Sci-Tech

Online sigurnost tijekom epidemije

Zoom ima ogromne sigurnosne propuste. Ne koristite platformu ako ne morate!

Zoom ima ogromne sigurnosne propuste. Ne koristite platformu ako ne morate!

Tijekom izbijanja COVID-19 pandemije dramatično se povećala upotreba softvera za video konferencije, posebno Zoom platforme. Dnevni broj aktivnih korisnika porastao je s 10 milijuna u prosincu prošle godine na 200 milijuna.

Među uključenima je više od 90 000 škola iz 20 zemalja  jer je "zumiranja"  jednostavno za upotrebu i besplatno za obrazovne ustanove.

Ali postoje mnoge sigurnosne rupe i problemi s privatnošću. Desetine tisuća privatnih videozapisa procurilo je  na javne web stranice i svatko ih može gledati na mreži! YouTube i Vimeo također mogu pronaći video zapise sa Zumom.

To nije nepažnja korisnika, već dizajn proizvoda.  Zoom nema  uobičajene sigurnosne značajke programa za video chat, poput zahtjeva da korisnici prilikom spremanja videozapisa koriste jedinstvena imena datoteka  što otežava njihovo  pronalaženje u javnoj domeni. Pokazalo se da je enkripcija jednostavna TLS, koja se odnosi samo na tekstove chata, a ne na video pozive.

Isto tako mnogi učenici i  učitelji prijavljuju neovlaštene osobe (trolove) koji ulaze tijekom video poziva i šire  neželjene poruke poput rasističkih ili pornografskih video slika, pomoću funkcije 'dijeljenje ekrana', piše Washington Post . To je razlog što su  mnogobrojne školske organizacije u SAD-u zabranile upotrebu video  aplikacije Zoom.  

Ali  ovaj  potpuno novi način ometanja koji je postao poznat pod nazivom “zoombombing”, pojavljuje se  svakodnevno u  video konferencijama korisnika širom svijeta. Osim toga Zoomov dizajn dijeljenja podataka omogućava  korisnicima da snimaju sadržaj razgovora bez pristanka svih relevantnih osoba  ,  što može  ugroziti privatnost sudionika. 

MOŽDA VAS ZANIMA: 5G bežične mreže: sve što trebate znati

Međutim to nisu jedini problem koji utječu na Zoom. U aplikaciji se nalazi i   program koji omogućuje dohvaćanje korisničke lozinke za Windows tako da korisnik klikne vezu, a  Zoom automatski stvara veze na kojima se može kliknuti iz UNC staza u sustavu Windows. 

Napadač bi zbog toga mogao postaviti vezu na zaraženi poslužitelj. Tamo se uspostavlja veza putem protokola u sustavu Windows, a  sustav poslužitelju šalje ime i lozinku za prijavu.  Štoviše, prema sigurnosnom  stručnjaku   Matthew Hickeyju iz tvrtke za elektroničku sigurnost Hacker House koja se specijalizirala za penetracijsko testiranje i analizu ranjivosti, šifriranje je lako probiti . 

Nadalje, nedavno se također pokazalo da aplikacija za chat koristi Facebook SDK, te   stoga informacije prosljeđuje Facebooku, a  oko  (ne)sigurnosti Facebookovih podataka ne treba trošiti više riječi.

Tvrtka priznaje krivnju

Glasnogovornik tvrtke priznao je postojanje problema i nemogućnost    krajnjeg šifriranja (proces promjene informacija u otvorenom tekstu u nečitljiv sadržaj šifriranog teksta)  za video konferencije,  i   savjetovao korisnicima da budu oprezni prilikom prijenosa video zapisa  sadrže li  osjetljive podatke.  Jednostavnije rečeno, u slučaju nešifriranja podataka, informacije se mogu pregledati i izmijeniti na bilo kojoj poveznici od točke A do točke B.

Kineska tvrtka najavila je da  će Zoom zaustaviti razvoj svih novih funkcija i upotrijebiti sve inženjerske resurse za rješavanje nedavnih sigurnosnih ranjivosti.  Sada se moraju nositi s ranjivostima i lošom reputacijom po pitanju sigurnosti.    

MOŽDA VAS ZANIMA:  Pazite! Hakeri koriste interaktivne karte COVID-19 za širenje zlonamjernih kodova

U međuvremenu zbog sve vreve oko aplikacije,  odvjetnik države New York pokrenuo je  istragu protokola o privatnosti i sigurnosti tvrtke.  Ipak  Zoom nije mala tvrtka s malo resursa koja tek počinje.  Postoje više od 8 godina, od 2011. godine.  Zapošljavaju više od 1900  ljudi.  Imaju prodaju od gotovo 200 milijuna dolara po kvartalu i ukupnu vrijednost od milijardu dolara.   Eto, što se dešava kada  tvrtka ima potpuno drugačije prioritete, poput rasta i profita, a ne da štiti korisnike.

Želite li deinstalirati aplikaciju, to je brz i jednostavan postupak.  Na Zoom  web stranici  pronađite  upravljanje računom  na lijevoj traci vašeg profila i pratite upute.  Kako ukloniti Zoom sa Mac računala pogledajte ovdje.


Reci što misliš!