Безопасно ли использовать Zoom? 6 вопросов конфиденциальности, которые следует учитывать

Популярность Zoom резко возросла, во многом благодаря пандемии коронавируса. В декабре 2019 года было зарегистрировано 10 миллионов пользователей. К апрелю 2020 года это число выросло до 300 миллионов. Стоимость его акций за год выросла более чем на 500 процентов. Теперь оно стало незаменимым приложением для предприятий, групп социально удаленных друзей и даже целых семей.

Но безопасен ли Zoom? Истории о проблемах безопасности и конфиденциальности приложения таятся на протяжении всего его роста. Давайте подробнее рассмотрим некоторые из самых серьезных проблем безопасности Zoom, о которых вам нужно знать.

1. Зум-бомбардировка

Да, зум-бомбежка - вещь. Подобно фото-бомбардировке, когда люди вставляют себя в снимки ничего не подозревающих людей, Zoom-бомбардировка относится к практике пользователей, которые входят в звонки Zoom, на которые их не приглашали.

Но как возможны зум-бомбардировки? Zoom использует уникальный идентификационный номер встречи для каждого чата на своей платформе. Номер состоит от девяти до 11 цифр и используется для доступа к конференции.

Однако идентификационные номера собрания можно легко угадать. В результате шутники присоединяются к звонкам и создают хаос, используя такие функции, как совместное использование экрана. В лучшем случае это очень раздражает. В худшем случае это ставит под угрозу ваши данные, особенно если вы разговариваете по конфиденциальному деловому телефону.

Решение простое - установите пароль для каждого вызова Zoom, в котором вы участвуете. Zoom также представил способ приостановки действий участников, что означает, что вы можете выгнать самозванцев из своего разговора.

Прочтите наш подробное руководство по зум-бомбардировке Узнать больше.

Что такое зум-бомбардировка и как обезопасить себя?

Масштабирование - это риск в эпоху видеоконференцсвязи для работы на дому, и вот как его заблокировать.

2. Небезопасные настольные приложения

Если вы хотите использовать Zoom на настольном компьютере, у вас есть два варианта: настольное приложение или веб-приложение. Вы всегда должны использовать версию веб-браузера; оно получает новые улучшения безопасности намного быстрее, чем настольное приложение.

И помимо обновлений, веб-версия еще более безопасна. Это потому, что он живет в песочнице браузера, а это означает, что у него гораздо меньше разрешений и ограниченная способность вызывать проблемы во всей вашей операционной системе.

Если вы предпочитаете использовать приложение для Zoom, рассмотрите Skype для бизнеса. Он имеет безопасную интеграцию с Zoom.

3. Ложные утверждения о сквозном шифровании

В начале 2020 года Zoom активно рекламировала сквозное шифрование как ключевую функцию. Теоретически это означает, что все сообщения между вами и другими людьми в вашем чате будут видны только этим сторонам; никто не мог их расшифровать.

Утверждения быстро оказались ложными. Данные были зашифрованы, но только между вами и серверами Zoom.

Хотя это означает, что шпионы и местные хакеры в вашей общедоступной сети Wi-Fi не смогут видеть ваши звонки, сотрудники Zoom могли видеть все. Следовательно, если правительство или правоохранительные органы запросят доступ к вашим чатам, они могут легко их получить.

В конце октября 2020 года Zoom наконец-то развернул настоящее сквозное шифрование, но весь эпизод оставил дурной вкус и показал, что Zoom нельзя доверять как бизнесу.

Направляйтесь к Настройки и переключить Разрешить использование сквозного шифрования чтобы включить эту функцию.

4. Установщики со встроенным вредоносным ПО

Установщик Zoom был широко скопирован и распространен. Во многих из этих перераспределений вместе с установщиком было встроено вредоносное ПО в попытке обмануть ничего не подозревающих пользователей.

Самый известный пример - вредоносное ПО для майнинга криптовалюты, которое было обнаружено в установщиках Zoom в апреле 2020 года. Если он установлен, он будет проедать ваш процессор и графический процессор в попытке добыть биткойны, оставляя вам мало свободных возможностей для выполнения чего-либо еще на вашем компьютере.

