Tālummaiņas drošības problēmas: visas video tērzēšanas uzlaušanas un konfidencialitātes nepilnības

December 13, 2021
InTech Privātums Tālummaiņa

click fraud protection

Tālummaiņa nesen ir pieņēmis milzīgu lietotāju pieplūdumu, taču šī papildu uzmanība ir atklājusi pārsteidzošu drošības problēmu kavalkādi videokonferenču lietojumprogrammā. No vienas puses, platformas izstrādātājus var attaisnot, ka viņiem nav radušās iespējamās problēmas ar dažām sākotnējām dizaina izvēlēm. No otras puses, Zoom ir problēmas ar citiem pakalpojumiem, kas tika atrisināti pirms gadiem, tāpēc, iespējams, tai vajadzēja pievērst lielāku uzmanību līdzīgām lietotnēm tirgū.

Tālummaiņa pastāv apmēram septiņus gadus, taču koronavīruss un tā radītās komplikācijas strādājot no mājām un praktizējot sociālo distancēšanos, nesen to ir izvirzījuši uzmanības centrā. Šī popularitāte sākās ar to, ka lietotne lēnām ieguva klientus uzņēmumu tirgū pirms Covid-19. Tālummaiņa ir lētāka nekā vairums citu lielāko videokonferenču lietotņu, tiek uzskatīts, ka tai ir intuitīvāks interfeiss, tā ir lietojama lielākajā daļā valstu, un tai ir vienkārša ielūgumu sistēma. Pirms šī koronavīrusa Zoom jau progresēja ar savu lietotāju bāzi, tāpēc, kad šie uzņēmumi mainījās

strādāt no mājām pilnu slodzi, nepagāja ilgs laiks, līdz lietotne kļuva par videokonferences sinonīmu.

Diemžēl, Iemesli Tālummaiņa tiek uzskatīta par lielisku rīku tos potenciāli atceļ daudzi iemesli, lai pilnībā izvairītos no programmatūras. Tālummaiņa tiek rādīta valstu virsrakstos nepareizu iemeslu dēļ. Tam ir satriecošas privātuma problēmas; dažas no tām bija apzinātas dizaina izvēles, bet citas ir tikai pārpratumi. Viena no tās lielākajām priekšrocībām, uzaicinājumu sistēma, tiek ļaunprātīgi izmantota, jo tā kļūst par jaunāko interneta tendenci. Un saistībā ar visiem šiem jautājumiem uzņēmums ir izveidojis ieradumu maldināt par to, kā tas apstrādā lietotāju datus.

Zoombombing mainīja stāstījumu par tālummaiņu

Video tērzēšanas pārtraukšana, pievienojoties neaicinātai, tiek dēvēta par tālummaiņu. Neatkarīgi no tā, vai lietotājs no tā var izvairīties, izmantojot vairākus līdzekļus — sākot ar privātu telpu iestatīšanu, beidzot ar ielūgumu nosūtīšanas veida pielāgošanu un daudz ko citu, šī ir Zoom lielākā problēma. Ja cilvēki, kuri izmantojuši lietotni darba vai izglītības iemeslu dēļ, nevar paļauties, ka šīs sarunas noritēs bez pārtraukuma, Zoom tās ir sliktas ziņas. Zoombombing tendence kļūst par vēl lielāku draudu, jo sociālo mediju personības nesen ir sākušas ierakstīt viņu Zoombombing palaidnības un publicēšana tiešsaistē, tāpēc Zoom lielākā problēma kļūst par jaunāko interneta mēmu. Pat ja lietotāji var būt gudrāki attiecībā uz saviem iestatījumiem lai izvairītos no problēmas, ir pamatoti brīnīties, kā Zoom izstrādātāji neparedzēja, ka tas notiks.

Tālummaiņai ir klinšainas attiecības ar drošību

Ar tālummaiņu saistīto aizmugures drošības caurumu skaits ir šokējošs, un vissliktākais ir tas, ka vairums no tiem ir lietas, kuras lietotāji nepamanīs, ja vien viņi nezinātu, ko pārbaudīt. 2019. gadā jau bija liels trūkums, kas varēja piespiest cilvēkus iesaistīties video tērzēšanā, automātiski ieslēdzot mikrofonus un kameras. pat ja viņi jau ir izdzēsuši klientu. No turienes nepārtraukti nāca sitieni. Pagājušajā nedēļā atklājās, ka uzņēmums ir negodīgs par savu šifrēšanu. Viņi saka, ka tas ir no gala līdz galam, taču šis raksturojums ir balstīts uz viņu pašu neprecīzo definīciju, kas nozīmē, ka funkcijai Zoom ir iespēja klausīties video tērzēšanu. Drošības firmas nesen atklāja lietotni var pagriezt Windows lietotāja UNC ceļu noklikšķināmā saitē, ļaujot nosūtīt šīs personas datora pieteikšanās informāciju uz citām vietām. Tas ļauj attālam lietotājam atvērt programmas kāda cita datorā.

Zoom uzņēmuma direktorija "funkcija" var savienot svešiniekus grupās, kur viņi neapzināti koplietot personas datus, tostarp viņu e-pasta adreses, savā starpā. Zoom nesen tika kritizēts par lietotāju datu noplūdi Facebook, pat ja tie lietotāji nav Facebook konta pievienots Zoom - problēma, par kuru Zoom izstrādātāji pat nezināja, līdz tas nokļuva virsrakstos.

Šī tālummaiņas ievainojamība ir banāni. Es izmēģināju vienu no koncepcijas pierādījumu saitēm un izveidoju savienojumu ar trim citiem randos, kas arī reāllaikā par to satraucās. https://t.co/w7JKHk8nZypic.twitter.com/arOE6DbQaf
— Mets Hahijs (@mathowie) 2019. gada 9. jūlijs

Šī raksta rakstīšana ir bijusi sarežģīta, jo ir viegli iedomāties, ka pēc šī raksta publicēšanas parādās kāds būtisks jauns trūkums. Tālummaiņa izceļas ar savu galveno uzdevumu, un tādējādi tas, iespējams, turpinās darboties visur. Tomēr lietotājiem, kuri šobrīd no tā ir atkarīgi, ir arī pienākums to darīt labāk. Gaidiet "2. daļu" šim rakstam.

90 dienu līgavainis: ar ko Maikla bijusī Sāra ir nodarbojusies kopš Džulianas šķelšanās

Par autoru