![Vodič za instalaciju Ubuntu 16.04 LTS (Xenial Xerus)](/f/13172c6bea4c7403f3f4b45854edb2ec.png?width=100&height=100)
Povijest kršenja korisničkih podataka danas je prilično trendovska, što je naslove činilo češćim no ikad u posljednjih nekoliko mjeseci. Od Facebooka do TikToka, svi su imali rupe u svojoj sigurnosti koje su probijene i na koje su utjecali milijuni i milijuni korisnika. U posljednje vrijeme nekoliko nedostataka u privatnosti i sigurnosti Zumiranje (usluga video konferencija) su otkriveni koji su previše da bi se mogli izbrojati.
Budući da svi trošimo karantena vrijeme kod kuće zbog Novi koronavirus epidemija, koristiti Povećajte aplikaciju za video konferencije postala potreba. Ukupan broj aktivnih korisnika povećao se eksponencijalno na Zoomu zbog posla od kuće, zahvaljujući COVID-19.
Svaka aplikacija koju danas koristimo dovodimo se u položaj koji nas može izložiti žrtvom cyber napada. Zbog nedostataka u sigurnosti i privatnosti, hakeri mogu provaliti rupe i doći do vaših povjerljivih podataka.
Zoom je prošli tjedan doživio više izvješća koja se tiču propusta u privatnosti i sigurnosti zbog kojih je veliki broj subjekata zabranio aplikaciju. U posljednjih mjesec dana tvrtka je zabilježila porast aktivnih korisnika za više od 535%
Koronavirus pandemija & Vjerujem da je izbor negdje na putu pogriješio.Budući da su gotovo svi počeli koristiti Zoom za video konferencije (rade od kuće), sada su mnogi od njih napravili korak unatrag.
Dana 30. ožujka, FBI je upozorio javnost na sve češće slučajeve Zoom Bombinga, gdje vašu video konferenciju mogu poremetiti pornografske slike i / ili slike mržnje i prijeteći jezik. Bio je to slučaj otmice značajke video-telekonferencija na Zoomu koja se pojavila na razini da su se korisnici počeli osjećati nesigurno pomoću nje.
Vjerujem da razlog može biti taj što se Zoom sastancima može pristupiti putem URL-ova s kratkim brojevima koji su šalica čaja za hakere. Zoom je objavio smjernice za spriječiti otmicu neželjenih gostiju vaši video događaji.
Svaka usluga koja korisnicima omogućuje dijeljenje komunikacije putem tekstualnih poruka, snimaka, videoisječaka ili bilo kojeg drugog načina mora biti šifrirano od kraja do kraja. Razdoblje! Šifrirane poruke ili videoisječke s kraja na kraj mogu čitati samo pošiljatelj i primatelj. Za sve ostale to je samo slučajno strukturiranje koda koje za njih neće imati smisla. Svugdje je Zoom izjavio kako je značajka video sastanka šifrirana s kraja na kraj, međutim, zapravo nije.
Zoom posvuda kaže - na svojoj aplikaciji, web mjestu, sigurnosnom priručniku - da su njegovi videopozivi "šifrirani od kraja do kraja", ali kad @theintercept pitali su ih za to rekli su:
"Trenutno nije moguće omogućiti E2E enkripciju za Zoom video sastanke." https://t.co/4e0oPg2tta
- Trevor Timm (@trevortimm) 31. ožujka 2020
Nedavno, na pitanje o E2E enkripcija presretanjem, Zoom je izjavio, "Trenutno nije moguće omogućiti E2E enkripciju za video sastanke Zoom."
Jedino gore što poslodavac ili učitelj mogu učiniti je mikro upravljati zaposlenicima ili studentima. Osjećaj je kao da vas netko promatra svake sekunde vašeg dana, a to se ne osjeća manje od vreba.
Slično tome, Zoom ima značajku koja se naziva „praćenje pažnje”Koji precizno identificira korisnika koji je bio udaljen od aktivnih prozora Zoom od 30 sekundi ili više.
