Je Zoom varen za uporabo? 6 Vprašanja glede zasebnosti, ki jih je treba upoštevati

Priljubljenost Zooma se je povečala, predvsem zaradi pandemije koronavirusa. Decembra 2019 je prijavil 10 milijonov uporabnikov. Do aprila 2020 se je to povečalo na 300 milijonov. Njegova cena delnic se je tekom leta zvišala za več kot 500 odstotkov. Zdaj je postala bistvena aplikacija za podjetja, skupine socialno oddaljenih prijateljev in celo celotne družine.

Toda ali je Zoom varen? Zgodbe o težavah z varnostjo in zasebnostjo aplikacije se skrivajo ves čas njenega vzpona. Poglejmo si podrobneje nekatere največje pomisleke glede povečave, ki jih morate vedeti.

1. Zoom-Bombing

Da, Zoom-bombardiranje je nekaj. Podobno kot foto-bombardiranje, pri katerem se ljudje vstavljajo v nič hudega sluteče posnetke, se tudi Zoom-bombardiranje nanaša na prakso uporabnikov, ki se prijavijo na klice Zoom, na katere niso bili povabljeni.

Toda kako je možno bombardiranje Zoom? Zoom za vsak klepet na svoji platformi uporablja enolično ID številko sestanka. Številka je dolga od devet do 11 mest in se uporablja za dostop do konference.

Vendar je številke osebnih sestankov enostavno uganiti. Posledično se norčevalci pridružujejo klicem in ustvarjajo opustošenje z uporabo funkcij, kot je skupna raba zaslona. V najboljšem primeru je zelo nadležno. V najslabšem primeru ogrozi vaše podatke, še posebej, če imate zaupni poslovni klic.

Rešitev je preprosta - nastavite geslo za vsak klic Zoom, pri katerem sodelujete. Zoom je predstavil tudi način za začasno ustavitev dejavnosti udeležencev, kar pomeni, da lahko iz klica zaženete prevarante.

Preberite našo izčrpen vodnik za Zoom-bombardiranje če želite izvedeti več.

Kaj je Zoom-Bombing in kako lahko ostanete varni?

Bombardiranje s povečavo je tveganje v času videokonference za domače delo in vadnice, kako to blokirati.

2. Nezaščitene namizne aplikacije

Če želite Zoom uporabljati v namiznem računalniku, imate dve možnosti: namizno ali spletno aplikacijo. Vedno uporabite različico spletnega brskalnika; ta dobi nove varnostne izboljšave veliko hitreje kot namizna aplikacija.

Poleg posodobitev je spletna različica še vedno varnejša. To je zato, ker živi v peskovniku brskalnika, kar pomeni, da ima veliko manj dovoljenj in zmanjšano zmožnost povzročanja težav v celotnem operacijskem sistemu.

Če želite raje uporabljati aplikacijo za Zoom, razmislite o Skypeu za podjetja. Ima varno integracijo Zoom.

3. Nepravi zahtevki za šifriranje od konca do konca

Na začetku leta 2020 je Zoom močno oglaševal svoje šifriranje od konca do konca kot ključno lastnost. Teoretično to pomeni, da bi bila vsa komunikacija med vami in drugimi v vašem klepetu vidna samo tem strankam; nihče jih ni mogel dešifrirati.

Trditve so se hitro pokazale za napačne. Podatki so bili šifrirani, vendar le med vami in strežniki za povečavo.

Čeprav to pomeni, da vohljači in lokalni hekerji v vašem javnem omrežju Wi-Fi ne bodo mogli videti vaših klicev, bodo zaposleni v Zoomu videli vse. Če bi torej vlada ali agencija kazenskega pregona zahtevala dostop do vaših klepetov, bi jih zlahka dobila.

Konec oktobra 2020 je Zoom končno uvedel resnično šifriranje od konca do konca, vendar je celotna epizoda pustila slab okus in pokazala, da Zoomu ni mogoče zaupati kot podjetju.

Namenjen Nastavitve in preklopite Dovoli uporabo šifriranja od konca do konca da omogočite funkcijo.

4. Namestitveni programi z vgrajeno zlonamerno programsko opremo

Namestitveni program Zoom je bil široko kopiran in razširjen. Številne od teh redistribucij so imele zlonamerno programsko opremo, povezano s programom za namestitev, da bi prevarale nič hudega sluteče uporabnike.

Najbolj znan primer je zlonamerna programska oprema za rudarjenje kriptovalut, ki jo je aprila 2020 našel namestitveni program Zoom. Če je nameščen, bi jedel prek vašega CPU-ja in GPU-ja, da bi izkopal Bitcoin, tako da boste imeli na voljo malo proste moči, da na svojem računalniku počnete kar koli drugega.

