A Zoom használata biztonságos? 6 Megfontolandó adatvédelmi kérdések

A Zoom népszerűsége nagyrészt a koronavírus-járványnak köszönhető. 2019 decemberében 10 millió felhasználóról számolt be. 2020 áprilisára ez 300 millióra emelkedett. Részvényárfolyama az év folyamán több mint 500 százalékkal emelkedett. Mostanra elengedhetetlen alkalmazássá vált a vállalkozások, a társadalmilag távoli baráti társaságok, sőt az egész család számára.

De a Zoom biztonságos? Az alkalmazás biztonsági és adatvédelmi problémáiról szóló történetek az egész felemelkedésükig lapultak. Vizsgáljuk meg közelebbről a Zoom legnagyobb biztonsági aggályait, amelyekről tudnia kell.

1. Nagyítás-bombázás

Igen, a zoom-bombázás egy dolog. Hasonlóan a fotóbombázáshoz, amely során az emberek beleteszik magukat a gyanútlan embercsattanásokba, a Zoom-bombázás a Zoom-hívásokba bejelentkező felhasználók gyakorlatára utal, amelyekre nem hívták meg őket.

De hogyan lehetséges a Zoom-bombázás? A Zoom egyedi találkozóazonosító számot használ a platform minden csevegéséhez. A szám kilenc és 11 számjegy közötti, és konferencia-hozzáférésre szolgál.

A találkozóazonosító számok azonban könnyen kitalálhatók. Ennek eredményeként a tréfálkozók csatlakoznak a hívásokhoz és pusztítást hoznak létre olyan funkciók segítségével, mint a képernyő megosztása. Legjobb esetben nagyon idegesítő. A legrosszabb esetben ez veszélyezteti az adatait, különösen, ha bizalmas üzleti hívást folytat.

A megoldás egyszerű - állítson be jelszót minden Zoom-híváshoz, amelyben részt vesz. A Zoom bevezette a résztvevők tevékenységének felfüggesztésének egy módját is, vagyis az impozánsokat elindíthatja a hívásból.

Olvassa el átfogó útmutató a Zoom-bombázáshoz többet tanulni.

Mi a nagyítás és hogyan lehet biztonságban maradni?

A zoom-bombázás kockázatot jelent a videokonferenciák korában az otthoni munkavégzéshez, és bemutatja, hogyan kell megakadályozni.

2. Nem biztonságos asztali alkalmazások

Ha asztali gépen szeretné használni a Zoom funkciót, két lehetősége van: asztali alkalmazás vagy webes alkalmazás. Mindig a webböngésző verzióját használja; ez sokkal gyorsabban kap új biztonsági fejlesztéseket, mint az asztali alkalmazás.

A frissítésektől eltekintve a webes verzió még mindig biztonságosabb. Ez azért van, mert egy böngésző homokozójában él, vagyis sokkal kevesebb jogosultsággal rendelkezik, és csökkent a képessége, hogy problémákat okozzon az egész operációs rendszerben.

Ha inkább egy alkalmazást szeretne használni a Nagyításhoz, fontolja meg a Skype Vállalati verziót. Biztonságos Zoom integrációval rendelkezik.

3. Hamis végpontok közötti titkosítási állítások

2020 elején a Zoom erőteljesen hirdette végpontok közötti titkosítását, mint kulcsfontosságú funkciót. Elméletileg ez azt jelenti, hogy az Ön és a csevegés többi résztvevője közötti kommunikáció csak az érintett felek számára lesz látható; senki sem tudta visszafejteni őket.

Az állításokat gyorsan hamisnak bizonyították. Az adatokat titkosították, de csak Ön és a Zoom szerverek között.

Noha ez azt jelenti, hogy a nyilvános Wi-Fi-hálózaton lévő snooperek és helyi hackerek nem láthatják a hívásait, a Zoom alkalmazottai mindent láthatnak. Ezért, ha egy kormány vagy bűnüldöző szerv hozzáférést kérne a beszélgetéseihez, könnyen megszerezhetné őket.

2020 október végén a Zoom végre bevezette a valódi, végpontok közötti titkosítást, de az egész epizód rossz ízlést hagyott maga után, és azt mutatta, hogy a Zoomban nem lehet megbízni vállalkozásként.

Irány ide Beállítások és váltani Végpontok közötti titkosítás engedélyezése a funkció engedélyezéséhez.

4. Telepítők rosszindulatú programokkal

A Zoom telepítőt széles körben másolták és terjesztették. Ezen újraelosztások közül soknak rosszindulatú programjai voltak a telepítővel együtt, hogy megpróbálják becsapni a gyanútlan felhasználókat.

A leghíresebb példa a kriptovaluta-bányász kártevő, amelyet a Zoom telepítőiben találtak meg 2020 áprilisában. Ha telepítve van, megemésztené a CPU-t és a GPU-t azzal a licitálással, hogy kibányászza a Bitcoin-t, és kevés szabad erővel hagyja, hogy bármi mást végezzen a gépén.

