Je funkcia Zoom bezpečná? 6 Otázok ochrany súkromia, ktoré je potrebné zvážiť

Zoomova popularita prudko vzrástla, hlavne vďaka pandémii koronavírusov. V decembri 2019 uviedla 10 miliónov používateľov. Do apríla 2020 to stúplo na 300 miliónov. Cena jeho akcií sa v priebehu roka zvýšila o viac ako 500 percent. Teraz sa stala základnou aplikáciou pre podniky, skupiny sociálne vzdialených priateľov alebo dokonca celé rodiny.

Je však Zoom bezpečný? Príbehy o problémoch s bezpečnosťou a ochranou súkromia aplikácie číhali po celý čas jej vzniku. Pozrime sa podrobnejšie na niektoré z najväčších problémov so zabezpečením Zoom, o ktorých potrebujete vedieť.

1. Zoom bombardovanie

Áno, bombardovanie pomocou zoomu je vec. Rovnako ako bombardovanie pomocou fotografií, pri ktorom ľudia vidia, ako sa vkladajú do nič netušiacich momentov ľudí, aj funkcia Zoom-bombing označuje prax používateľov prihlasujúcich sa do hovorov Zoom, na ktoré neboli pozvaní.

Ako je však možné bombardovanie Zoomom? Zoom používa pre každý chat na svojej platforme jedinečné identifikačné číslo schôdzky. Toto číslo má deväť až 11 číslic a používa sa na prístup ku konferencii.

Identifikačné čísla schôdzky sa však dajú ľahko uhádnuť. Výsledkom je, že vtipálci sa pripájajú k hovorom a vytvárajú chaos pomocou funkcií, ako je zdieľanie obrazovky. V najlepšom prípade je to veľmi nepríjemné. V horšom prípade to ohrozí vaše údaje, najmä ak telefonujete dôverne.

Riešenie je jednoduché - nastavte si heslo pre každý hovor Zoom, ktorého sa zúčastníte. Zoom taktiež predstavil spôsob, ako pozastaviť aktivity účastníkov, čo znamená, že z vášho hovoru môžete naštartovať podvodníkov.

Prečítajte si naše komplexný sprievodca bombardovaním pomocou zoomu naučiť sa viac.

Čo je priblíženie a ako môžete zostať v bezpečí?

Zoom-bombing predstavuje vo veku videokonferencií riziko pre domácu prácu a návod, ako ho zablokovať.

2. Nezabezpečené aplikácie pre počítač

Ak chcete použiť Zoom na stolnom počítači, máte dve možnosti: počítačová aplikácia alebo webová aplikácia. Vždy by ste mali používať verziu webového prehliadača; tým získate nové vylepšenia zabezpečenia oveľa rýchlejšie ako v prípade desktopovej aplikácie.

A okrem aktualizácií je webová verzia ešte bezpečnejšia. Je to preto, že žije v karanténe prehliadača, čo znamená, že má oveľa menej povolení a zníženú schopnosť spôsobovať problémy v rámci celého operačného systému.

Ak chcete aplikáciu Zoom zväčšiť, zvážte aplikáciu Skype for Business. Má bezpečnú integráciu Zoom.

3. Falošné tvrdenia o šifrovaní typu end-to-end

Začiatkom roku 2020 spoločnosť Zoom veľmi propagovala svoje end-to-end šifrovanie ako kľúčovú vlastnosť. Teoreticky to znamená, že všetka komunikácia medzi vami a ostatnými ľuďmi vo vašom rozhovore by bola viditeľná iba pre tieto strany; nikto ich nemohol dešifrovať.

Tvrdenia sa rýchlo ukázali ako nepravdivé. Dáta boli šifrované, ale iba medzi vami a servermi Zoom.

Aj keď to znamená, že snooperi a miestni hackeri vo vašej verejnej sieti Wi-Fi nebudú môcť vidieť vaše hovory, zamestnanci spoločnosti Zoom videli všetko. Preto ak vláda alebo orgán činný v trestnom konaní požiadajú o prístup k vašim rozhovorom, ľahko ich môžu získať.

Na konci októbra 2020 spoločnosť Zoom konečne zaviedla skutočné šifrovanie typu end-to-end, ale celá epizóda zanechala nevkus a ukázala, že spoločnosti Zoom nemožno dôverovať ako podniku.

Zamierte do nastavenie a prepínať Povoliť použitie šifrovania typu end-to-end túto funkciu povolíte.

4. Inštalatéri s pribaleným škodlivým softvérom

Inštalátor Zoom bol rozsiahlo kopírovaný a distribuovaný. Mnohé z týchto redistribúcií mali malvér pribalený k inštalačnému programu s cieľom oklamať nič netušiacich používateľov.

Najznámejším príkladom je malvér na ťažbu kryptomeny, ktorý sa našiel v inštalátoroch Zoom v apríli 2020. Ak by bol nainštalovaný, zjedol by to cez váš procesor a GPU v snahe ťažiť bitcoiny, čo by vám malo málo voľnej sily na to, aby ste na svojom stroji mohli robiť čokoľvek iné.

