Je li Zoom siguran za upotrebu? 6 Pitanja privatnosti koja treba razmotriti

Popularnost Zooma porasla je, ponajviše zahvaljujući pandemiji koronavirusa. U prosincu 2019. prijavila je 10 milijuna korisnika. Do travnja 2020. to je poraslo na 300 milijuna. Njegova cijena dionica porasla je za više od 500 posto tijekom godine. Sada je postala osnovna aplikacija za tvrtke, skupine socijalno-udaljenih prijatelja, pa čak i za cijele obitelji.

Ali je li Zoom siguran? Priče o problemima sigurnosti i privatnosti aplikacije vrebale su tijekom njenog uspona. Pogledajmo izbliza neke od najvećih sigurnosnih zabrinutosti za Zoom o kojima trebate znati.

1. Zoom-bombardiranje

Da, bombardiranje zumom je stvar. Slično kao i foto-bombardiranje, pri kojem se ljudi ubacuju u snimke nesumnjivih ljudi, Zoom-bombardiranje odnosi se na praksu korisnika koji se prijavljuju na pozive Zoom-a na koje nisu pozvani.

Ali kako je moguće Zoom bombardiranje? Zoom koristi jedinstveni ID broj sastanka za svaki chat na svojoj platformi. Broj je dugačak između devet i 11 znamenki i koristi se za pristup konferenciji.

Međutim, brojevi osobnih podataka o sastanku mogu se lako pogoditi. Kao rezultat toga, šaljivdžije se pridružuju pozivima i stvaraju pustoš koristeći značajke poput dijeljenja zaslona. U najboljem slučaju to je vrlo dosadno. U najgorem slučaju, ugrožava vaše podatke, posebno ako imate povjerljiv poslovni poziv.

Rješenje je jednostavno - postavite lozinku za svaki Zoom poziv u kojem sudjelujete. Zoom je također uveo način za obustavljanje aktivnosti sudionika, što znači da varalice možete podići sa svog poziva.

Pročitajte naše sveobuhvatan vodič za Zoom-bombardiranje naučiti više.

Što je bombardiranje zumom i kako možete ostati sigurni?

Zomirano bombardiranje rizik je u doba videokonferencija za kućni rad i tutoriali evo kako ga blokirati.

2. Nesigurne radne površine

Ako želite koristiti Zoom na stolnom računalu, imate dvije mogućnosti: stolnu aplikaciju ili web aplikaciju. Uvijek biste trebali koristiti verziju web preglednika; ovo dobiva nova sigurnosna poboljšanja mnogo brže od stolne aplikacije.

Osim ažuriranja, web verzija je još sigurnija. To je zato što živi u zaštićenom okruženju preglednika, što znači da ima mnogo manje dozvola i smanjenu sposobnost izazivanja problema u cijelom vašem operativnom sustavu.

Ako biste radije koristili aplikaciju za zumiranje, razmislite o Skypeu za posao. Ima sigurnu Zoom integraciju.

3. Lažne tvrdnje o šifriranju s kraja na kraj

Početkom 2020. godine Zoom je snažno oglašavao svoju enkripciju s kraja na kraj kao ključnu značajku. U teoriji to znači da bi sve komunikacije između vas i ostalih ljudi u vašem chatu bile vidljive samo tim stranama; nitko ih nije mogao dešifrirati.

Tvrdnje su se brzo pokazale lažnima. Podaci su šifrirani, ali samo između vas i poslužitelja za zumiranje.

Iako to znači da njuškari i lokalni hakeri na vašoj javnoj Wi-Fi mreži ne bi mogli vidjeti vaše pozive, zaposlenici Zooma mogli bi vidjeti sve. Stoga, ako bi vlada ili agencija za provođenje zakona zatražila pristup vašim chatovima, mogli bi ih lako dobiti.

Krajem listopada 2020. Zoom je napokon uveo istinsku end-to-end enkripciju, ali cijela epizoda ostavila je loš ukus i pokazala da Zoomu ne može vjerovati kao poslu.

Krenite prema Postavke i prebacivanje Dopustite upotrebu enkripcije od kraja do kraja da biste omogućili značajku.

4. Instalatori s priloženim zlonamjernim softverom

Instalater Zoom je široko kopiran i distribuiran. Mnoge od tih preraspodjela zlonamjerni je softver pridružio instalacijskom programu pokušavajući zavarati korisnike koji sumnjaju.

Najpoznatiji je primjer zlonamjernog softvera za vađenje kriptovaluta koji je pronađen u instalacijskim programima Zoom u travnju 2020. godine. Ako se instalira, jeo bi putem vašeg CPU-a i GPU-a u pokušaju da iskopa Bitcoin, ostavljajući vam malo slobodne snage da radite bilo što drugo na vašem stroju.

