Популярность Zoom резко возросла, во многом благодаря Коронавирус пандемия. В декабре 2019 года платформа сообщила, что пользовательская база составляет 10 миллионов человек. К апрелю 2020 года их число выросло до 300 миллионов. Стоимость акций компании за год также выросла более чем на 500 процентов. Теперь это незаменимое приложение для предприятий, социально изолированных групп друзей и даже целых семей.
Но так ли безопасен Zoom, как должен быть? Истории о проблемах безопасности и конфиденциальности приложения ходили на протяжении всего его восхождения. Давайте подробнее рассмотрим некоторые из самых больших Проблемы безопасности Zoom что вам нужно знать.
1. Нежелательное слежение
Zoom-бомбардировка Подобно поиску фотографий, когда люди намеренно вставляют себя в снимки других людей без их внимания, Zoom-бомбардировка относится к пользователям, которые присоединяются к сеансам Zoom, на которые они не были приглашены.
Но как возможны зум-бомбардировки? Zoom использует уникальный идентификационный номер встречи для каждого чата на своей платформе. Номер состоит от девяти до 11 цифр и используется для доступа к видеовстрече.
Однако идентификационные номера собрания можно легко угадать. В результате некоторые мошенники присоединяются к звонкам и сеют хаос такими функциями, как Совместное использование экрана. В лучшем случае это очень раздражает. В худшем случае это подвергает ваши данные риску, особенно если вы находитесь на секретном деловом звонке.
Решение простое - все, что вам нужно сделать, это установить пароль для каждого вызова Zoom, в котором вы участвуете. Zoom также представил способ приостановки действий участников, что означает, что вы можете избавиться от мошенников из своего звонка.
Прочтите наше подробное руководство по Zoom-бомбардировка знать больше.
2. Небезопасные настольные приложения
Если вы хотите использовать Zoom на своем настольном устройстве, у вас есть два варианта: настольное приложение или веб-приложение. Вы всегда должны использовать версию веб-браузера; Которая получает новые улучшения безопасности намного быстрее, чем настольное приложение.
Несмотря на обновления, веб-версия по-прежнему более безопасна. Это связано с тем, что он находится в песочнице в браузере, а это означает, что у него гораздо меньше разрешений и снижена способность вызывать проблемы во всей операционной системе.
Если вы предпочитаете использовать приложение для Zoom, рассмотрите Skype для бизнеса. Он имеет безопасную интеграцию с Zoom.
3. Ложные утверждения о шифровании конечных точек.
В начале 2020 года Zoom широко объявила о сквозном шифровании данных в качестве ключевой функции. Теоретически это означает, что все сообщения между вами и другими людьми в вашем чате будут видны только этим сторонам; Никто не может его расшифровать.
Вскоре стало ясно, что эти обвинения были сфальсифицированы. Данные зашифрованы, но только между вами и серверами Zoom.
Хотя это означает, что местные шпионы и хакеры в общедоступном Wi-Fi не смогут видеть ваши звонки, сотрудники Zoom могут видеть все. Следовательно, если правительство или правоохранительные органы запросят доступ к вашим разговорам, они могут легко его получить.
В конце октября 2020 года Zoom наконец-то развернул настоящее сквозное шифрование, но весь эпизод оставил дурной вкус и показал, что Zoom нельзя доверять как бизнесу.
Перейдите в Настройки и включите переключатель, чтобы разрешить использование сквозного шифрования, чтобы воспользоваться этой функцией.
4. Мастер установки со встроенным вредоносным ПО.
Мастер установки Zoom был широко скопирован и распространен. Во многих из этих перераспределений вместе с установщиком было связано вредоносное ПО с целью обмануть ничего не подозревающих пользователей.
Наиболее известным примером является вредоносное ПО для майнинга криптовалюты, которое было обнаружено в мастере установки Zoom в апреле 2020 года. В случае установки оно потребляло бы ресурсы процессора и графического процессора при попытке майнинга биткойнов, оставляя вас практически без подсказки. доступны для любых других действий на вашем устройстве.
