Zoom, сервис видеоконференций, созданный для корпоративных вебинаров и встреч, превратился в нечто большее в условиях вспышки коронавируса.
С ростом числа ежедневных пользователей с 10 до 200 миллионов с декабря по март, он стал форумом для почти всех видов социальных функций, включая счастливые часы, занятия йогой, школьные занятия, похоронные услуги, такие как: а также ритуалы Пасхи, Пасхи и (скоро) Рамадана.
Но как только многие впервые попробовали Zoom, они начали слышать причины, по которым они могли бы хотеть держаться подальше.
Тролли имеют разбившийся встречи, мигающие порно или расистские оскорбления на экранах. Исследователи безопасности выпустили отчет за отчетом о недавно обнаруженных уязвимостях, включая утечки электронной почты и ошибки, которые могли позволить хакерам получить доступ к веб-камерам.
Ранее в этом месяце Google предупредил сотрудников не использовать настольное приложение Zoom на своих рабочих компьютерах «из-за уязвимостей конфиденциальности и безопасности». SpaceX, Сенат США и школьный округ Нью-Йорка ввели аналогичные ограничения.
Если вы относитесь к десяткам миллионов людей, которые стали постоянными пользователями Zoom в последние недели, вы может быть, интересно, что все это значит для вас. Вот краткий обзор некоторых заметных ошибок конфиденциальности и безопасности, а также того, как обеспечить безопасность ваших звонков и данных.
Содержание статьи
- 1 Zoom отправляет мои данные в Facebook?
- 2 Как еще моя информация могла быть скомпрометирована?
- 3 Зашифрованы ли вызовы Zoom, и имеет ли это значение?
- 4 Какую информацию Zoom предоставляет моему начальнику или сотрудникам?
- 5 Что такое «зоомбомбирование»?
- 6 Какие шаги я могу предпринять, чтобы сделать Zoom более безопасным в использовании?
- 7 Какие существуют альтернативные платформы?
- 8 Итог
Zoom отправляет мои данные в Facebook?
Вице-расследование показало, что приложение Zoom для iPhone отправляло данные об устройствах пользователей в Facebook, в том числе о пользователях, у которых не было учетных записей Facebook. Компания столкнулась, по крайней мере, с двумя судебными процессами в федеральном суде, один из которых был резидентом Калифорнии, который утверждает, что Zoom нарушил новый закон штата о защите прав потребителей, раскрыв информацию в Facebook, не предоставив потребителям соответствующего уведомления или возможности отказаться.
Генеральный директор Zoom Эрик Юань заявил в своем блоге 27 марта, что компания удалила код, который отправлял пользовательские данные в Facebook в обновленной версии приложения для iOS. Компания обновила свою политику конфиденциальности 29 марта после волнения пользователей.
«Я думаю, что Zoom был не совсем честен», — сказал старший технолог Electronic Frontier Foundation Билл Буддингтон. «Я думаю, что они переживают много проблем роста».
Как еще моя информация могла быть скомпрометирована?
Сообщения об уязвимостях Zoom предшествуют кризису коронавируса. В июле прошлого года исследователь безопасности Джонатан Лейтшух выявил изъян, который позволил хакерам захватить веб-камеры Mac через приложение. Компания устранила проблему после того, как исследовательский центр, представляющий общественные интересы, подал жалобу в Федеральную торговую комиссию.
Тысячи личных видео Zoom были оставлены для просмотра в открытой сети, включая сеансы терапии один на один, телемедицинские звонки и классы начальной школы, Вашингтонская Почта сообщила. Были раскрыты имена людей, телефонные номера и личные разговоры, а также разоблачены лица и голоса детей.
Эксперты говорят, что теперь компания, похоже, предпринимает более серьезные усилия для выявления и быстрого исправления уязвимостей. Он сформировал консультативный совет из главных сотрудников службы безопасности из других компаний и нанял Алекса Стамоса, бывшего главного сотрудника службы безопасности Facebook, в качестве советника. «Это огромные деньги, которые бросают на проблему повышения безопасности. Это немаловажно », — сказал Лейтшух, обнаруживший в прошлом году уязвимость камеры Mac.
Зашифрованы ли вызовы Zoom, и имеет ли это значение?
Zoom позиционирует свои коммуникации как защищенные сквозным шифрованием, что делает практически невозможным шпионить за ними, в том числе и самой компанией. Однако недавно, Перехват выявил Zoom использует другой тип шифрования, называемый транспортным шифрованием, который позволяет компании декодировать содержимое вызовов.
Это означает, что компания может быть гипотетически восприимчива к давлению со стороны государственных органов с целью раскрытия информации, сказал Билл Марчак, научный сотрудник Citizen Lab и научный сотрудник в Калифорнийском университете в Беркли.
Это не ' Однако эти звонки не могут быть уязвимыми. Например, звонки с мобильного телефона и звонки через Skype с настройками по умолчанию не шифруются от начала до конца, и маловероятно, что обычному человеку понадобится такой тип безопасности. Но репортеры или диссиденты при репрессивных режимах, правительственные чиновники, обсуждающие секретную информацию, или крупные компании, которые хотят сохранить конфиденциальность своих бизнес-стратегий, могут захотеть использовать более безопасную платформу, сказал Бадингтон
.
