Zoom võib teie Windowsi parooli ohtu seada, siin on põhjus

The Windows populaarse videovestlusrakenduse versioon Suumi võib teie isikuandmeid ohustada. Kriitiline viga töölauakliendis muudab Zoom Windowsi universaalse nimetamise konventsiooni teed klõpsatavateks vestluslinkideks, mis võivad saata teie sisselogimisteabe kaugsaidile.

Universaalne nimetamiskonventsioon ehk UNC tee kirjeldab meetodeid, mida arvutid kasutavad süsteemis programmifailide leidmiseks. Seda tähistatakse teekomponentide kombinatsiooniga, mis osutavad serveri nimele, võrgu ühiskasutusele ja failinimele. Windowsiga arvutis saate oma ühendatud võrgu UNC-tee leida, sisestades oma väljale "net use". käsuviiba, millele pääseb juurde hoides all Windowsi ja R-klahve ning tippides väljale “cmd” ilmub.

Kui keegi klõpsab rakenduse Zoom Windowsi töölauaversiooni UNC-tee lingil, saadab Windows sisselogimise ja parooli kodeeritud versiooni, mida saab seejärel dekodeerida. Selle sisselogimisandmetega pääsevad samas võrgus olevad inimesed failidele juurde. Turvauurija Mathew Hickey rääkis

Piiksuv arvuti sellel teemal, märkides, et UNC-süstid võivad käivitada programme ka kohalikes arvutites, kuigi testimise ajal küsiti kasutajalt enne mis tahes programmi käivitamist. Zoom pole seda probleemi veel kommenteerinud.

Kas on lihtne lahendus?

Zoom peaks muutma viisi, kuidas selle tekstivestlus UNC-teid loeb, et vältida sisselogimisandmete lekkimist. Kui te aga ei soovi lahendust oodata, saate enda kaitsmiseks kasutada Windowsi kohaliku rühmapoliitika redaktorit. Avage kiirjuurdepääsu menüü Windowsi ja X-klahvidega ning tippige käsureale "gpedit" – selle kasutamiseks vajate administraatori juurdepääsu. Kui olete redaktori avanud, leidke turvaseadete menüüst kohalike eeskirjade menüü. Kui olete seal, tutvuge võrguturbe juurde pääsemiseks kohaliku poliitika ja turbevalikutega. Seal klõpsake valikul "Keela kõik" valikul "Võrgu turvalisus: piirake NTLM-i: väljaminev NTLM-liiklus kaugserverid." See takistab Windowsil teie sisselogimisandmeid paljastamast, kui UNC-link on ühendatud Suumi. See võib aga jagatud failidele juurde pääsemisel probleeme tekitada.

Teise võimalusena on videokonverentse toetavaid muid lihtsalt kasutatavaid rakendusi. Slack, Skype, GoToMeeting ja Discord on mõned paljudest alternatiividest. Enamik neist on tasuta ning saadaval on mobiili- ja lauaarvuti versioonid. Koroonaviiruse puhang on pannud rohkem inimesi kodus töötama, mistõttu on oluline usaldusväärne ja kiire suhtlusviis. Nihke kõrvalmõju on paljastanud paljud Zoomi vead, näiteks kataloogid, mis e-posti aadressid lekivad ja inimesed komistavad teistele konverentsidele. Loodetavasti teeb Zoom vajalikud kohandused kiiresti ja eriti arvestades, et sellest on saanud pandeemia ajal paljude jaoks tavaline valik.

Allikas: Piiksuv arvuti

Florence Pugh reageerib musta lese Halloweeni kostüümide väljapanekule, välja arvatud Jelena

Autori kohta