Kattalashtirish uchun savollar tobora ko'payib bormoqda

Diego Germaniya Gonsales

Izohlarsiz

Kattalashtirish uchun savollar

Kattalashtirish videokonferentsaloqa echimi COVID-19 pandemiyasi tomonidan amalga oshirilgan ijtimoiy masofa tufayli juda mashhur bo'ldi. Uning bepul versiyasi WhatsApp guruhidagi video qo'ng'iroqlarning cheklanishlarini engib chiqishga imkon berganligi sababli, u uy foydalanuvchilari orasida juda mashhur bo'ldi.

Kattalashtirish uchun savollar

Ushbu to'satdan mashhurlik kompyuter xavfsizligi bo'yicha mutaxassislarni olib keldi (va boshqa kiberjinoyatchi) uning maxfiyligi va xavfsizlik xususiyatlari bilan qiziqish.

Nyu-York bosh prokuraturasi Letitiya Jeyms kompaniyaga so'rov yubordi kompaniya o'z tarmog'idagi trafikni ko'payishi va kiberjinoyatchilarni aniqlash uchun qanday yangi xavfsizlik choralarini ko'rganligi haqida xabar bering.

Prokuratura uchun xizmat uchun mas'ul bo'lgan firma xavfsizlik kabi kamchiliklarni, masalan, zaifliklarni bartaraf etishda sust edi "Bu zararli uchinchi tomonlarga, boshqa narsalar qatori, iste'molchilarning veb-kameralariga yashirin kirish huquqini berishga imkon berishi mumkin."

Hammasi boshlandi hujumni kuchaytiradi, endi "Zoombombing."

Bu so'zga tegishli uchrashuvlarni o'g'irlash va o'quv mashg'ulotlarini to'xtatish uchun Zoom-ning ekranni almashish xususiyatidan foydalanish yoki antisemitizm bo'yicha veb-seminarda oq supremacist xabarlarni joylashtirish,

Prokuratura quyidagi tashvishlarini bildirmoqda:

Zoomning amaldagi xavfsizlik amaliyoti sizning tarmog'ingiz orqali uzatiladigan ma'lumotlarning hajmi va sezgirligining yaqinda keskin ko'tarilishini ta'minlash uchun etarli bo'lmasligi mumkin.

Ular aniqlangan zaifliklar tuzatilganligini tan olishlariga qaramay, ular Zoom-dan so'rashadi agar siz xavfsizlik amaliyotingizni kengroq ko'rib chiqsangiz.

Ma'lumotlarni Facebook bilan bo'lishish

Bir necha kun oldin bu aniqlandi iOS uchun Zoom mijozi Facebook-ga ma'lumotlarni yubordi. Bu sodir bo'ldi hatto foydalanuvchining o'sha ijtimoiy tarmoqda akkaunti bo'lmasa ham.

Bu ataylab qilinmagan bo'lishi mumkin. Ko'pgina dasturlarda Facebook dasturiy ta'minotini ishlab chiqish to'plamlari (SDK) o'z ilovalaridagi funktsiyalarni osonroq amalga oshirish vositasi sifatida ishlatiladi.

Ilovani yuklab olish va ochishda Zoom Facebook-ning Graph API-ga ulanadi. Graph API - bu ishlab chiquvchilar uchun Facebook-da yoki undan tashqarida ma'lumotlarni olishning asosiy usuli.

Kattalashtirish dasturi Facebook-ni xabardor qildi foydalanuvchi dasturni ochganda, foydalanuvchi qurilmasining tafsilotlari, masalan, ulanadigan model, vaqt zonasi va shahar, qaysi telefon kompaniyasidan foydalanayotgani va foydalanuvchi qurilmasi tomonidan yaratilgan noyob reklama identifikatori. kompaniyalar reklama bilan foydalanuvchini nishonga olish uchun foydalanishi mumkin.

Oxirgi juma, ilova yangilandi. Yangi versiyada SDK-dan foydalanish almashtirildi brauzer yordamida Facebook-da autentifikatsiya orqali.

Boshqa maxfiylik muammolari

Masshtabni kattalashtirishboshqa muammolar mavjud maxfiylik salohiyati. Kattalashtirish qo'ng'iroqlari mezbonlari kattalashtirish oynasi ochiq yoki yo'qligini ko'rishlari mumkin yoki yo'q, demak bu degani ular odamlarning diqqatini e'tiborga oladimi yoki yo'qligini kuzatishi mumkin. Ma'murlar ham ular IP manzilini, joylashuv ma'lumotlarini va qurilma ma'lumotlarini ko'rishlari mumkin. Agar foydalanuvchi biron-bir qo'ng'iroqni Zoom orqali yozib olsa, ma'murlar ushbu yozilgan qo'ng'iroq tarkibiga kira oladi, video, audio, transkripsiya va chat fayllari, shuningdek, bulut imtiyozlarini almashish, tahlil qilish va boshqarish uchun kirish. Shuningdek, ma'murlar har qanday qo'ng'iroqqa xohlagan vaqtda Zoom tashkilotining taklifiga binoan, ishtirokchilarga qo'ng'iroq qilish uchun oldindan rozilik yoki ogohlantirishsiz qo'shilish imkoniyatiga ega.

Agar siz Mac-dan foydalansangiz va Zoom o'rnatilgan bo'lsa, kamera oldida nima qilishingizga ehtiyot bo'lishingiz kerak. Jonatan Leytschuh, xavfsizlik bo'yicha tahlilchi, jamoat ikkita havola veb-saytidan Mac foydalanuvchilari veb-kamerasini ularning roziligi va bilimisiz yoqish mumkin.

Ammo, Windows foydalanuvchilari uchun narsalar yaxshi emas. Shunga ko'ra kiberxavfsizlik mutaxassisi @ _g0dmode, Windows uchun Zoom a uchun himoyasiz masofaviy tajovuzkorlarga kirish ma'lumotlarini o'g'irlashi mumkin bo'lgan "UNC path injection" klassik zaifligi Windows qurbonlari va hatto o'z tizimlarida o'zboshimchalik bilan buyruqlar bajaradilar.

Ushbu hujumlar mumkin, chunki Windows uchun Zoom shaxsiy yoki guruh suhbatida qabul qiluvchiga chat xabarlari orqali qabul qilinganda potentsial xavfli bo'lgan URI manzillarini ko'priklarga o'zgartiradigan uzoqdagi UNC yo'llarini qo'llab-quvvatlaydi.

Bularning barchasida jiddiy narsa shundaki, biz 9 yildan beri bozorda bo'lgan xizmat va ikkala dastur do'konida eng ko'p yuklab olinadigan dastur haqida gaplashamiz.

Bir necha kun oldin, Linux Addict-larida biz ko'rib chiqamiz foydalanishingiz mumkin bo'lgan ba'zi ochiq manbali videokonferentsaloqa echimlari.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun mas'ul: AB Internet Networks 2008 SL
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.