Этот недостаток не является виной Zoom. Но он действительно показывает, как хакеры будут атаковать и использовать все, что «популярно» в данный момент. Чтобы обезопасить себя, обязательно загружайте Zoom только с официального сайта компании.
5. Утечка паролей
Когда вы слышите фразу «просочившиеся пароли», вы, вероятно, решите, что виноват ваш провайдер. Однако в этом примере Zoom не виноват.
Согласно для академической статьи Из Техасского и Оклахомского университетов люди, участвующие в программе Zoom, теоретически могут узнать о том, что вы пишете, наблюдая за движениями, которые вы делаете руками и плечами.
Конечно, под угрозой находятся все формы потокового видео, включая Skype и Twitch.
Все, что нужно сделать хакеру, - это записать ваш звонок в разрешении 1080p, а затем ввести его через компьютерное приложение, которое удаляет фон. Наблюдая за вашими руками и плечами по отношению к вашей голове, он сможет точно определить, какие нажатия клавиш вы нажимали.
Какой урок нужно усвоить? Никогда не входите в свои учетные записи во время видеозвонка. Если вам нужно ввести пароль, вы должны ненадолго отключить видеокамеру во время набора текста. Ношение рукавов и закрытие плеч И печатая на сенсорной клавиатуре Десять пальцев также увеличивают сложность этого метода для хакера.
6. Бесконечные бреши в безопасности.
Zoom имеет длинный список уязвимостей безопасности. Многие из них уже исправлены, но возникает вопрос, сколько еще не обнаруженных уязвимостей могут использовать хакеры.
Вот краткое изложение некоторых заметных недостатков и нарушений безопасности Zoom только в 2020 году:
- В июне выяснилось Талос Хакер может принудительно установить вредоносное ПО через приложение Zoom, используя анимированный GIF.
- В том же месяце я узнал Талос Zoom не проверял содержимое сжатых файлов на наличие вредоносных программ.
- В мае я нашел Trend Micro Есть два случая зараженного установщика Zoom, где можно открыть бэкдор, чтобы получить доступ к компьютеру и шпионить за его владельцем. В одном из них есть несколько роботов.
- Она сказала Consumer Reports Политика конфиденциальности Zoom раскрывает пользователям все виды сбора подозрительных данных. «[Zoom] может собирать данные, пока вы участвуете в видеоконференции, объединять их с информацией от брокеров данных и других источников для создания профилей потребителей и потенциально использовать видео для таких целей, как обучение системам распознавания лиц», - говорится в отчете.
- Пользователи Twitter обнаружили, что приватные чаты в Zoom вообще не были приватными. Вместо этого к стенограмме, которую организаторы получают в конце встречи, добавлялись «частные» разговоры.
- В апреле я нашел Citizen Lab Участники встречи в зале ожидания Zoom все еще могли получить ключ шифрования встречи с помощью взлома.
- Также в апреле я обнаружил Insights 500000 украденных паролей Zoom выставлены на продажу в даркнете после того, как хакеры применили метод, называемый заполнением учетных данных.
Если вам нужна дополнительная информация, см. Наш список методов Чтобы сделать звонки Zoom более безопасными.
Стоит ли использовать альтернативу Zoom?
Учитывая все проблемы с безопасностью Zoom, стоит ли вам рассмотреть возможность использования альтернативы? К сожалению, не все так просто.
Во-первых, Zoom - не единственное приложение для видеоконференций, имеющее проблемы с безопасностью. Такие службы, как Google Meet, Microsoft Teams и Webex, получили неприятности от экспертов по безопасности из-за проблем с конфиденциальностью.
Во-вторых, Zoom сейчас является самым популярным приложением для удаленной видеоконференцсвязи. Все люди, с которыми вы хотите поговорить, будут на платформе. Как и при выходе из Facebook или WhatsApp, вы не сможете общаться с друзьями и коллегами на том же уровне, если используете другое приложение. Ты можешь видеть Безопасные альтернативы Zoom с открытым исходным кодом для групповых видеозвонков.
