Czy Zoom jest bezpieczny w użyciu? 6 Kwestie prywatności do rozważenia

Popularność Zoom wzrosła, w dużej mierze dzięki pandemii koronawirusa. W grudniu 2019 zgłosił 10 milionów użytkowników. Do kwietnia 2020 roku liczba ta wzrosła do 300 milionów. W ciągu roku cena jego akcji wzrosła o ponad 500 procent. Teraz stała się niezbędną aplikacją dla firm, grup odległych społecznie przyjaciół, a nawet całych rodzin.

Ale czy Zoom jest bezpieczny? Historie o problemach z bezpieczeństwem i prywatnością aplikacji czają się przez cały czas jej powstania. Przyjrzyjmy się bliżej niektórym z największych problemów związanych z bezpieczeństwem Zoom, o których musisz wiedzieć.

1. Bombardowanie Zoomem

Tak, bombardowanie Zoomem to rzecz. Podobnie jak bombardowanie fotograficzne, w którym ludzie wbijają się w zdjęcia niczego nie podejrzewających ludzi, bombardowanie Zoomem odnosi się do praktyki użytkowników logujących się do połączeń Zoom, na które nie zostali zaproszeni.

Ale jak możliwe jest bombardowanie Zoomem? Zoom używa unikalnego numeru identyfikacyjnego spotkania dla każdego czatu na swojej platformie. Numer ma od 9 do 11 cyfr i służy do uzyskiwania dostępu do konferencji.

Jednak numery identyfikacyjne spotkań można łatwo odgadnąć. W rezultacie dowcipnisie dołączają do rozmów i sieją spustoszenie, korzystając z takich funkcji, jak udostępnianie ekranu. W najlepszym przypadku jest to bardzo irytujące. W najgorszym przypadku naraża Twoje dane, zwłaszcza jeśli prowadzisz poufną rozmowę służbową.

Rozwiązanie jest proste - ustaw hasło dla każdego połączenia Zoom, w którym bierzesz udział. Zoom wprowadził również sposób zawieszania działań uczestników, co oznacza, że ​​możesz wyrzucać oszustów z połączenia.

Przeczytaj nasze obszerny przewodnik po bombardowaniu Zoomem uczyć się więcej.

Co to jest bombardowanie zoomem i jak możesz zachować bezpieczeństwo?

Bombardowanie zoomem jest zagrożeniem w dobie wideokonferencji do pracy w domu, a samouczki, jak to zablokować.

2. Niezabezpieczone aplikacje komputerowe

Jeśli chcesz użyć funkcji Zoom na komputerze stacjonarnym, masz dwie opcje: aplikację komputerową lub aplikację internetową. Zawsze należy używać wersji przeglądarki internetowej; dzięki temu nowe ulepszenia zabezpieczeń są znacznie szybsze niż aplikacja komputerowa.

Poza aktualizacjami wersja internetowa jest jeszcze bezpieczniejsza. Dzieje się tak, ponieważ żyje w piaskownicy przeglądarki, co oznacza, że ​​ma znacznie mniej uprawnień i mniejszą zdolność do powodowania problemów w całym systemie operacyjnym.

Jeśli wolisz używać aplikacji do powiększania, rozważ Skype dla firm. Posiada bezpieczną integrację Zoom.

3. Fałszywe twierdzenia dotyczące szyfrowania od końca do końca

Na początku 2020 roku Zoom mocno reklamował swoje kompleksowe szyfrowanie jako kluczową funkcję. W teorii oznacza to, że cała komunikacja między Tobą a innymi osobami na Twoim czacie byłaby widoczna tylko dla tych osób; nikt nie mógł ich odszyfrować.

Szybko okazało się, że twierdzenia są fałszywe. Dane zostały zaszyfrowane, ale tylko między Tobą a serwerami Zoom.

Chociaż oznacza to, że szpiedzy i lokalni hakerzy w Twojej publicznej sieci Wi-Fi nie mogliby zobaczyć Twoich połączeń, pracownicy Zoom mogli zobaczyć wszystko. Dlatego jeśli rząd lub organ ścigania zażądają dostępu do twoich czatów, mogą je łatwo uzyskać.

Pod koniec października 2020 roku Zoom w końcu wprowadził prawdziwe szyfrowanie od końca do końca, ale cały odcinek pozostawił zły gust i pokazał, że Zoomowi nie można ufać jako firmie.

Zmierzać do Ustawienia i przełącz Zezwalaj na szyfrowanie od końca do końca aby włączyć tę funkcję.

4. Instalatory z dołączonym złośliwym oprogramowaniem

Instalator Zoom był szeroko kopiowany i rozpowszechniany. Wiele z tych redystrybucji zawierało złośliwe oprogramowanie dołączone do instalatora, próbując oszukać niczego nie podejrzewających użytkowników.

Najbardziej znanym przykładem jest złośliwe oprogramowanie do wydobywania kryptowalut, które zostało znalezione w instalatorach Zoom w kwietniu 2020 r. Gdyby został zainstalowany, zjadłby twój procesor i GPU, próbując wydobyć Bitcoin, pozostawiając ci niewielką wolną moc do robienia czegokolwiek innego na twoim komputerze.

