Zoom-Sicherheitsprobleme: Alle Hacking- und Datenschutzfehler des Video-Chats

December 13, 2021
ImTechnik Privatsphäre Zoomen

click fraud protection

Zoomen hat in letzter Zeit einen massiven Zustrom von Benutzern verzeichnet, aber diese zusätzliche Aufmerksamkeit hat eine Reihe überraschender Sicherheitsprobleme innerhalb der Videokonferenzanwendung aufgedeckt. Einerseits kann den Entwicklern der Plattform entschuldigt werden, dass sie die potenziellen Probleme bei einigen ihrer anfänglichen Designentscheidungen übersehen haben. Auf der anderen Seite hat Zoom Probleme mit anderen Diensten, die vor Jahren gelöst wurden, daher hätte es vielleicht ähnlichen Apps auf dem Markt mehr Aufmerksamkeit schenken sollen.

Zoom gibt es seit etwa sieben Jahren, aber das Coronavirus und die Komplikationen von von zu Hause aus arbeiten und soziale Distanzierung praktizieren, haben es kürzlich ins Rampenlicht gerückt. Diese Popularität begann damit, dass die App vor COVID-19 langsam Kunden auf dem Unternehmensmarkt gewann. Zoom ist günstiger als die meisten anderen großen Videokonferenz-Apps, gilt als intuitivere Benutzeroberfläche, ist in den meisten Ländern verwendbar und verfügt über ein einfaches Einladungssystem. Vor diesem Coronavirus machte Zoom mit seiner Benutzerbasis bereits Fortschritte, also als diese Unternehmen wechselten

Vollzeit von zu Hause aus arbeiten, dauerte es nicht lange, bis die App zum Synonym für Videokonferenzen wurde.

Leider ist die Gründe, warum Zoom für ein großartiges Werkzeug gehalten wird werden möglicherweise von den vielen Gründen außer Kraft gesetzt, die Software vollständig zu vermeiden. Zoom macht aus den falschen Gründen nationale Schlagzeilen. Es hat erstaunliche Datenschutzprobleme; einige davon waren absichtliche Designentscheidungen, während andere nur Versehen sind. Eine seiner größten Stärken, sein Einladungssystem, wird missbraucht, da es zum neuesten Internet-Trend wird. Und bei all diesen Problemen hat sich das Unternehmen zur Gewohnheit gemacht, beim Umgang mit Benutzerdaten irreführend zu sein.

Zoombombing hat die Erzählung um Zoom verändert

Das Unterbrechen eines Video-Chats durch uneingeladene Teilnahme wird als Zoombombing bezeichnet. Unabhängig davon, ob es auf Benutzerseite auf verschiedene Weise vermeidbar ist – von der Einrichtung privater Räume über die Anpassung des Einladungsversands und mehr – ist dies das größte Problem von Zoom. Wenn Personen, die aus Arbeits- oder Bildungsgründen in die App strömten, nicht darauf vertrauen können, dass diese Gespräche ohne Unterbrechung ablaufen, sind das schlechte Nachrichten für Zoom. Der Zoombombing-Trend wird zu einer noch größeren Bedrohung, da Persönlichkeiten aus den sozialen Medien kürzlich mit der Aufnahme begonnen haben ihre Zoombombing-Streiche und veröffentlichen sie online, also entwickelt sich Zooms größtes Problem zum neuesten Mem des Internets. Auch wenn Benutzer ihre Einstellungen klüger gestalten können Um das Problem zu vermeiden, ist es vernünftig, sich zu fragen, wie die Entwickler von Zoom dies nicht vorhergesagt haben.

Zoom hat eine schwierige Beziehung zur Sicherheit

Die Anzahl der Back-End-Sicherheitslücken im Zusammenhang mit Zoom ist schockierend, und das Schlimmste daran ist, dass die meisten von ihnen Dinge sind, die Benutzer nicht bemerken würden, es sei denn, sie wüssten es zu überprüfen. Im Jahr 2019 gab es bereits einen großen Fehler, der Menschen zu Video-Chats zwingen konnte, bei denen Mikrofone und Kameras automatisch eingeschaltet wurden. auch wenn sie den Client bereits gelöscht haben. Von dort kamen immer wieder die Hits. Letzte Woche wurde bekannt, dass das Unternehmen ist unehrlich in Bezug auf seine Verschlüsselung. Sie sagen, es sei Ende-zu-Ende, aber diese Charakterisierung basiert auf ihrer eigenen, ungenauen Definition, was bedeutet, dass Zoom die Möglichkeit hat, Video-Chats mitzuhören. Sicherheitsfirmen haben die App kürzlich entdeckt kann den UNC-Pfad eines Windows-Benutzers umwandeln in einen anklickbaren Link, der es ermöglicht, die PC-Anmeldeinformationen dieser Person an andere Orte zu senden. Dies ermöglicht einem entfernten Benutzer, Programme auf dem PC einer anderen Person zu öffnen.

Das „Feature“ des Unternehmensverzeichnisses von Zoom kann Fremde zu Gruppen verbinden, in denen sie personenbezogene Daten unwissentlich teilen, einschließlich ihrer E-Mail-Adressen, miteinander. Zoom wurde kürzlich dafür kritisiert, dass es Benutzerdaten an weitergegeben hat Facebook, auch wenn diese Benutzer habe kein Facebook-Konto, das mit Zoom verknüpft ist – ein Problem, das den Entwicklern von Zoom nicht einmal bewusst war, bis es Schlagzeilen machte.

Diese Zoom-Sicherheitslücke ist banal. Ich habe einen der Proof-of-Concept-Links ausprobiert und mich mit drei anderen Randos verbunden, die ebenfalls in Echtzeit ausgeflippt sind. https://t.co/w7JKHk8nZypic.twitter.com/arOE6DbQaf
– Matt Haughey (@mattowie) 9. Juli 2019

Es war schwierig, dieses Stück zu schreiben, weil man sich leicht vorstellen kann, dass ein größerer, neuer Fehler auftaucht, sobald dieser veröffentlicht wird. Zoomen zeichnet sich durch seine primäre Aufgabe aus und wird daher wahrscheinlich auch weiterhin allgegenwärtig sein. Es hat jedoch auch die Verantwortung, die Benutzer, die gerade davon abhängig sind, besser zu machen. Erwarten Sie einen "Teil 2" für diesen Artikel.

90-Tage-Verlobte: Was Michaels Ex Sarah seit Juliana Split vorhatte

Über den Autor