Zoom biztonsági problémák: A videocsevegés összes feltörése és adatvédelmi hibája
Zoomolás a közelmúltban hatalmas felhasználói beáramlást kapott, de ez a fokozott figyelem meglepő biztonsági problémák kavalkádját tárta fel a videokonferencia-alkalmazáson belül. Egyrészt a platform fejlesztői mentségükre szolgálhatnak, mert néhány kezdeti tervezési döntésüknél elmulasztották a lehetséges problémákat. Másrészt a Zoomnak vannak problémái, amelyeket más szolgáltatásokkal már évekkel ezelőtt megoldottak, így talán jobban oda kellett volna figyelnie a piacon lévő hasonló alkalmazásokra.
A Zoom körülbelül hét éve létezik, de a koronavírus és annak szövődményei otthonról történő munkavégzés és a társadalmi távolságtartás gyakorlása, nemrégiben a rivaldafénybe helyezték. Ez a népszerűség azzal kezdődött, hogy az alkalmazás a COVID-19 előtt lassan megnyerte a vásárlókat a vállalati piacon. A zoom olcsóbb, mint a legtöbb nagy videokonferencia-alkalmazás, intuitívabb felülettel rendelkezik, a legtöbb országban használható, és egyszerű meghívási rendszerrel rendelkezik. A koronavírus előtt a Zoom már fejlődött felhasználói bázisával, tehát amikor ezek a cégek váltottak
Sajnos a okok A zoomot nagyszerű eszköznek tartják potenciálisan felülírja a szoftver teljes elkerülésére irányuló számos ok. A Zoom rossz okokból kerül a nemzeti címlapokra. Elképesztő adatvédelmi problémái vannak; amelyek egy része szándékos tervezési döntés volt, míg mások csak mulasztások. Egyik legnagyobb erőssége, a meghívórendszere visszaél, mivel ez lesz a legújabb internetes trend. Mindezekkel a problémákkal a vállalat megszokta, hogy félrevezető módon kezeli a felhasználói adatokat.
A zoombombázás megváltoztatta a zoom körüli narratívát
A videocsevegés megszakítását hívatlan csatlakozással Zoombombing néven ismerik. Függetlenül attól, hogy a felhasználói oldalon többféle módon elkerülhető – a privát szobák felállításától a meghívók küldésének beállításáig és így tovább – ez a Zoom legnagyobb problémája. Ha azok az emberek, akik munka vagy oktatási okokból özönlötték le az alkalmazást, nem bízhatnak abban, hogy a beszélgetések megszakítás nélkül zajlanak, ez rossz hír a Zoom számára. A Zoombombing trend egyre nagyobb fenyegetést jelent, mivel a közösségi média személyiségei a közelmúltban elkezdték a felvételeket Zoombombing csínyeiket és online közzétételüket, így a Zoom legnagyobb problémája az internet legújabb mémjévé fejlődik. Még akkor is, ha a felhasználók okosabbak lehetnek a beállításaikkal kapcsolatban a probléma elkerülése érdekében érdemes elgondolkodni, hogy a Zoom fejlesztői miért nem számították előre, hogy ez megtörténik.
A Zoomnak kőkemény kapcsolata van a biztonsággal
A Zoomhoz kapcsolódó háttér biztonsági rések száma megdöbbentő, és a legrosszabb az, hogy a legtöbb olyan dolog, amit a felhasználók észre sem vennének, hacsak nem tudnák, hogy ellenőrizzék. 2019-ben már volt egy komoly hiba, amely videocsevegésre kényszeríthette az embereket, miközben a mikrofonjuk és a kameráik automatikusan bekapcsoltak. még akkor is, ha már törölték az ügyfelet. Onnan folyamatosan jöttek a találatok. A múlt héten kiderült a cég tisztességtelen a titkosításával kapcsolatban. Azt mondják, végponttól végpontig, de ez a jellemzés a saját, pontatlan meghatározásukon alapul, ami azt jelenti, hogy a Zoom képes belehallgatni a videocsevegésbe. A biztonsági cégek nemrég fedezték fel az alkalmazást megfordíthatja a Windows-felhasználó UNC-útvonalát egy kattintható hivatkozásba, amely lehetővé teszi az adott személy számítógépes bejelentkezési adatainak más helyekre küldését. Ez lehetővé teszi a távoli felhasználó számára, hogy programokat nyisson meg valaki más számítógépén.
A Zoom Company Directory „funkciója” idegeneket csoportokba tud kötni, ahol azok tudtán kívül személyes adatokat oszt meg, beleértve az e-mail címeiket is, egymással. A Zoomot a közelmúltban kritizálták, amiért kiszivárogtatta a felhasználói adatokat Facebook, még akkor is, ha azok a felhasználók nincs Facebook-fiókja a Zoomhoz – egy probléma, amiről a Zoom fejlesztői nem is tudtak, amíg a címlapra nem került.
Ez a Zoom biztonsági rése a banán. Kipróbáltam az egyik proof of concept linket, és kapcsolódtam három másik randóval, akik szintén valós időben kiakadtak emiatt. https://t.co/w7JKHk8nZypic.twitter.com/arOE6DbQaf
- Matt Haughey (@mathowie) 2019. július 9
Ennek a darabnak a megírása nehéz volt, mert könnyen elképzelhető, hogy egy jelentős, új hiba bukkan fel, miután ez megjelenik. Zoomolás kiválóan teljesít elsődleges feladatában, és mint ilyen, valószínűleg továbbra is mindenütt jelen lesz. Ugyanakkor felelőssége is van, hogy a felhasználók jobban teljesítsenek, akik jelenleg függnek tőle. Ehhez a cikkhez egy "2. rész" számít.
90 napos vőlegény: Amivel Michael ex-e, Sarah foglalkozott Juliana szétválása óta
A szerzőről