„Zoom este malware”. De ce experții își fac griji pentru platforma de video conferințe?
Compania Zoom a înregistrat o creștere de 535% a traficului zilnic în ultima lună potrivit celor de la SimilarWeb, dar cercetătorii de securitate spun că aplicația este un „dezastru în confidențialitate”.
Din cauza restricților impuse de răspândirea corona-virusului, tot mai multă lume lucrează de acasă, respectiv petrec mai mult timp online. Ca rezultat, utilizarea platformei Zoom în ultima lună a escaladat. Și o dată cu aceasta au apărut și problemele de securitate.
Aplicația Zoom pentru iPhone a fost cea mai descărcată aplicație din SUA de săptămâni întregi, potrivit firmei de cercetare a pieței pentru aplicații mobile Sensor Tower. Chiar și politicienii și alte personalități de rang înalt, inclusiv premierul britanic, Boris Johnson, și fostul președinte de rezervă federal al SUA, Alan Greenspan, folosesc platforma pentru conferințe, deoarece lucrează de acasă.
Cu toate acestea, cercetătorii de securitate au numit Zoom „un dezastru în confidențialitate” și „fundamental corupt”, din cauza manierei greșite de a gesitiona datele utilizatorilor
Iată ce trebuie să știți despre provocările la care vă supuneți lucrând cu Zoom:
„Zoom bombing” este în creștere
La data de 30 martie, FBI a anunțat că investighează cazuri sporite de deturnare video, cunoscute și sub numele de „zoom bombing”, prin care hackerii se infiltrează în ședințe video, adresând expresii rasiale sau amenințări.
Ședințele în Zoom pot fi accesate printr-o adresă URL bazată pe numere scurte, care poate fi generată și ghicită cu ușurință de hackeri, conform unui raport din ianuarie de la firma de securitate Checkpoint.
Nu dispune de criptare end-to-end
Zoom a anunțat în mod fals ca folosește criptarea end-to-end, un sistem care asigură securizarea comunicării, astfel încât mesajele să poată fi citite doar de utilizatorii implicați. Acest lucru a fost găsit de către Intercept într-un raport publicat de ei. Recent însă, Zoom a confirmat într-un blogpost că criptarea end-to-end nu este posibilă în prezent pe platformă și și-a cerut scuze pentru „confuzia” pe care a cauzat-o prin sugerarea „incorectă” a opusului.
Defecte de securitate
O serie de defecte de securitate care au fost raportate în trecut, sunt întâlnite și în prezent. În 2019, a fost dezvăluit faptul că Zoom instalează în secret pe dispozitivele utilizatorilor, un server web care ar putea permite ca utilizatorii să fie adaugați fără permisiunea lor în apeluri. Iar săptămâna trecută a fost descoperită o eroare similară, prin care hackerii pot prelua controlul asupra Mac-ul unui utilizator al platformei Zoom, inclusiv control asupra camerei web și a microfonului.
Măsuri de supraveghere în aplicație
Zoom a fost criticat și pentru funcția sa de „urmărire a atenției”, care permite gazdei să vadă dacă un utilizator face clic pe o fereastră din afara conferinței Zoom pe o durată de 30 de secunde sau mai mult.
Această caracteristică le-ar permite angajatorilor să verifice dacă angajații sunt într-adevăr implicați continuu într-o ședință video de lucru sau dacă studenții urmăresc consecvent prezentăile de clasă de la distanță.
Vânzarea datelor utilizatorului
Un raport Motherboard a descoperit că Zoom trimite în scop publicitar datele utilizatorilor aplicației sale de pe iOS către Facebook, chiar dacă utilizatorul nu are un cont de Facebook.
Zoom a modificat o parte din politicile sale ca răspuns și a declarat că compania „nu a vândut niciodată date despre utilizator în trecut și nu are intenția de a vinde datele utilizatorilor în viitor”. Dar povestea celor de la Motherboard a fost citată într-un proces, intentat la o instanță federală din California săptămâna aceasta, prin care Zoom a fost acuzat că nu a „protejat în mod corespunzător informațiile personale ale milioanelor de utilizatori în creștere” de pe platforma sa.
Pentru evitarea unor probleme neplăcute sau grave de securitate informațională, vă recomandăm utilizarea platformei de audio și video conferințe Avaya IX Workplace cu detalii aici.
Sursa informației este theguardian.com