyon maaari nilang subaybayan kung ang mga tao ay maaaring bigyang pansin. Administrator din maaari nilang tingnan ang IP address, data ng lokasyon at impormasyon ng aparato. Kung ang isang gumagamit ay nagtala ng anumang tawag sa pamamagitan ng Pag-zoom, ang mga administrador maaaring ma-access ang nilalaman ng naitala na tawag, kabilang ang mga file ng video, audio, transcription at chat, pati na rin ang pag-access upang ibahagi, pag-aralan at pamahalaan ang mga pribilehiyo ng cloud. Ang mga tagapangasiwa ay mayroon ding kakayahang sumali sa anumang tawag sa anumang oras sa pag-uudyok ng kanilang organisasyon na Mag-zoom, nang walang paunang pahintulot o abiso na tawagan ang mga dumalo.

Kung gumagamit ka ng isang Mac at na-install ang Zoom, dapat kang mag-ingat sa iyong ginagawa sa harap ng camera. Jonathan Leitschuh, isang security analyst, nai-publish dalawang link mula sa kung saan posible mula sa isang website upang i-on ang webcam ng mga gumagamit ng Mac nang walang kanilang pahintulot at kaalaman.

Ngunit, ang mga bagay ay hindi mas mahusay para sa mga gumagamit ng Windows. Sa pamamagitan ng dalubhasa sa cybersecurity @ _g0dmode, ang Pag-zoom para sa Windows ay mahina laban sa a klasikong "UNC path injection" na kahinaan na maaaring payagan ang mga remote na umaatake na magnakaw ng mga kredensyal sa pag-login Mga biktima ng Windows at nagpapatakbo din ng di-makatwirang mga utos sa kanilang mga system.

Posible ang mga pag-atake na ito dahil sinusuportahan ng Zoom para sa Windows ang mga malalayong landas ng UNC na nag-convert ng mga potensyal na hindi ligtas na mga URI sa mga hyperlink kapag natanggap sa pamamagitan ng mga mensahe sa chat sa isang tatanggap sa isang personal o panggrupong chat.

Ang seryosong bagay tungkol sa lahat ng ito ay pinag-uusapan natin ang tungkol sa isang serbisyo na nasa merkado sa loob ng 9 na taon at isang application na isa sa pinaka-na-download sa parehong mga tindahan ng application.

Ilang araw na ang nakakalipas, sa Linux Adictos nagrereview kami ilang mga solusyon sa open source ng video conferencing na maaari mong gamitin.


Maging una sa komento

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.