Ez a hiba nem a Zoom hibája. De megmutatja, hogy a hackerek hogyan fognak megcélozni bármit, ami egy adott pillanatban "forró", és kihasználni. Hogy megvédje önmagát, győződjön meg róla, hogy a Zoomot csak a vállalat hivatalos oldaláról tölti le.

5. Kiszivárgott jelszavak

A "kiszivárgott jelszavak" kifejezés hallatán valószínűleg azt feltételezi, hogy a szolgáltató hibás. Ebben a példában azonban a Zoom nem hibás.

Szerint egy akadémiai dolgozat a Texasi és az Oklahomai Egyetemről a Zoom híváson résztvevők elméletileg meg tudnák mondani, hogy mit írsz, figyelve a karod és a vállad mozdulatait.

Természetesen a video streaming minden formája, beleértve a Skype-ot és a Twitch-et is, sebezhető.

A hackernek csak annyit kellene tennie, hogy rögzíti a hívását 1080p-ben, majd egy háttérrel ellátott számítógépes programon keresztül táplálja. Figyelemmel a karjaidra és a válladra a fejedhez képest, pontosan meg tudják mondani, milyen billentyűleütéseket hajtottál végre.

A lecke? Soha ne jelentkezzen be fiókjába hívás közben. Ha mégis meg kell adnia egy jelszót, akkor gépelés közben röviden tiltsa le a videó hírcsatornát. Az ujjak viselése, a vállak takarása és a 10 ujjal történő érintéses gépelés szintén megnöveli a módszer nehézségét a hackerek számára.

6. Végtelen biztonsági hibák

A Zoom hosszú listát tartalmaz a biztonsági hibákról. Közülük sok javításra került, de felveti a kérdést, hogy hány további felfedezetlen sebezhetőség áll még rendelkezésre a hackerek számára.

Az alábbiakban röviden bemutatjuk a legrövidebb nevű Zoom-hibákat és biztonsági megsértéseket csak 2020-ban:

• Júniusban, Talos kiderült, hogy egy hacker a Zoom alkalmazáson keresztül animált GIF segítségével kényszerítheti a rosszindulatú programokat.
• Ugyanebben a hónapban Talos A Zoom nem tudta, hogy a tömörített fájlok tartalmát rosszindulatú programok keresik-e.
• Májusban, Trend Micro két olyan korrupt Zoom telepítőt talált, amelyek a hátsó ajtón hozzáférést nyithattak egy számítógéphez, és kémkedhettek a tulajdonosával. Az egyikük botnetet érintett.
• Fogyasztói jelentések a Zoom adatvédelmi irányelvei mindenféle árnyékos adatgyűjtésnek tették ki a felhasználókat. "A [Zoom] adatokat gyűjthet videokonferencia közben, összekapcsolhatja azokat az adatközvetítőktől és más forrásoktól a készítsen fogyasztói profilokat, és potenciálisan használja fel a videókat olyan célokból, mint az arcfelismerő rendszerek képzése "- áll a jelentésben mondott.
• A Twitter felhasználói felfedezték, hogy a Zoomon a privát beszélgetések egyáltalán nem voltak privátak. Ehelyett "privát" beszélgetéseket csatoltak az átirathoz, amelyet a házigazdák az értekezlet végén kapnak.
• Áprilisban, Citizen Lab megállapította, hogy a Zoom váróteremben az értekezlet résztvevői egy csapkodás segítségével továbbra is megszerezhetik az értekezlet titkosítási kulcsát.
• Szintén áprilisban, Intsights felfedezte, hogy 500 000 ellopott Zoom jelszó eladó a sötét weben, miután a hackerek a hitelesítő adatok kitöltésének nevezett technikát alkalmazták.

Ha további információkra van szüksége, nézze meg a módjaink listáját tegye biztonságosabbá a Zoom hívásait.

Zoom alternatívát kell használnia?

Figyelembe véve a Zoom összes biztonsági kérdését, érdemes-e inkább alternatívát választania? Sajnos ez nem ilyen egyszerű.

Először is, a Zoom korántsem az egyetlen videokonferencia-alkalmazás, amely biztonsági problémákkal küzd. Az olyan szolgáltatások, mint a Google Meet, a Microsoft Teams és a Webex, mindannyian megkapják a biztonsági szakértők véleményét az adatvédelmi aggályok miatt.

Másodszor, a Zoom ma már a legnépszerűbb videokonferencia-alkalmazás bizonyos távolságra. Minden ember, akivel beszélni szeretne, a platformon lesz. Hasonlóan a Facebook vagy a WhatsApp elhagyásához, nem használhat azonos szintű kommunikációt barátaival és kollégáival, ha más alkalmazást használ.

5 ingyenes nagyítási alternatíva a videokonferenciákhoz és az online találkozókhoz

Számos ingyenes videohívó alkalmazás található asztali és mobil eszközök számára egyaránt. Ellenőrizze, hogy ezek a videocsevegési szoftverek megfelelnek-e az Ön követelményeinek.

A szerzőről