Táto chyba nie je chybou Zoom. Ukazuje však, ako hackeri zacielia na všetko, čo je v danom okamihu „horúce“, a zneužijú to. Aby ste sa chránili, nezabudnite sťahovať Zoom iba z oficiálnych stránok spoločnosti.

5. Uniknuté heslá

Keď počujete frázu „uniknuté heslá“, pravdepodobne predpokladáte, že je na vine poskytovateľ služieb. V tomto príklade však Zoom nie je na vine.

Podľa an akademická práca z Texaskej univerzity a Oklahomaskej univerzity mohli ľudia, ktorí telefonujú v režime Zoom, teoreticky povedať, čo píšete, sledovaním pohybov v rukách a ramenách.

Zraniteľné sú samozrejme aj všetky formy streamovania videa, vrátane Skype a Twitch.

Hacker by musel urobiť iba to, aby nahral váš hovor v rozlíšení 1080p a potom ho priviedol cez počítačový program, ktorý odstráni pozadie. Monitorovaním vašich paží a ramien vo vzťahu k vašej hlave budú schopní presne povedať, aké stlačenia klávesov ste vykonali.

Lekcia, hodina? Počas hovoru sa nikdy neprihlasujte do svojich účtov. Ak potrebujete zadať heslo, mali by ste pri písaní nakrátko deaktivovať informačný kanál videa. Náročnosť tejto metódy pre hackerov zvyšuje aj nosenie rukávov, zakrývanie ramien a písanie dotykom 10 prstami.

6. Nekonečné bezpečnostné chyby

Zoom má dlhý zoznam bezpečnostných chýb. Mnohé z nich už boli opravené, ale nastoľuje sa otázka, koľko ďalších neobjavených zraniteľností je stále k dispozícii hackerom na zneužitie.

Tu je rýchly prehľad niektorých z najdôležitejších chýb Zoom a narušení bezpečnosti iba v roku 2020:

• V júni, Talos odhalil, že hacker by mohol vynútiť inštaláciu škodlivého softvéru prostredníctvom aplikácie Zoom pomocou animovaného súboru GIF.
• V tom istom mesiaci Talos naučený Zoom neskenoval obsah komprimovaných súborov na prítomnosť malvéru.
• V Máji, Trend Micro našiel dva prípady poškodených inštalačných programov Zoom, ktoré by mohli otvoriť prístup k PC na zadnom vrátku a špehovať jeho majiteľa. Jeden z nich zahŕňal botnet.
• Správy pre spotrebiteľa uviedol, že zásady ochrany súkromia spoločnosti Zoom vystavili používateľov všetkým druhom pochybného zhromažďovania údajov. „[Zoom] môže zhromažďovať údaje, keď ste na videokonferencii, kombinovať ich s informáciami od sprostredkovateľov údajov a iných zdrojov až po vytvárať profily spotrebiteľov a potenciálne využívať videá na účely, ako sú školenia systémov rozpoznávania tváre, “uvádza sa v správe povedal.
• Používatelia Twitteru zistili, že súkromné ​​chaty na serveri Zoom neboli vôbec súkromné. Namiesto toho boli k prepisu, ktorý hostitelia dostanú na konci stretnutia, pripojené „súkromné“ konverzácie.
• V Apríli, Citizen Lab zistili, že účastníci konferencie v čakárni Zoom môžu stále získať šifrovací kľúč schôdzky pomocou hacknutia.
• Tiež v apríli, Intsights zistil, že 500 000 ukradnutých hesiel systému Zoom bolo na predaj na tmavom webe po tom, čo hackeri použili techniku ​​nazývanú vypĺňanie poverení.

Ak potrebujete ďalšie informácie, pozrite si náš zoznam spôsobov, ako to urobiť urobte svoje hovory Zoom bezpečnejším.

Mali by ste použiť alternatívu zväčšenia?

Vzhľadom na všetky problémy so zabezpečením Zoom, mali by ste radšej premýšľať o alternatíve? Bohužiaľ to nie je také jednoduché.

Po prvé, Zoom zďaleka nie je jedinou videokonferenčnou aplikáciou s bezpečnostnými problémami. Služby ako Google Meet, Microsoft Teams a Webex dostali od bezpečnostných expertov problémy s ochranou osobných údajov.

Po druhé, Zoom je teraz do istej miery najobľúbenejšou videokonferenčnou aplikáciou. Na platforme budú všetci ľudia, s ktorými sa chcete rozprávať. Rovnako ako opustenie Facebooku alebo WhatsApp si nebudete môcť vychutnať rovnakú úroveň komunikácie s priateľmi a kolegami, ak použijete inú aplikáciu.

5 alternatív bezplatného zväčšenia pre videokonferencie a online stretnutia

Existuje veľa bezplatných aplikácií na videohovory pre stolné aj mobilné telefóny. Zistite, či tento softvér na videohovory vyhovuje vašim požiadavkám.

O autorovi