Za to napako ni kriv Zoom. Kaže pa, kako hekerji ciljajo na vse, kar je v danem trenutku "vroče", in to izkoriščajo. Da se zaščitite, poskrbite, da boste Zoom kadar koli prenašali samo z uradne strani podjetja.

5. Uhajala gesla

Ko zaslišite besedno zvezo »uhajala gesla«, verjetno domnevate, da je kriv ponudnik storitev. Vendar v tem primeru Zoom ni kriv.

Po mnenju an akademski članek z Univerze v Teksasu in Univerze v Oklahomi bi lahko ljudje na vašem klicu Zoom teoretično povedali, kaj tipkate, tako da bi opazovali gibanje rok in ramen.

Seveda so ranljive tudi vse oblike pretakanja videov, vključno s Skypeom in Twitchom.

Vse, kar bi heker moral storiti, je, da svoj klic posname v 1080p in ga nato posreduje prek računalniškega programa, ki odstrani ozadje. S spremljanjem rok in ramen glede na glavo bi lahko natančno ugotovili, katere pritiske tipk ste naredili.

Lekcija? Med klicem se nikoli ne prijavite v svoje račune. Če morate vnesti geslo, morate med tipkanjem na kratko onemogočiti video vir. Nošenje rokavov, pokrivanje ramen in tipkanje z dotikom z 10 prsti prav tako povečujejo težavnost te metode za hekerje.

6. Neskončne varnostne napake

Zoom ima dolg seznam varnostnih napak. Mnogo jih je zdaj popravljenih, vendar se zastavlja vprašanje, koliko še neodkritih ranljivosti je še vedno na voljo hekerjem, da jih izkoristijo.

Tukaj je hiter pregled nekaterih najbolj naslovnih pomanjkljivosti Zooma in varnostnih kršitev samo v letu 2020:

• V juniju, Talos je razkril, da lahko heker s pomočjo animiranega GIF-a vsiljuje namestitve zlonamerne programske opreme prek aplikacije Zoom.
• Istega meseca Talos naučeni Zoom ni pregledal vsebine stisnjenih datotek za zlonamerno programsko opremo.
• Maja, Trend Micro je našel dva primera pokvarjenih namestitvenih programov Zoom, ki bi lahko odprli zakulisni dostop do računalnika in vohunili za njegovim lastnikom. Eden od njih je vključeval botnet.
• Poročila potrošnikov je dejal, da so Zoomovi pravilniki o zasebnosti uporabnike izpostavljali vsem vrstam senčnega zbiranja podatkov. "[Zoom] lahko zbira podatke, ko ste v videokonferenci, in jih kombinira z informacijami posrednikov podatkov in drugih virov do ustvarite potrošniške profile in se potencialno dotaknite videoposnetkov za namene, kot je usposabljanje sistemov za prepoznavanje obraza, "poroča rekel.
• Uporabniki Twitterja so odkrili, da zasebni klepeti v Zoomu v resnici sploh niso zasebni. Namesto tega so bili prepisu, ki ga gostitelji prejmejo na koncu sestanka, dodani "zasebni" pogovori.
• Aprila, Citizen Lab je ugotovil, da lahko udeleženci sestankov v čakalnici Zoom še vedno dobijo šifrirni ključ sestanka z uporabo kramp.
• Tudi aprila, Vpogledi odkril, da je bilo na temnem spletu naprodaj 500.000 ukradenih gesel za Zoom, potem ko so hekerji uporabili tehniko, imenovano poverilnice.

Če potrebujete več informacij, si oglejte naš seznam načinov naj bodo klici Zoom bolj varni.

Bi morali uporabiti možnost Zoom?

Ali bi morali glede na vsa varnostna vprašanja Zooma razmisliti o uporabi druge možnosti? Na žalost ni tako preprosto.

Prvič, Zoom še zdaleč ni edina aplikacija za videokonference z varnostnimi težavami. Storitve, kot so Google Meet, Microsoft Teams in Webex, so od varnostnih strokovnjakov prejele napake zaradi skrbi glede zasebnosti.

Drugič, Zoom je zdaj na nekaj razdalje najbolj priljubljena aplikacija za video konference. Na platformi bodo vsi, s katerimi želite govoriti. Tako kot zapuščanje Facebooka ali WhatsAppa tudi v primeru, da uporabljate drugo aplikacijo, ne boste mogli uživati ​​v enaki ravni komunikacije s prijatelji in sodelavci.

5 brezplačnih možnosti povečave za videokonference in spletna srečanja

Obstaja veliko brezplačnih aplikacij za video klice tako za namizje kot za mobilne naprave. Preverite, ali ta programska oprema za video klepet ustreza vašim zahtevam.

O avtorju