Poslodavcima ili učiteljima je vrlo zgodno držati evidenciju o zaposlenicima / studentima, ali to je i pitanje privatnosti.
Iz tog razloga, na snazi od 2. travnja, 2020 značajka praćenja pažnje je bio uklonjen iz aplikacije Zoom.
Komercijalizacija povjerljivih podataka korisnika nije nova stvar koju danas čujemo. Prethodni incidenti omogućili su da aplikacije na društvenim mrežama prikupljaju naše podatke i preprodaju ih nekom drugom entitetu. I šokantno, Facebook je s tim povezan izravno ili neizravno.
Primijećeno je da Zoom šalje korisnike iOS-a podatke na Facebook za preprodaju čak i ako nemate Facebook račun. Očito je da će tvrtka poreći bilo što slično, međutim, jedan od korisnika podnosi tužbu s neuspjehom Zooma za zaštitu osobnih podataka milijuna korisnika “na svojoj platformi.
Tvrtka ima izmijenio svoja pravila o privatnosti nakon incidenta koji se ovdje može provjeriti.
Osim gore otkrivenih nedavno, postoje i druge nedostatke koji već postoje sa Zoomom. Prije nekoliko mjeseci otkriveno je da je Zoom tiho instalirao web poslužitelj na korisničke uređaje koji korisnika može dodati na bilo koji poziv bez njegovog / njezinog dopuštenja. A najnovija je pogreška u vezi s hakerima koji preuzimaju kontrolu nad korisničkim Macom, uključujući web kameru i mikrofon.
Jeste li se ikad pitali kako @zoom_us macOS installer radi li to bez da ste ikad kliknuli na install? Ispostavilo se da (ab) koriste skripte za predinstalaciju, ručno raspakiraju aplikaciju pomoću priloženog 7zipa i instaliraju je u / Applications ako je trenutni korisnik u grupi administratora (nije potreban root). pic.twitter.com/qgQ1XdU11M
- Felix (@ c1truz_) 30. ožujka 2020
Samo "by by": "privatne" poruke poslane pojedinim osobama tijekom Zoom sastanka pojavljuju se u transkriptu na kraju sastanka, zajedno sa svim ostalim javnim porukama.
Recite prijateljima, spasite život.
- Christian Moriarty (@MoriartyCR) 3. travnja 2020
Dakle, složimo se samo u jednoj stvari da je Zoom malware i da kontinuirano propada u sigurnosti i privatnosti korisnika. Čineći živote korisnika na opasnijoj platformi, Zoom nije u stanju održavati sigurnosni sloj onako jakim koliko se očekivalo.
"Prepoznajemo da nismo udovoljili očekivanjima zajednice i naših privatnosti i sigurnosti", napisao je Yuan, objašnjavajući da je Zoom razvijen za velike tvrtke s internim IT zaposlenicima koji bi mogli postaviti i pokrenuti softver. Zoom bi bio "donošenje smrzavanja značajki, učinkovito odmah, i preusmjeravanje svih naših inženjerskih resursa kako bi se usredotočili na naša najveća pitanja povjerenja, sigurnosti i privatnosti." - Eric S. Yuan (Izvršni direktor i osnivač Zoom-a)
Završavati
Zoom je postao jedna od najpotrebnijih aplikacija u karanteni zbog Covid-19 izbijanje epidemije. Neizmjeran porast broja korisnika zasigurno je pomogao Zoomu s prihodom. Međutim, nisu se vratili isti. Stalna kršenja i sigurnosne mane nisu uspjele održati korisničke podatke na sigurnom nivou kako se očekivalo.
Za sada držite karticu upotrebe aplikacija za video konferencije Zoom jer biste mogli postati žrtvom gubitka podaci preko aplikacije.
Pročitajte dalje:
Najbolje mogućnosti zumiranja za udaljene sastanke / video konferencije
Kako podijeliti zaslon na zum
Kako zaslon snimiti zumiranje sastanka sa zvukom