Этот недостаток не виноват в Zoom. Но он показывает, как хакеры нацеливаются на все, что «горячо» в данный момент, и эксплуатируют это. Чтобы защитить себя, убедитесь, что вы загружаете Zoom только с официального сайта компании.

5. Утечка паролей

Когда вы слышите фразу «утечка паролей», вы, вероятно, предполагаете, что виноват поставщик услуг. Однако в этом примере Zoom не виноват.

Согласно научная статья из Техасского и Оклахомского университетов, люди, участвующие в вашем звонке по Zoom, теоретически могут определить, что вы печатаете, наблюдая за движениями ваших рук и плеч.

Конечно, уязвимы все формы потокового видео, включая Skype и Twitch.

Все, что нужно сделать хакеру, - это записать ваш звонок в разрешении 1080p, а затем передать его через компьютерную программу, которая удаляет фон. Наблюдая за вашими руками и плечами относительно вашей головы, они смогут точно сказать, какие нажатия клавиш вы сделали.

Урок? Никогда не входите в свои учетные записи во время разговора. Если вам все же нужно ввести пароль, вам следует ненадолго отключить видеопоток во время ввода. Ношение рукавов, прикрытие плеч и набор 10 пальцами вслепую также усложняют этот метод для хакеров.

6. Бесконечные недостатки безопасности

У Zoom есть длинный список недостатков безопасности. Многие из них уже исправлены, но возникает вопрос, сколько еще неоткрытых уязвимостей все еще доступно для использования хакерами.

Вот краткое изложение некоторых из наиболее значительных недостатков Zoom и нарушений безопасности только в 2020 году:

• В июне, Талос показали, что хакер может принудительно установить вредоносное ПО через приложение Zoom с помощью анимированного GIF.
• В том же месяце Талос стало известно, что Zoom не проверял содержимое сжатых файлов на наличие вредоносных программ.
• В мае, Trend Micro обнаружил два экземпляра поврежденных установщиков Zoom, которые могли открывать черный ход к ПК и шпионить за его владельцем. Один из них был связан с ботнетом.
• Потребительские отчеты сказал, что политика конфиденциальности Zoom подвергает пользователей разного рода сбору сомнительных данных. "[Zoom] может собирать данные во время видеоконференции, объединять их с информацией от брокеров данных и других источников, чтобы создавать профили потребителей и потенциально использовать видео для таких целей, как обучение систем распознавания лиц ", - говорится в отчете. сказал.
• Пользователи Twitter обнаружили, что приватные чаты в Zoom вообще не были приватными. Вместо этого к стенограмме, которую организаторы получают в конце встречи, добавлялись «частные» разговоры.
• В апреле, Citizen Lab обнаружил, что участники собрания в зале ожидания Zoom по-прежнему могут получить ключ шифрования собрания с помощью взлома.
• Также в апреле Intsights обнаружил, что 500 000 украденных паролей Zoom были выставлены на продажу в даркнете после того, как хакеры применили метод, называемый заполнением учетных данных.

Если вам нужна дополнительная информация, ознакомьтесь с нашим списком способов сделайте ваши звонки Zoom более безопасными.

Стоит ли использовать альтернативу масштабированию?

Учитывая все проблемы с безопасностью Zoom, стоит ли вам подумать об использовании вместо этого альтернативы? К сожалению, это не так просто.

Во-первых, Zoom - далеко не единственное приложение для видеоконференцсвязи, имеющее проблемы с безопасностью. Такие службы, как Google Meet, Microsoft Teams и Webex, были подвергнуты критике со стороны экспертов по безопасности из-за проблем с конфиденциальностью.

Во-вторых, Zoom сейчас является самым популярным приложением для видеоконференцсвязи. Все люди, с которыми вы хотите поговорить, будут на платформе. Как и при выходе из Facebook или WhatsApp, вы не сможете общаться с друзьями и коллегами на том же уровне, если используете другое приложение.

5 бесплатных альтернатив Zoom для видеоконференций и онлайн-встреч

Существует множество бесплатных приложений для видеозвонков как для настольных компьютеров, так и для мобильных устройств. Посмотрите, соответствует ли это программное обеспечение для видеочата вашим требованиям.

Об авторе