„Zoom je malware“: Odborníci se obávají platformy videokonferencí

Vzhledem k tomu, že bloky koronaviru přesouvají mnoho aktivit osobně online, používání videokonferenční platformy Zoom se rychle zvyšuje. Proto se také obávejte o svou bezpečnost.

V posledním měsíci došlo podle analýzy analytické společnosti SimilarWeb ke zvýšení denního provozu stránky stahování Zoom.us o 535%. Podle průzkumné firmy Sensor Tower byla její aplikace pro iPhone již týdny nejstahovanější aplikací v zemi. I politici a další vedoucí osobnosti, včetně britského premiéra Borise Johnsona a bývalého předsedy Federálního rezervního systému USA Alana Greenspana, jej využívají pro konference při práci z domova.

Výzkumníci v oblasti bezpečnosti však zvali Zoom jako „katastrofu soukromí“ a „zásadně poškozenou“, což jsou tvrzení, že společnost špatně zacházela se sněhovými koulemi uživatelských dat.

V pondělí zaslala generální prokurátorka New Yorku Letitia James dopis společnosti, v níž ji požádala, aby popsala kroky podniknuté k vyřešení bezpečnostních problémů a zvýšení počtu uživatelů.

James v dopise uvedl, že společnost Zoom se pomalu zabývala bezpečnostními zranitelnostmi, „která by mohla třetím stranám se zlými úmysly umožnit získat mimo jiné tajný přístup k webovým kamerám spotřebitelů“.

Mluvčí společnosti Zoom ve středu řekl Guardianovi, že má v plánu poslat Jamesovi požadované informace a vyhovět této žádosti. „Zoom bere soukromí, bezpečnost a důvěru uživatelů velmi vážně,“ řekl mluvčí. "Během pandemie Covid-19 pracujeme nepřetržitě, abychom zajistili, že nemocnice, univerzity, školy a další společnosti na celém světě zůstanou ve spojení a funkční."

Společnost ve čtvrtek oznámila, že zmrazí veškerý vývoj nových zdrojů a převede všechny technické prostředky na problémy zabezpečení, které byly vyvolány v posledních týdnech.

Co potřebujete vědět o problémech se zoomem:

"Bombardment zoom" na vzestupu

30. března FBI oznámila, že vyšetřuje rostoucí případy únosu videa, také známé jako „bombardování zoomem“, kdy hackeři infiltrují videokonference, často křičí rasové hrozby nebo hrozby.

Ke schůzkám s přiblížením lze přistupovat pomocí malé číselné adresy URL, kterou mohou hackeři snadno vygenerovat a uhodnout, podle lednové zprávy bezpečnostní společnosti Checkpoint. Společnost Zoom vydala v posledních dnech pokyny, jak zabránit nechtěným návštěvníkům, aby na videokonferenci vyvolali chaos, a mluvčí řekl Guardian, že také pracuje na vzdělávání svých uživatelů o ochraně prostřednictvím blogových příspěvků a webinářů.

Žádné šifrování typu end-to-end

Zoom veřejně oznámil, že používá end-to-end šifrování, systém, který chrání komunikaci tak, aby ji mohli číst pouze zúčastnění uživatelé, podle zprávy Intercept. Zoom potvrdil ve středu blogový příspěvek, že šifrování typu end-to-end v současné době na platformě není možné, a omluvil se za „záměnu“ způsobenou „nesprávným“ naznačením jinak.

Bezpečnostní nedostatky

V minulosti a donedávna tento týden bylo hlášeno několik bezpečnostních nedostatků, které mají vliv na Zoom. V roce 2019 bylo zjištěno, že Zoom na zařízení uživatelů tiše nainstaloval skrytý webový server, což uživateli umožnilo přidat do hovoru bez jeho svolení. A chyba objevená tento týden by umožnila hackerům proniknout do Macu uživatele Zoom, včetně vstupu na webovou kameru a odříznutí mikrofonu.

Společnost ve čtvrtek oznámila, že vydala vydání k opravě problému Mac, ale počet bezpečnostních problémů s Zoomem v minulosti způsobil, že je stejně špatný jako škodlivý software, řekl Arvind Narayanan, docent počítačové vědy z Princetonské univerzity. „Pojďme to zjednodušit,“ řekl. "Zoom je malware."

Opatření pro dohled v aplikaci

Zoom byl kritizován za svou funkci „sledování pozornosti“, která umožňuje hostiteli zjistit, zda uživatel klikne na okno Zoom po dobu 30 sekund nebo déle.

Tato funkce umožní zaměstnavatelům zkontrolovat, zda jsou zaměstnanci skutečně naladěni na pracovní schůzku nebo zda studenti skutečně sledují prezentaci ve třídě na dálku.

Prodej uživatelských dat

Zpráva ze základní desky zjistila, že Zoom odešle uživatelská data ze své aplikace iOS na Facebook pro reklamní účely, i když uživatel nemá účet Facebook.

Společnost Zoom změnila v reakci na některé své politiky a ve čtvrtek uvedla, že společnost „v minulosti nikdy neprodala uživatelská data a nemá v úmyslu prodávat uživatelská data do budoucna“. Příběh základní desky byl však citován v soudním řízení podaném na federálním soudu v Kalifornii tento týden a obviňoval Zoom, že na své platformě „dostatečně neochrání osobní údaje milionů uživatelů“.

Tato mezera v soukromí byla také zmíněna v Jamesově dopisu, který uvádí, že taková narušení soukromí může být zvláště znepokojivá, když školy přecházejí na Zoom pro třídu.

„Přestože Zoom opravil konkrétní hlášené bezpečnostní chyby, rádi bychom pochopili, zda Zoom provedl širší přezkum svých bezpečnostních postupů,“ uvedl dopis.

zdroj: Poručník // Kredity obrázků: Olivier Douliery / AFP prostřednictvím Getty Images

0 0 hlasovat
Hodnocení článku
PŘIHLÁSIT SE K ODBĚRU
Upozornit na
host

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou zpracovávány vaše zpětná vazby.

0 Komentáře
Vložené zpětné vazby
Zobrazit všechny komentáře