Za ovu manu nije kriv Zoom. Ali pokazuje kako će hakeri ciljati sve što je "vruće" u određenom trenutku i iskoristiti ga. Da biste se zaštitili, provjerite jeste li ikad preuzeli Zoom samo sa službene web stranice tvrtke.

5. Procurile lozinke

Kad čujete frazu "procurile lozinke", vjerojatno pretpostavljate da je davatelj usluge kriv. Međutim, u ovom primjeru Zoom nije kriv.

Prema an akademski rad sa Sveučilišta u Teksasu i sa Sveučilišta u Oklahomi, ljudi na vašem pozivu Zoom mogli bi teoretski reći što pišete promatrajući pokrete u rukama i ramenima.

Naravno, svi oblici video streaminga, uključujući Skype i Twitch, također su ranjivi.

Sve što bi haker trebao učiniti je snimiti svoj poziv u 1080p, a zatim ga proslijediti putem računalnog programa koji uklanja pozadinu. Praćenjem ruku i ramena u odnosu na glavu, mogli bi točno znati koje ste pritiske tipki napravili.

Lekcija? Nikada se ne prijavljujte na račune dok razgovarate. Ako trebate unijeti lozinku, trebali biste nakratko onemogućiti svoj video feed dok tipkate. Nošenje rukava, pokrivanje ramena i tipkanje s 10 prstiju također povećavaju poteškoće ove metode za hakere.

6. Beskrajne sigurnosne greške

Zoom ima dugačak popis sigurnosnih nedostataka. Mnogi od njih su sada ispravljeni, ali postavlja se pitanje koliko je još neotkrivenih ranjivosti još dostupno za korištenje hakerima.

Evo kratkog pregleda nekih od najvažnijih naslova nedostataka Zooma i sigurnosnih propusta u 2020. godini:

• U lipnju, Talos otkrio je da bi haker mogao prisiliti na instaliranje zlonamjernog softvera putem aplikacije Zoom pomoću animiranog GIF-a.
• U istom mjesecu, Talos naučeni Zoom nije skenirao sadržaj komprimiranih datoteka na zlonamjerni softver.
• U svibnju, Trend Micro pronašao dva slučaja korumpiranih instalatera Zoom koji bi mogli otvoriti backdoor pristup računalu i špijunirati njegovog vlasnika. Jedan od njih uključio je botnet.
• Potrošačka izvješća rekao je kako Zoomova pravila o privatnosti izlažu korisnike svim vrstama sumnjivog prikupljanja podataka. "[Zoom] može prikupljati podatke dok ste u videokonferenciji, kombinirati ih s podacima posrednika podataka i drugih izvora do izradite profile potrošača i potencijalno iskoristite videozapise u svrhe poput treninga sustava za prepoznavanje lica ", izvještaj je rekao je.
• Korisnici Twittera otkrili su da privatni chatovi na Zoomu zapravo uopće nisu privatni. Umjesto toga, "privatni" razgovori dodani su transkriptu koji domaćini dobivaju na kraju sastanka.
• U travnju, Citizen Lab otkrio da sudionici sastanka u Zoom čekaonici i dalje mogu dobiti ključ za šifriranje sastanka pomoću hakiranja.
• Također u travnju, Uvidi otkrio je da se 500.000 ukradenih lozinki za Zoom prodaje na tamnoj mreži nakon što su hakeri koristili tehniku ​​koja se naziva punjenje vjerodajnica.

Ako su vam potrebne dodatne informacije, pogledajte naš popis načina učinite svoje pozive Zoomom sigurnijima.

Trebate li koristiti alternativu zumiranja?

S obzirom na sve sigurnosne probleme sa Zoomom, biste li trebali razmisliti o upotrebi neke druge alternative? Nažalost, to nije tako jednostavno.

Prvo, Zoom nije daleko od jedine aplikacije za video konferencije koja ima sigurnosnih problema. Usluge kao što su Google Meet, Microsoft Teams i Webex primile su probleme stručnjaka za sigurnost zbog zabrinutosti zbog privatnosti.

Kao drugo, Zoom je sada najpopularnija aplikacija za video konferencije na određenoj udaljenosti. Svi ljudi s kojima želite razgovarati bit će na platformi. Slično kao što napuštate Facebook ili WhatsApp, nećete moći uživati ​​u istoj razini komunikacije s prijateljima i kolegama ako koristite drugu aplikaciju.

5 besplatnih alternativa zumiranja za video konferencije i mrežne sastanke

Postoji mnogo besplatnih aplikacija za video pozive i za stolna računala i za mobilne uređaje. Pogledajte ispunjava li ovaj softver za video chat vaše zahtjeve.

O autoru