Проблемы безопасности Zoom: все взломы и недостатки видеочата
Увеличить недавно привлек массовый приток пользователей, но это дополнительное внимание выявило целый ряд неожиданных проблем безопасности в приложении для видеоконференцсвязи. С одной стороны, разработчиков платформы можно простить за то, что они упустили потенциальные проблемы с некоторыми из их первоначальных вариантов дизайна. С другой стороны, у Zoom есть проблемы, которые другие сервисы решили несколько лет назад, поэтому, возможно, ему следовало обратить более пристальное внимание на аналогичные приложения на рынке.
Zoom существует уже около семи лет, но коронавирус и осложнения работа из дома и практика социального дистанцирования, недавно привлекли к этому внимание. Эта популярность началась с того, что приложение медленно завоевывало клиентов на корпоративном рынке до COVID-19. Zoom дешевле, чем большинство других основных приложений для видеоконференцсвязи, имеет более интуитивно понятный интерфейс, может использоваться в большинстве стран и имеет простую систему приглашений. До этого коронавируса Zoom уже расширяла свою пользовательскую базу, поэтому, когда эти компании переключились
К сожалению, причины, по которым Zoom считается отличным инструментом потенциально отвергаются множеством причин, чтобы полностью отказаться от программного обеспечения. Zoom попадает в заголовки газет по всей стране по совершенно неправильным причинам. У него ошеломляющие проблемы с конфиденциальностью; некоторые из них были выбраны намеренно, в то время как другие просто упущены. Одна из его самых сильных сторон - система приглашений - подвергается злоупотреблениям, поскольку становится последней тенденцией в Интернете. И со всеми этими проблемами компания имеет привычку вводить в заблуждение относительно того, как она обрабатывает пользовательские данные.
Zoombing изменил повествование вокруг Zoom
Акт нарушения видеочата путем присоединения к нему без приглашения известен как зумомбирование. Несмотря на то, что этого можно избежать несколькими способами на стороне пользователя - от настройки частных комнат до настройки способа отправки приглашений и многого другого - это самая большая проблема Zoom. Если люди, которые обратились к приложению по работе или по образовательным причинам, не могут поверить в то, что эти разговоры будут продолжаться непрерывно, это плохая новость для Zoom. Тенденция зумомбирования становится еще большей угрозой, поскольку люди в социальных сетях недавно начали записывать их розыгрыши зомбирования и публикации их в Интернете, поэтому самая большая проблема Zoom превращается в последний мем в Интернете. Даже если пользователи смогут лучше относиться к своим настройкам Чтобы избежать этой проблемы, разумно задаться вопросом, как разработчики Zoom не предсказали, что это произойдет.
У Zoom непростые отношения с безопасностью
Количество брешей в безопасности, связанных с Zoom, шокирует, и хуже всего то, что большинство из них пользователи не заметят, если не знают, что нужно проверить. В 2019 году уже существовала серьезная ошибка, которая могла заставить людей участвовать в видеочатах с автоматическим включением микрофонов и камер. даже если они уже удалили клиента. Хиты продолжали поступать оттуда. На прошлой неделе выяснилось, что компания нечестно относится к своему шифрованию. Они говорят, что это сквозной процесс, но эта характеристика основана на их собственном неточном определении, что означает, что Zoom может прослушивать видео-чаты. Охранные фирмы недавно обнаружили приложение может превратить UNC-путь пользователя Windows в интерактивную ссылку, позволяющую отправлять данные для входа на компьютер этого человека в другие места. Это позволяет удаленному пользователю открывать программы на чужом ПК.
Функция "Каталог компаний" Zoom может объединять незнакомцев в группы, в которых они неосознанно делиться личными данными, включая их адреса электронной почты, друг с другом. Недавно компания Zoom подверглась критике за утечку пользовательских данных в Facebook, даже если эти пользователи у вас нет учетной записи Facebook, привязанной к Zoom - проблема, о которой разработчики Zoom даже не подозревали, пока она не попала в заголовки газет.
Эта уязвимость Zoom - бананы. Я попробовал одно из доказательств концептуальных ссылок и подключился к трем другим рандом, которые тоже волновались по этому поводу в реальном времени. https://t.co/w7JKHk8nZypic.twitter.com/arOE6DbQaf
- Мэтт Хоги (@mathowie) 9 июля 2019 г.,
Написание этой статьи было трудным, потому что легко представить себе серьезный новый недостаток, который обнаружится, когда она будет опубликована. Увеличить отлично справляется со своей основной задачей, и поэтому он, вероятно, сохранит свою повсеместность. Тем не менее, он также несет ответственность за то, чтобы пользователи, которые зависят от него прямо сейчас, стали лучше. Ожидайте "Часть 2" для этой статьи.
90-дневный жених: чем занимается бывшая Сара Майкла после раскола Джулианы
Об авторе