„Zoom это вредоносная программа”. Почему эксперты беспокоятся о платформе видеоконференций?

По данным SimilarWeb, ежедневный трафик компании Zoom увеличился на 535% за последний месяц, но исследователи в области безопасности говорят, что это приложение «катастрофа конфиденциальности».

Из-за ограничений, налагаемых распространением коронaвируса, все больше и больше людей работают из дома и, соответственно, проводят больше времени в Интернете. В результате использование платформы Zoom в прошлом месяце возросло. И с этим пришли проблемы безопасности в приложении.

Приложение iPhone Zoom было самым загруженным приложением в США в течение нескольких недель, по данным исследовательской фирмы Sensor Tower. Даже высокопоставленные политики и другие деятели, в том числе премьер-министр Великобритании Борис Джонсон и бывший председатель Федеральной резервной системы США Алан Гринспен, используют платформу для конференций, когда работают из дома.

Тем не менее, исследователи в области безопасности назвали Zoom «катастрофой конфиденциальности» и «существенно коррумпированный» из-за неправильного способа управления пользовательскими данными.

Вот что вам нужно знать о проблемах, с которыми вы можете столкнуться при работе с Zoom:

„Zoom bombing” растет

30 марта ФБР объявил, что расследует участившиеся случаи захвата видео, также известного как «Zoom bombing», когда хакеры проникают в видеосеансы, обращаясь c расовыми выражениям или угрозами.

Доступ к сеансам Zoom можно получить по короткому номеру URL-адреса, который может быть легко сгенерирован и угадан хакерами, согласно январскому отчету службы безопасности Checkpoint.

У него нет шифрование end-to-end

Zoom ошибочно объявил, что использует сквозное шифрование, систему, которая обеспечивает безопасность связи, так что сообщения могут быть прочитаны только вовлеченными пользователями. Intercept нашел это в опубликованном ими отчете. Однако недавно Zoom подтвердил в блоге, что шифрование ent-to end в настоящее время невозможно на платформе, и принес извинения за «путаницу», вызванную «неправильным» предположением об обратном.

Дефекты безопасности

Ряд недостатков безопасности, о которых сообщалось в прошлом, все еще присутствуют. В 2019 году стало известно, что Zoom тайно устанавливает на устройствах пользователей веб-сервер, который позволяет добавлять пользователей без их разрешения.  И аналогичная ошибка была обнаружена на прошлой неделе, когда хакеры смогли взять под контроль пользовательскую платформу Zoom на Mac, включая управление веб-камерой и микрофоном.

Меры мониторинга в приложении

Zoom также подвергся критике за его функцию «отслеживания внимания», которая позволяет хосту видеть, если пользователь нажимает на окно за пределами конференции Zoom в течение 30 секунд или дольше.

Эта функция позволит работодателям проверять, действительно ли сотрудники постоянно вовлечены в рабочую видеосессию или если студенты внимательно смотрят презентации из удаленного класса.

Продажа пользовательских данных

Отчет Motherboard обнаружил, что Zoom отправляет в рекламных целях данные пользователей своего приложения для iOS в Facebook, даже если у пользователя нет учетной записи Facebook.

В ответ Zoom изменил часть своей политики и заявил, что компания «никогда не продавала пользовательские данные в прошлом и не намерена продавать пользовательские данные в будущем». Но история с Motherboard была приведена в иске, поданном в федеральный суд Калифорнии на этой неделе, в котором утверждается, что Zoom не удалось «должным образом защитить личную информацию миллионов пользователей» на платформе.

Чтобы избежать каких-либо неприятных или серьезных проблем информационной безопасности, мы рекомендуем использовать платформу для аудио- и видеоконференций Avaya IX Workplace здесь.

Источник информации theguardian.com.