Запитань до Zoom стає все більше і більше

Питання для збільшення

Масштабування є рішення для відеоконференцій яка стала дуже популярною через соціальне дистанціювання, накладене пандемією COVID-19. Оскільки його безкоштовна версія дозволяє подолати обмеження групових відеодзвінків WhatsApp, вона стала дуже популярною серед домашніх користувачів.

Питання для збільшення

Ця раптова популярність привела експертів з комп'ютерної безпеки (та деякі інші кіберзлочинці) цікавитися його функціями конфіденційності та безпеки.

Генеральна прокуратура Нью-Йорка Летіція Джеймс надіслала компанії запит до повідомити, які нові заходи безпеки компанія запровадила для обробки збільшеного трафіку в своїй мережі та для виявлення кіберзлочинців.

Для сторони обвинувачення - фірма, відповідальна за надання послуги повільно усував такі недоліки безпеки, як уразливість "Що може дозволити зловмисним третім особам, серед іншого, отримати негласний доступ до споживчих веб-камер".

Все почалося з атака збільшується зараз, відома як "Zoombombing."

Це слово стосується використання функції спільного використання екрану Zoom для викрадення нарад та зриву навчальних сесій або розміщення повідомлень про верховенство білих людей на веб-семінарі з питань антисемітизму,

Прокурори висловлюють занепокоєння тим, що:

Поточної практики безпеки Zoom може бути недостатньо, щоб задовольнити нещодавнє раптове збільшення як обсягу, так і чутливості даних, що передаються через вашу мережу.

Хоча вони визнають, що виявлені вразливості були виправлені, вони просять Zoom якщо ви провели більш широкий огляд своїх практик безпеки.

Обмін даними з Facebook

Кілька днів тому це було виявлено клієнт Zoom для iOS надсилав дані у Facebook. Це сталося навіть якщо користувач не мав облікового запису в цій соціальній мережі.

Це може бути не навмисно. Багато програм використовують набори розробки програмного забезпечення (SDK) Facebook як засіб для більш легкого впровадження функцій у свої програми.

Завантажуючи та відкриваючи програму, Zoom підключався до графічного API Facebook. Graph API - це основний спосіб для розробників отримувати дані на Facebook або поза ним.

Програма Zoom повідомила Facebook коли користувач відкривав програму, деталі пристрою користувача, такі як модель, часовий пояс та місто, з якого він підключається, яку телефонну компанію він використовує та унікальний ідентифікатор рекламодавця, створений пристроєм користувача які компанії можуть використовувати для націлювання на користувача за допомогою реклами.

Остання п’ятниця, додаток оновлено. У новій версії використання SDK було замінено шляхом автентифікації на Facebook за допомогою браузера.

Інші проблеми конфіденційності

Збільшити також tмає інші проблеми потенціал конфіденційності. Господарі дзвінків Zoom можуть побачити, чи відкрито учасникам вікно Zoom чи ні, що означає, що вони можуть контролювати, чи люди, ймовірно, звертатимуть увагу. Адміністратори також Вони можуть переглядати IP-адресу, дані про місцезнаходження та інформацію про пристрій. Якщо користувач записує будь-який дзвінок через Zoom, адміністратори мати доступ до вмісту цього записаного дзвінка, включаючи відео-, аудіо-, транскрипції та файли чату, а також доступ до спільного доступу, аналізу та керування привілеями хмари. Адміністратори також мають можливість приєднатися до будь-якого дзвінка в будь-який час за наполяганням їх організації Zoom, без попередньої згоди або повідомлення про дзвінок учасникам.

Якщо ви використовуєте Mac і у вас встановлено Zoom, слід бути обережним, що ви робите перед камерою. Джонатан Лейчу, аналітик безпеки, опублікований два посилання з яких з веб-сайту можна ввімкнути веб-камеру користувачів Mac без їхньої згоди та відома.

Але для користувачів Windows справа не краща. За експерт з кібербезпеки @ _g0dmode, Zoom для Windows вразливий до класична вразливість "введення шляху UNC", яка може дозволити віддаленим зловмисникам викрасти облікові дані для входу Жертви Windows і навіть запускають довільні команди в своїх системах.

Ці атаки можливі, оскільки Zoom для Windows підтримує віддалені шляхи UNC, які перетворюють потенційно небезпечні URI в гіперпосилання при отриманні через повідомлення чату до одержувача в особистому або груповому чаті.

Найгірше з усього цього - ми говоримо про послугу, яка існує на ринку вже 9 років, та програму, яка є однією з найбільш завантажуваних в обох магазинах додатків.

Кілька днів тому в Linux Adictos ми переглядаємо деякі рішення для відеоконференцій з відкритим кодом, якими ви можете скористатися.


Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: AB Internet Networks 2008 SL
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.