Ar saugu naudoti mastelį? 6 Svarstytini privatumo klausimai

„Zoom“ populiarumas išaugo, daugiausia dėl koronaviruso pandemijos. 2019 m. Gruodžio mėn. Ji pranešė apie 10 milijonų vartotojų. Iki 2020 m. Balandžio mėn. Tai išaugo iki 300 mln. Jo akcijų kaina per metus padidėjo daugiau nei 500 proc. Dabar tai tapo pagrindine programa įmonėms, socialiai nutolusių draugų grupėms ir net ištisoms šeimoms.

Bet ar priartinimas yra saugus? Istorijos apie programos saugumo ir privatumo problemas buvo slepiamos visą jos kilimo laiką. Pažvelkime į keletą didžiausių „Zoom“ saugumo problemų, apie kurias turite žinoti.

1. Mastelio bombardavimas

Taip, mastelio bombardavimas yra dalykas. Panašiai kaip nuotraukų bombardavimas, kai žmonės mato save neįtariančiuose žmonių spragtukuose, „Zoom-bombing“ reiškia vartotojų praktiką prisijungiant prie „Zoom“ skambučių, į kuriuos jie nebuvo pakviesti.

Bet kaip įmanoma bombarduoti mastelį? „Zoom“ naudoja unikalų susitikimo ID numerį kiekvienam pokalbiui savo platformoje. Skaičius yra nuo devynių iki 11 skaitmenų ir naudojamas norint patekti į konferenciją.

Tačiau galima lengvai atspėti susitikimo ID numerius. Todėl išdaigininkai jungiasi prie skambučių ir kuria sumaištį naudodamiesi tokiomis funkcijomis kaip ekrano bendrinimas. Geriausiu atveju tai labai erzina. Blogiausiu atveju tai kelia pavojų jūsų duomenims, ypač jei jums reikalingas konfidencialus verslo skambutis.

Sprendimas yra paprastas - nustatykite slaptažodį kiekvienam „Zoom“ skambučiui, kuriame dalyvaujate. „Zoom“ taip pat pristatė būdą sustabdyti dalyvių veiklą, o tai reiškia, kad jūs galite paleisti apsimetėlius iš savo skambučio.

Perskaitykite mūsų išsamus mastelio bombardavimo vadovas sužinoti daugiau.

Kas yra „Zoom-Bombing“ ir kaip jūs galite būti saugūs?

Mastelio bombardavimas yra rizika, kai vyksta vaizdo konferencijos, skirtos namų darbui, ir instrukcijos, kaip ją užblokuoti.

2. Nesaugios darbalaukio programos

Jei norite naudoti mastelį darbalaukyje, turite dvi parinktis: darbalaukio programą arba žiniatinklio programą. Visada turėtumėte naudoti žiniatinklio naršyklės versiją; tai gauna naujų saugumo patobulinimų daug greičiau nei darbalaukio programa.

Be atnaujinimų, žiniatinklio versija vis dar yra saugesnė. Taip yra todėl, kad jis gyvena naršyklės smėlio dėžėje, vadinasi, turi daug mažiau leidimų ir sumažina galimybę sukelti problemų visoje operacinėje sistemoje.

Jei norėtumėte naudoti „Zoom“ programą, apsvarstykite „Skype“ verslui. Jis turi saugią „Zoom“ integraciją.

3. Klaidingos „nuo galo iki galo“ šifravimo paraiškos

2020 m. Pradžioje „Zoom“ labai reklamavo „end-to-end“ šifravimą kaip pagrindinę funkciją. Teoriškai tai reiškia, kad visi ryšiai tarp jūsų ir kitų jūsų pokalbio žmonių bus matomi tik toms šalims; niekas negalėjo jų iššifruoti.

Greitai pasirodė, kad teiginiai yra melagingi. Duomenys buvo užšifruoti, bet tik tarp jūsų ir „Zoom“ serverių.

Nors tai reiškia, kad snooperiai ir vietiniai įsilaužėliai jūsų viešajame „Wi-Fi“ tinkle negalės matyti jūsų skambučių, „Zoom“ darbuotojai galėjo matyti viską. Todėl, jei vyriausybė ar teisėsaugos agentūra paprašytų prieigos prie jūsų pokalbių, jie galėtų juos lengvai gauti.

2020 m. Spalio pabaigoje „Zoom“ pagaliau įdiegė tikrąjį „nuo galo iki galo“ šifravimą, tačiau visas epizodas paliko blogą skonį ir parodė, kad „Zoom“ negalima pasitikėti kaip verslo.

Eikite į Nustatymai ir perjungti Leisti naudoti nuo galo iki galo šifravimą įgalinti funkciją.

4. Diegėjai, turintys susietą kenkėjišką programą

„Zoom“ diegimo programa buvo plačiai nukopijuota ir perskirstyta. Daugelyje šių perskirstymų buvo įdiegta kenkėjiška programa, bandant apgauti nieko neįtariančius vartotojus.

Garsiausias pavyzdys yra kriptovaliutų kasimo kenkėjiška programa, rasta „Zoom“ montuotojams 2020 m. Balandžio mėn. Jei jis būtų įdiegtas, jis galėtų valgyti per jūsų procesorių ir GPU, siekdamas išgauti „Bitcoin“, palikdamas jums mažai laisvos galios ką nors padaryti savo kompiuteryje.