Какую информацию Zoom предоставляет моему начальнику или сотрудникам?
Если вы были участником длинного, скучного вебинара, вы, возможно, подумали, что не будет никакого вреда при проверке вашей электронной почты или вашего фида в Facebook, чтобы скоротать время. Очень многие были встревожены открытием функции «отслеживания внимания» которая позволяла организатору собрания видеть, когда участники щелкают в активном окне «Масштаб» более 30 секунд. Компания объявила, что убрала эту функцию в своем блоге 2 апреля.
Это не единственный способ, которым хосты могут собирать информацию о посетителях. Они также могут записывать аудио и видео с собраний и сохранять записи групповых чатов. Некоторые пользователи Zoom были удивлены, узнав, что, если они используют инструмент, позволяющий им сохранять журнал чата от звонка на их локальные устройства — который многие используют в качестве способа документирования минут собрания, — эта запись будет включать частные чаты, которые они отправляли в дополнение к сообщениям, отправленным группой.
Что такое «зоомбомбирование»?
Поскольку Zoom очень прост в использовании, людям также было легко использовать приложение, чтобы сеять вред или хаос. «Зомбомбирование» — это когда незванные участники прерывают или срывают встречу. Иногда это безвредно троллинг, но часто поднимается до уровня преследования.
Как USC и местные школьные округа перешел к онлайн-встречам они сообщили о получении Zoombombed с оскорблениями расистских и порнографическими изображениями. Во вторник учащиеся средней школы Беркли находились в центре видеоконференции, когда мужчина присоединился к встрече Zoom, разоблачил себя и выкрикнул непристойности сообщает Mercury News .
The New York Times нашел множество аккаунтов в Instagram и на досках объявлений Reddit и 4Chan, где пользователи координировали обмен паролями собраний и срывали собрания Zoom.
Настройка Zoom по умолчанию позволяла любому присоединяться к видеовызовам, если у них был ID совещания, который представляет собой число длиной от 9 до 11 цифр . Эти идентификаторы собраний легко угадать — с помощью автоматизированного инструмента (называемого «военный набор» ), можно получить доступ к тысячам собраний в течение дня, просто сделав множество догадок.
Какие шаги я могу предпринять, чтобы сделать Zoom более безопасным в использовании?
Будьте внимательны, когда делитесь идентификаторами собраний. Не публикуйте их публично.
Создайте новый идентификатор для каждого запускаемого вами собрания, используя панель параметров, а не свой личный идентификатор собрания. Таким образом, если кто-то завладеет вашим личным идентификатором, Zoombombers не будет нарушать будущие встречи.
Вы можете переключать настройки, чтобы обеспечить участникам встречи пароль для доступа к собранию, что в дальнейшем защитит от сбоев. .
Включите функцию Zoom «Зал ожидания», которая позволяет организаторам собрания сохранять потенциальных участников в цифровой очереди, пока они не одобрят их присоединение к сеансу. Начиная с 4 апреля Zoom по умолчанию включал функцию зала ожидания что требовало дополнительных настроек пароля для свободных пользователей. Zoom содержит руководство по функции на своем веб-сайте.
При необходимости можно отключить целый ряд функций, которыми можно злоупотреблять, включая частные чаты, передачу файлов и пользовательские фоны. Например, функция аннотации может позволить троллям рисовать оскорбительные формы. Вы также можете включить опцию «разрешить удаленным участникам присоединиться» . Zoom имеет руководство по управлению элементами управления на своем веб-сайте.
Поддерживайте актуальность вашего настольного приложения, чтобы любые исправления, которые Zoom вносил в уязвимости безопасности, добавлялись к вашему device.
Если вы хотите быть особенно осторожными, используйте Zoom только на мобильном устройстве, например на iPad или телефоне Android, потому что эти версии проходят проверку в магазинах приложений.
Какие существуют альтернативные платформы?
Сигналы и связь WhatsApp шифруются от начала до конца. WhatsApp позволяет зашифрованные звонки с четырьмя людьми. Это подходящий вариант для разговоров с высокой чувствительностью.
Существуют также другие службы видеочата, такие как Skype, Google Hangouts, Webex от Cisco и FaceTime на устройствах Apple. Microsoft также предлагает мощные инструменты для веб-, аудио- и видеоконференций через свою платформу Microsoft Teams.
Итог
Реальность такова, что вы сейчас не видите своих друзей, одноклассников и, возможно, коллег. Вы не можете есть в ресторанах, и вы определенно не можете ходить в бары. Zoom — одна из платформ, которые люди повсеместно использовали для замены этих личных взаимодействий в период вспышки коронавируса. И это работает относительно хорошо.
Можно использовать Zoom, говорят эксперты. Просто подумайте, для чего вы его используете, и соблюдайте несколько мер предосторожности.
