Suumi ohutusprobleemid: kõik videovestluse häkkimise ja privaatsusvead

December 13, 2021
SisseTehn Privaatsus Suum

click fraud protection

Suumi on hiljuti võtnud tohutu kasutajate sissevoolu, kuid see lisatähelepanu on paljastanud üllatavate turvaprobleemide kavalkaadi videokonverentsirakenduses. Ühest küljest võib platvormi arendajaid vabandada, et nad jätavad mõningate esialgsete disainivalikutega seotud võimalike probleemide vahele. Teisest küljest on Zoomil probleeme teiste teenustega, mis on aastaid tagasi lahendatud, nii et võib-olla oleks see pidanud pöörama rohkem tähelepanu turul olevatele sarnastele rakendustele.

Zoom on olnud umbes seitse aastat, kuid koroonaviirus ja selle tüsistused kodus töötamine ja sotsiaalse distantseerumise harjutamine, on selle hiljuti rambivalgusse tõstnud. See populaarsus sai alguse sellest, et rakendus võitis enne COVID-19 ettevõtete turul aeglaselt kliente. Zoom on odavam kui enamik teisi suuremaid videokonverentsirakendusi, sellel on intuitiivsem liides, see on kasutatav enamikus riikides ja sellel on lihtne kutsete süsteem. Enne seda koroonaviirust edenes Zoom juba oma kasutajabaasiga, nii et kui need ettevõtted vahetasid

täiskohaga kodus töötama, ei läinud kaua aega, kui rakendus sai videokonverentsi sünonüümiks.

Kahjuks on põhjused Zoom peetakse suurepäraseks tööriistaks on potentsiaalselt tühistatud paljude põhjuste tõttu, miks tarkvara täielikult vältida. Zoom teeb riigipealkirju valedel põhjustel. Sellel on hämmastavad privaatsusprobleemid; millest mõned olid tahtlikud disainivalikud, teised aga lihtsalt möödalaskmised. Selle üht suurimat tugevust, selle kutsesüsteemi, kuritarvitatakse, kuna sellest saab uusim Interneti-trend. Ja kõigi nende probleemidega on ettevõttel harjumus olla kasutajaandmete käitlemise osas eksitav.

Suumipommitamine muutis suumiga seotud narratiivi

Videovestluse katkestamist kutsumata liitumisega nimetatakse suumipommitamiseks. Hoolimata sellest, et seda saab vältida mitmel viisil – alates privaatsete tubade loomisest, kutsete saatmise kohandamisest ja muust – on see Zoomi suurim probleem. Kui inimesed, kes on töö- või hariduslikel põhjustel rakendust külastanud, ei saa usaldada, et need vestlused katkestusteta kulgevad, on see Zoomi jaoks halb uudis. Zoombombingu trend on muutumas veelgi suuremaks ohuks, kuna sotsiaalmeedia isiksused on hiljuti alustanud salvestamist nende Zoombombingu vempe ja nende veebi postitamist, nii et Zoomi suurim probleem on arenemas Interneti uusimaks meemiks. Isegi kui kasutajad saavad oma seadete osas targemad olla probleemi vältimiseks on mõistlik imestada, kuidas Zoomi arendajad seda ette ei näinud.

Zoomil on turvalisusega kivine suhe

Zoomiga seotud taustaturvaaukude arv on šokeeriv ja kõige hullem on see, et enamik neist on asjad, mida kasutajad ei märkaks, kui nad ei teaks kontrollida. 2019. aastal oli juba suur viga, mis võis sundida inimesi videovestlustesse, mille mikrofonid ja kaamerad olid automaatselt sisse lülitatud. isegi kui nad on kliendi juba kustutanud. Sealt aina tuli tabamusi. Eelmisel nädalal selgus, et ettevõte on oma krüptimise osas ebaaus. Nad ütlevad, et see on otsast lõpuni, kuid see iseloomustus põhineb nende enda ebatäpsel määratlusel, mis tähendab, et Zoom suudab videovestlusi kuulata. Turvafirmad avastasid rakenduse hiljuti saab muuta Windowsi kasutaja UNC-tee klõpsatavale lingile, mis võimaldab saata selle inimese arvutisse sisselogimisandmeid mujale. See võimaldab kaugkasutajal avada programme kellegi teise arvutis.

Zoomi ettevõttekataloogi "funktsioon" võib ühendada võõrad gruppidesse, kus nad teadmata jagama isikuandmeid, sealhulgas nende e-posti aadressid, omavahel. Zoomi kritiseeriti hiljuti kasutajaandmete lekitamise eest Facebook, isegi kui need kasutajad teil pole Zoomiga seotud Facebooki kontot – probleem, millest Zoomi arendajad ei teadnudki enne, kui see pealkirjadesse jõudis.

See suumi haavatavus on banaanid. Proovisin ühte kontseptsiooni tõestamise linki ja sain ühenduse kolme teise randoga, kes olid samuti sellest reaalajas närvis. https://t.co/w7JKHk8nZypic.twitter.com/arOE6DbQaf
- Matt Haughey (@mathowie) 9. juuli 2019

Selle kirjatüki kirjutamine on olnud keeruline, sest on lihtne ette kujutada, et pärast selle avaldamist ilmneb suur ja uus viga. Suumi suudab oma peamise ülesandega suurepäraselt hakkama ja sellisena jätkab see tõenäoliselt oma laialdast levikut. Siiski on sellel ka kohustus paremini teha nende kasutajate poolt, kes sellest praegu sõltuvad. Selle artikli jaoks on oodata "2. osa".

90-päevane kihlatu: millega on Michaeli endine Sarah pärast Juliana lahkuminekut tegelnud

Autori kohta