Šis trūkumas nėra „Zoom“ kaltė. Bet tai parodo, kaip įsilaužėliai taikys viską, kas tam tikru momentu yra „karšta“, ir ją išnaudos. Norėdami apsisaugoti, įsitikinkite, kad „Zoom“ bet kada atsisiuntėte tik iš oficialios įmonės svetainės.

5. Nutekėjo slaptažodžiai

Išgirdę frazę „nutekėję slaptažodžiai“, tikriausiai manote, kad kaltas paslaugų teikėjas. Tačiau šiame pavyzdyje „Zoom“ nėra kaltas.

Pasak an akademinis darbas iš Teksaso universiteto ir Oklahomos universiteto žmonės, turintys jūsų „Zoom“ skambutį, teoriškai galėtų pasakyti, ką jūs rašote, stebėdami rankų ir pečių judesius.

Žinoma, visos vaizdo transliacijos formos, įskaitant „Skype“ ir „Twitch“, taip pat yra pažeidžiamos.

Įsilaužėliui tereikia įrašyti jūsų skambutį 1080p formatu ir tada jį tiekti per kompiuterio programą, kuri pašalina foną. Stebėdami rankas ir pečius, palyginti su galva, jie galės tiksliai pasakyti, kokius klavišus paspaudėte.

Pamoka? Niekada neprisijunkite prie savo sąskaitų skambučio metu. Jei jums reikia įvesti slaptažodį, turėtumėte trumpai išjungti vaizdo įrašą, kol vedate tekstą. Dėvint rankoves, užsidengiant pečius ir rašant 10 pirštų, taip pat padidėja šio metodo sunkumas įsilaužėliams.

6. Nesibaigiantys saugumo trūkumai

„Zoom“ turi ilgą saugos trūkumų sąrašą. Daugelis jų dabar yra ištaisyti, tačiau kyla klausimas, kiek dar neatrastų pažeidžiamumų gali įsilaužėliai išnaudoti.

Čia pateikiamas greitas kelių svarbiausių „Zoom“ trūkumų ir saugumo pažeidimų aprašymas vien tik 2020 m.

• Birželį, Talos atskleidė, kad įsilaužėlis gali priversti kenkėjiškas programas įdiegti per „Zoom“ programą naudodamas animuotą GIF.
• Tą patį mėnesį Talos sužinojau, kad „Zoom“ nenuskaitė suglaudintų failų turinio, ar jame nėra kenkėjiškų programų.
• Geguže, „Trend Micro“ rado du korumpuotų „Zoom“ montuotojų atvejai, kurie galėjo atverti prieigą prie kompiuterio ir šnipinėti jo savininką. Vienas iš jų buvo susijęs su botnetu.
• Vartotojų ataskaitos sakoma, kad „Zoom“ privatumo politika atskleidė vartotojus nuo visų rūšių šešėlinių duomenų rinkimo. „[Mastelis] gali rinkti duomenis, kol dalyvaujate vaizdo konferencijoje, juos derinti su informacija iš duomenų tarpininkų ir kitų šaltinių kurti vartotojų profilius ir galbūt naudoti vaizdo įrašus tokiais tikslais kaip veido atpažinimo sistemų mokymas “, - sakoma pranešime sakė.
• „Twitter“ vartotojai sužinojo, kad privatūs pokalbiai „Zoom“ iš tikrųjų nebuvo privatūs. Vietoj to prie protokolo, kurį šeimininkai gauna susitikimo pabaigoje, buvo pridėti „privatūs“ pokalbiai.
• Balandį, „Citizen Lab“ nustatė, kad susitikimo dalyviai laukimo salėje „Zoom“ vis tiek gali gauti susitikimo šifravimo raktą naudodami nulaužimą.
• Taip pat balandžio mėn. Įžvalgos atrado, kad tamsiajame žiniatinklyje buvo parduodami 500 000 pavogtų „Zoom“ slaptažodžių, kai hakeriai naudojo techniką, vadinamą kredencialų įdaru.

Jei jums reikia daugiau informacijos, peržiūrėkite mūsų būdų sąrašą Padarykite „Zoom“ skambučius saugesnius.

Ar turėtumėte naudoti didinimo alternatyvą?

Atsižvelgiant į visas „Zoom“ saugumo problemas, ar turėtumėte galvoti apie alternatyvos naudojimą? Deja, tai nėra taip paprasta.

Pirma, „Zoom“ toli gražu nėra vienintelė vaizdo konferencijų programa, turinti saugumo problemų. Tokios paslaugos kaip „Google Meet“, „Microsoft Teams“ ir „Webex“ iš saugumo ekspertų sulaukė nerimo dėl privatumo problemų.

Antra, „Zoom“ dabar yra populiariausia vaizdo konferencijų programa tam tikru atstumu. Visi žmonės, su kuriais norite kalbėtis, bus platformoje. Panašiai kaip palikdami „Facebook“ ar „WhatsApp“, negalėsite mėgautis tokiu pačiu bendravimo lygiu su draugais ir kolegomis, jei naudosite kitą programą.

5 nemokamos vaizdo keitimo ir vaizdo susitikimų alternatyvos

Yra daugybė nemokamų vaizdo skambučių programų tiek staliniams, tiek mobiliesiems. Pažiūrėkite, ar ši vaizdo pokalbių programinė įranga atitinka jūsų reikalavimus.

Apie autorių