Популарност Зоома је порасла, углавном захваљујући пандемији коронавируса. У децембру 2019. пријавила је 10 милиона корисника. До априла 2020. то је порасло на 300 милиона. Цена његове акције порасла је за више од 500 процената током године. Сада је постала основна апликација за предузећа, групе социјално удаљених пријатеља, па чак и за читаве породице.
Али да ли је Зоом сигуран? Приче о проблемима сигурности и приватности апликације вребале су током њеног успона. Размотримо детаљније неке од највећих безбедносних забринутости за Зоом о којима треба да знате.
1. Зоом-Бомбинг
Да, зум бомбардовање је ствар. Слично као фото-бомбардирање, при којем се људи убацују у снимке несумњивих људи, Зоом-бомбардирање односи се на праксу корисника да се пријављују на Зоом позиве на које нису позвани.
Али како је могуће зум бомбардовање? Зоом користи јединствени ИД број састанка за свако ћаскање на својој платформи. Број је дугачак између девет и 11 цифара и користи се за приступ конференцији.
Међутим, бројеви идентификационих бројева састанка могу се лако погодити. Као резултат тога, шаљивџије се придружују позивима и стварају пустош користећи функције попут дељења екрана. У најбољем случају, то је врло досадно. У најгорем случају, то угрожава ваше податке, посебно ако имате поверљив пословни позив.
Решење је једноставно - поставите лозинку за сваки Зоом позив у коме учествујете. Зоом је такође увео начин за суспендовање активности учесника, што значи да варалице можете подићи из позива.
Прочитајте наше свеобухватан водич за Зоом-бомбардирање да сазнате више.
Бомбаширање зумом представља ризик у доба видео конференција за кућни рад и водиче, ево како то блокирати.
2. Несигурне радне површине
Ако желите да користите Зоом на рачунару, имате две могућности: десктоп апликацију или веб апликацију. Увек треба да користите верзију веб прегледача; ово добија нова безбедносна побољшања много брже од радне површине.
Осим ажурирања, веб верзија је још сигурнија. То је зато што живи у заштићеном окружењу прегледача, што значи да има много мање дозвола и смањену способност изазивања проблема у читавом оперативном систему.
Ако бисте више волели да користите апликацију за зумирање, размислите о Скипе-у за посао. Има сигурну интеграцију зума.
3. Нетачне тврдње о шифровању од краја до краја
Почетком 2020. године, Зоом је снажно рекламирао своје шифровање од краја до краја као кључну карактеристику. У теорији то значи да би све комуникације између вас и других људи у вашем ћаскању биле видљиве само тим странкама; нико их није могао дешифровати.
Брзо се показало да су тврдње лажне. Подаци су шифровани, али само између вас и сервера за зумирање.
Иако то значи да њушкали и локални хакери на вашој јавној Ви-Фи мрежи неће моћи да виде ваше позиве, запослени у Зоом-у могу да виде све. Стога, ако би влада или агенција за спровођење закона затражила приступ вашим четовима, могли би их лако добити.
Крајем октобра 2020. године, Зоом је коначно представио истинску енд-то-енд енкрипцију, али цела епизода оставила је лош укус и показала да Зоом-у не може веровати као предузећу.
Крените у Подешавања и пребаци Дозволи употребу енд-то-енд енкрипције да бисте омогућили функцију.
4. Инсталатери са пакетним малвером
Инсталатер Зоом је широко копиран и дистрибуиран. Многе од тих прерасподела имале су злонамерни софтвер повезан са програмом за инсталацију, покушавајући да преваре кориснике који сумњају.
Најпознатији пример је злонамерни софтвер за вађење криптовалута који је пронађен у инсталатерима Зоом у априлу 2020. године. Ако је инсталиран, јео би преко вашег ЦПУ-а и ГПУ-а у жељи да ископа Битцоин, остављајући вам мало слободне снаге да радите било шта друго на својој машини.
За ову ману није крив Зоом. Али показује како ће хакери циљати све што је „вруће“ у датом тренутку и искористити га. Да бисте се заштитили, обавезно икада преузмите Зоом само са званичне веб локације компаније.