Ta wada nie jest winą Zooma. Pokazuje jednak, w jaki sposób hakerzy będą atakować wszystko, co w danym momencie jest „gorące”, i wykorzystają to. Aby się chronić, upewnij się, że pobierasz Zoom wyłącznie z oficjalnej strony firmy.

5. Wyciekły hasła

Kiedy słyszysz wyrażenie „wyciekły hasła”, prawdopodobnie zakładasz, że winę ponosi dostawca usług. Jednak w tym przykładzie Zoom nie jest winny.

Według an artykuł naukowy z University of Texas i University of Oklahoma, osoby, z którymi rozmawiasz przez Zoom, mogą teoretycznie powiedzieć, co piszesz, obserwując ruchy twoich rąk i ramion.

Oczywiście wszystkie formy przesyłania strumieniowego wideo, w tym Skype i Twitch, również są podatne na ataki.

Wszystko, co haker musiałby zrobić, to nagrać rozmowę w rozdzielczości 1080p, a następnie przesłać ją przez program komputerowy, który usuwa tło. Monitorując Twoje ramiona i barki względem głowy, byliby w stanie dokładnie określić, jakie naciśnięcia klawiszy wykonałeś.

Lekcja? Nigdy nie loguj się do swoich kont podczas rozmowy. Jeśli musisz wprowadzić hasło, podczas pisania należy na chwilę wyłączyć źródło wideo. Noszenie rękawów, zakrywanie ramion i pisanie na klawiaturze 10 palcami również zwiększa trudność tej metody dla hakerów.

6. Niekończące się luki w zabezpieczeniach

Zoom ma długą listę luk w zabezpieczeniach. Wiele z nich zostało już naprawionych, ale pojawia się pytanie, ile jeszcze nieodkrytych luk jest nadal dostępnych do wykorzystania przez hakerów.

Oto krótkie podsumowanie niektórych z najbardziej godnych uwagi błędów Zoom i naruszeń bezpieczeństwa w samym 2020 roku:

• W czerwcu, Talos ujawnił, że haker może wymusić instalację złośliwego oprogramowania za pośrednictwem aplikacji Zoom za pomocą animowanego GIF-a.
• W tym samym miesiącu Talos nauczony Zoom nie skanował zawartości skompresowanych plików w poszukiwaniu złośliwego oprogramowania.
• W maju, Trend Micro znalazł dwa przypadki uszkodzonych programów instalacyjnych Zoom, które mogły otwierać tylne drzwi do komputera i szpiegować jego właściciela. Jeden z nich dotyczył botnetu.
• Raporty konsumenckie powiedział, że polityka prywatności Zoom wystawia użytkowników na wszelkiego rodzaju podejrzane gromadzenie danych. „[Zoom] może zbierać dane podczas wideokonferencji, łączyć je z informacjami od brokerów danych i innych źródeł, aby budować profile konsumentów i potencjalnie wykorzystywać filmy do celów, takich jak szkolenie systemów rozpoznawania twarzy ”- czytamy w raporcie powiedziany.
• Użytkownicy Twittera odkryli, że prywatne czaty w Zoom nie były tak naprawdę prywatne. Zamiast tego, „prywatne” rozmowy były dołączane do transkrypcji, którą gospodarze otrzymywali po zakończeniu spotkania.
• W kwietniu, Citizen Lab okazało się, że uczestnicy spotkania w poczekalni Zoom mogą nadal uzyskać klucz szyfrowania spotkania za pomocą hackowania.
• Również w kwietniu Intsights odkrył, że 500 000 skradzionych haseł Zoom było wystawionych na sprzedaż w ciemnej sieci po tym, jak hakerzy użyli techniki zwanej wypychaniem poświadczeń.

Jeśli potrzebujesz więcej informacji, zapoznaj się z naszą listą sposobów zwiększ bezpieczeństwo połączeń Zoom.

Czy powinieneś użyć alternatywy Zoom?

Biorąc pod uwagę wszystkie problemy z bezpieczeństwem Zoom, czy powinieneś pomyśleć o użyciu alternatywy zamiast tego? Niestety nie jest to takie proste.

Po pierwsze, Zoom nie jest jedyną aplikacją do wideokonferencji, w której występują problemy z bezpieczeństwem. Usługi takie jak Google Meet, Microsoft Teams i Webex spotkały się z krytyką ekspertów ds. Bezpieczeństwa w związku z obawami dotyczącymi prywatności.

Po drugie, Zoom jest obecnie najpopularniejszą aplikacją do wideokonferencji z pewnej odległości. Wszystkie osoby, z którymi chcesz rozmawiać, będą na platformie. Podobnie jak opuszczenie Facebooka lub WhatsApp, nie będziesz mógł cieszyć się tym samym poziomem komunikacji ze znajomymi i współpracownikami, jeśli używasz innej aplikacji.

5 darmowych alternatyw dla wideokonferencji i spotkań online

Istnieje wiele bezpłatnych aplikacji do rozmów wideo zarówno na komputery stacjonarne, jak i urządzenia mobilne. Sprawdź, czy to oprogramowanie do rozmów wideo spełnia Twoje wymagania.

O autorze