Yakınlaştırma bir video konferans çözümü COVID-19 salgınının dayattığı sosyal mesafe nedeniyle çok popüler hale geldi. Ücretsiz sürümü WhatsApp grup görüntülü arama sınırlamalarının üstesinden gelmeye izin verdiği için ev kullanıcıları arasında oldukça popüler hale geldi.
Yakınlaştırılacak Sorular
Bu ani popülerlik, bilgisayar güvenliği uzmanlarının (ve diğer bazı siber suçlular) gizlilik ve güvenlik özellikleriyle ilgilenir.
New York başsavcı ofisi Letitia James, şirkete Şirketin ağındaki artan trafiği idare etmek ve siber suçluları tespit etmek için aldığı yeni güvenlik önlemlerini rapor edin.
Savcılık için hizmetten sorumlu firma güvenlik açıkları gibi güvenlik kusurlarını ele almakta yavaştı "Bu, diğer şeylerin yanı sıra, kötü niyetli üçüncü tarafların tüketici web kameralarına gizlice erişim sağlamasına izin verebilir."
Her şey ile başladı saldırı güçlendirmeleri artık "Zoombombing" olarak biliniyor.başlıklı bir kılavuz yayınladı
Bu kelime, Toplantıları kaçırmak ve eğitim oturumlarını aksatmak için Zoom'un ekran paylaşma özelliğinden yararlanma veya anti-Semitizm konulu bir web seminerinde beyaz üstünlükçü mesajlar yayınlamak,
Savcılar şu endişelerini dile getiriyor:
Zoom'un mevcut güvenlik uygulamaları, ağınız üzerinden geçen verilerin hem hacmindeki hem de hassasiyetindeki son ani artışa uyum sağlamak için yeterli olmayabilir.
Tespit edilen güvenlik açıklarının düzeltildiğini kabul etseler de Zoom'a soruyorlar Güvenlik uygulamalarınızın daha geniş bir incelemesini gerçekleştirdiyseniz.
Facebook ile veri paylaşma
Birkaç gün önce keşfedildi iOS için Zoom istemcisi Facebook'a veri gönderdi. Bu oldu kullanıcının o sosyal ağda bir hesabı olmasa bile.
Kasıtlı olmayabilir. Birçok uygulama, uygulamalarındaki özellikleri daha kolay uygulama aracı olarak Facebook'un yazılım geliştirme kitlerini (SDK'lar) kullanır.
Uygulamayı indirirken ve açarken, Zoom Facebook'un Graph API'sine bağlanır.. Graph API, geliştiricilerin Facebook'tan veya Facebook'tan veri almasının ana yoludur.
Zoom uygulaması Facebook'u bilgilendirdi kullanıcı uygulamayı açtığında, bağlandığı model, saat dilimi ve şehir gibi kullanıcının cihazının ayrıntıları, kullandığı telefon şirketi ve kullanıcının cihazı tarafından oluşturulan benzersiz bir reklamveren tanımlayıcısı şirketlerin reklamlarla bir kullanıcıyı hedeflemek için kullanabileceği.
Geçen cuma uygulama güncellendi. Yeni versiyonda SDK'nın kullanımı değiştirildi tarayıcıyı kullanarak Facebook'ta bir kimlik doğrulaması ile.
Diğer gizlilik sorunları
Ayrıca zumla tbaşka sorunları var gizlilik potansiyelleri. Yakınlaştırma çağrılarının sahipleri, katılımcıların Yakınlaştırma penceresinin açık olup olmadığını görebilir ya da değil, bunun anlamı insanların dikkatini verip vermediğini izleyebilirler. Yöneticiler ayrıca IP adresini, konum verilerini ve cihaz bilgilerini görüntüleyebilirler. Bir kullanıcı Zoom aracılığıyla herhangi bir aramayı kaydederseyöneticiler o kayıtlı aramanın içeriğine erişebilir, video, ses, transkripsiyon ve sohbet dosyalarının yanı sıra bulut ayrıcalıklarını paylaşma, analiz etme ve yönetme erişimi dahil. Yöneticiler ayrıca, Zoom organizasyonlarının ısrarıyla, katılımcıları önceden izin veya bildirimde bulunmaksızın herhangi bir çağrıya istedikleri zaman katılma olanağına sahiptir.
Mac kullanıyorsanız ve Zoom yüklüyse, kamera önünde ne yaptığınıza dikkat etmelisiniz. Güvenlik analisti Jonathan Leitschuh, halka açık iki bağlantı Mac kullanıcılarının web kamerası, izinleri ve bilgileri olmadan bir web sitesinden açılabilir.
Ancak, işler Windows kullanıcıları için daha iyi değil. Según siber güvenlik uzmanı @ _g0dmode, Windows için Zoom, bir Uzak saldırganların oturum açma kimlik bilgilerini çalmasına izin verebilecek klasik "UNC yol enjeksiyonu" güvenlik açığı Windows kurbanları ve hatta sistemlerinde keyfi komutlar çalıştırırlar.
Bu saldırılar mümkündür çünkü Windows için Zoom, kişisel veya grup sohbetinde bir alıcıya sohbet mesajları yoluyla alındığında potansiyel olarak güvenli olmayan URI'leri köprülere dönüştüren uzak UNC yollarını destekler.
Tüm bunlarla ilgili ciddi olan şey, 9 yıldır piyasada olan bir hizmetten ve her iki uygulama mağazasında da en çok indirilen uygulamalardan bahsediyoruz.
Birkaç gün önce, Linux Adictos gözden geçiririz kullanabileceğiniz bazı açık kaynaklı video konferans çözümleri.