5. Процуриле лозинке
Када чујете фразу „процуриле лозинке“, вероватно претпостављате да је провајдер услуге крив. Међутим, у овом примеру Зоом није крив.
Према ан академски рад са Универзитета у Тексасу и Универзитета у Оклахоми, људи на вашем позиву Зоом би теоретски могли да открију шта куцате гледајући покрете у рукама и раменима.
Наравно, сви облици видео стреаминга, укључујући Скипе и Твитцх, такође су рањиви.
Све што би хакер требало да уради је да сними ваш позив у 1080п, а затим га проследи кроз рачунарски програм који уклања позадину. Праћењем руку и рамена у односу на главу, могли би да открију тачно које сте притиске тастера направили.
Лекција? Никада се не пријављујте на рачуне док разговарате. Ако је потребно да унесете лозинку, требало би да накратко онемогућите видео феед док куцате. Ношење рукава, покривање рамена и куцање додиром са 10 прстију такође повећавају потешкоће ове методе за хакере.
6. Бескрајне сигурносне грешке
Зоом има дугачку листу сигурносних пропуста. Многе од њих су сада исправљене, али поставља се питање колико још неоткривених рањивости је још на располагању хакерима.
Ево кратког прегледа неких од најважнијих наслова недостатака и замаха у Зоом-у током 2020. године:
- У јуну, Талос открио је да би хакер могао присилити на инсталирање малвера путем апликације Зоом користећи анимирани ГИФ.
- Истог месеца, Талос научени Зоом није скенирао садржај компримованих датотека у потрази за злонамерним софтвером.
- У мају, Тренд Мицро пронашао два случаја корумпираних инсталатера Зоом-а који би могли отворити бацкдоор приступ ПЦ-у и шпијунирати његовог власника. Један од њих је укључио ботнет.
- Извештаји потрошача рекли су да су Зоом-ове политике приватности изложиле кориснике свим врстама сумњивог прикупљања података. „[Зоом] може прикупљати податке док сте у видеоконференцији, комбинирати их са информацијама од посредника података и других извора до изградите профиле потрошача и потенцијално искористите видео снимке у сврхе попут обуке система за препознавање лица “, наводи се у извештају рекао.
- Корисници Твиттера открили су да приватни цхатови на Зоом-у заправо уопште нису приватни. Уместо тога, „приватни“ разговори додани су транскрипту који домаћини добијају на крају састанка.
- У априлу, Цитизен Лаб открио да учесници састанка у Зоом чекаоници и даље могу добити кључ за шифровање састанка помоћу хаковања.
- Такође у априлу, Увиди открио да је 500.000 украдених Зоом лозинки продато на мрачној мрежи након што су хакери користили технику која се назива пуњење акредитива.
Ако су вам потребне додатне информације, погледајте нашу листу начина учините позиве за зумирање сигурнијим.
Да ли треба да користите алтернативу зумирања?
С обзиром на све сигурносне проблеме Зоом-а, да ли бисте требали размислити о томе да уместо тога користите алтернативу? Нажалост, то није тако једноставно.
Прво, Зоом није далеко од једине апликације за видео конференције која има сигурносних проблема. Услуге као што су Гоогле Меет, Мицрософт Теамс и Вебек примиле су проблеме стручњака за безбедност због забринутости због приватности.
Друго, Зоом је сада најпопуларнија апликација за видео конференције на одређеној удаљености. Сви људи са којима желите да разговарате биће на платформи. Слично као што напуштате Фацебоок или ВхатсАпп, нећете моћи уживати у истом нивоу комуникације са пријатељима и колегама ако користите другу апликацију.
Постоји много бесплатних апликација за видео позиве и за рачунаре и за мобилне уређаје. Погледајте да ли овај софтвер за видео ћаскање испуњава ваше захтеве.
- Сигурност
- Безбедност на мрежи
- Зоом
- Видео позив
Дан се придружио МакеУсеОф-у 2014. године и директор је партнерства од јула 2020. године. Обраћајте му се за упите о спонзорираном садржају, придруженим уговорима, промоцијама и било којим другим облицима партнерства. Такође га можете наћи како лута по изложбеном простору на ЦЕС у Лас Вегасу сваке године, поздравите се ако идете. Пре списатељске каријере био је финансијски саветник.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.