Csúszhat-e a Zoom a saját sikerén? Túl sok adatvédelmi aggály

Vegyes CikkekDec 20, 2021
click fraud protection

A zoom az egekbe szökik az otthon tartózkodás ideje alatt, és világszerte akár 200 millió felhasználót is számlál

Zoom alkalmazásÓriási népszerűségre tett szert a Zoom videokonferencia-alkalmazás, amely a cég leggyengébb oldalát – a magánélet védelmét – zárta

Zoom a Nasdaq segítségével[1], egy szoftver alapú konferenciaterem-megoldás, amely idén robbanásszerűen robbantotta ki a piacot, népszerűsége több mint 90%-kal nőtt, és világszerte elismertté vált a felhasználók körében. Az egekbe szökő népszerűségnek köszönhetően az Egyesült Államokban, az iOS, Android, Windows és Mac eszközökre történő hatalmas alkalmazásletöltések miatt a Zoom az élre került a 2020-as legnépszerűbb alkalmazások listáján.

A Zoom-ot 2011-ben fejlesztették ki, és az ásatás óta lassú ütemben került a piacra. Konferenciatermi megoldásként jelenik meg, amely lehetővé teszi a videó és audio együttműködést, csevegést, webináriumokat, konferenciákat, oktatótermeket és bármi mást.

Más videokonferencia-alkalmazásokhoz képest a Zoom felhasználóbarát felülettel, hibamentes és spammentes környezettel rendelkezik. A Zoom legjobb összehasonlítása a Skype lenne

[2], amely nem is olyan régen a videók és csevegés első számú alkalmazásának számított. A zoom könnyen integrálható, mivel a következőket kínálja:

  • Microsoft O365 bővítmény
  • Outlook PC/Mac beépülő modul
  • Firefox kiegészítő
  • Chrome bővítmény
  • Gmail bővítmény
  • Safari bővítmény

Más szóval, a felhasználónak nem kell informatikai jártassággal rendelkeznie ahhoz, hogy csatlakozzon egy értekezlethez, vagy találkozót tartson. Jelentkezni e-mail-cím és jelszó használatával szükséges, bár az SSO-n (vállalati domainen), a Google-on és a Facebookon keresztüli bejelentkezés elérhető. A korlátozott funkcionalitás ingyenesen elérhető, és általában a rendszeres PC-felhasználók használják. Az üzleti felhasználóknak azonban fizetős Zoom verzióra van szükségük, hogy extra funkciókat és előnyöket kapjanak.

  • Személyes értekezletek: a személyes találkozók korlátlanok az ingyenes csomaggal. Ingyenesen megoszthatja a képernyőt a másik résztvevővel. Az ingyenes csomag lehetővé teszi a felhasználók számára, hogy akár 40 perces konferenciát is szervezzenek, és akár 100 résztvevőt is meghívjanak.
  • Csoportos videokonferenciák: A Zoom értekezletek akár 500 résztvevőt is lebonyolíthatnak, bár az ilyen hatalmas konferenciákhoz szükség van az alkalmazás fizetős verziójára, kiegészítő formájában.

Az alkalmazás 2015 óta számos díjat kapott, köztük a Reader's Choice Awards 2019-es nyertesét és az One of Inc. A magazin legjobb munkahelyei 2020-ban.

A Zoom-profik többségének felsorolása után többé-kevésbé világos, hogy miért terjed el az alkalmazás, amint az embereknek otthon kellett maradniuk a Covid-19 világjárvány idején. A koronavírus vagy a COVID-19 világjárvány 2020 elején bekövetkezett első törzseivel az emberek világszerte fokozatosan áthelyezték munkahelyüket az otthoni távmunkára. A legnagyobb elhajlást 2020 márciusának végén regisztrálták, amikor a világ országaiban hivatalosan karanténnak nyilvánított és bezárt nyílt térben működő irodák, iskolák, egyetemek, vállalkozások és hamar. Bernstein Research és Apptopia kutatás[3] Felfedte, hogy az alkalmazásletöltések száma márciusban 30-szor 200 millióra nőtt a decemberi 10 millióról.

Képes kezelni a cég a beáramlást?

Amerikaiak és európaiak milliói csatlakoznak a társadalmi távolságtartás és az otthon maradás irányába A koronavírus-járvány miatt a közösségi konferenciaszolgáltatások, például a Zoom iránti kereslet láthatatlanná vált Magasság. Amint arra fentebb rámutattunk, az alkalmazás felhasználóinak száma 10 millióról 200 millióra nőtt az időszak alatt. négy hónapig, ami részleges kimaradásokat, csatlakozási problémákat, leromlott hang- és képminőséget, valamint hasonló. Mint a Basecamp alapítója, David Heinemeier Hansson[4] kommentálta a helyzetet:

„Minden szoftvernek lehetnek biztonsági problémái […]

Valójában senki sem kételkedik abban, hogy a Zoom csapata meglehetősen könnyen kezeli a teljesítményproblémákat. A hatalmas beáramlás és a népszerűség azonban kétoldalú, vagyis az alkalmazás célpontjává vált kiberbiztonsági szakértők, akik aktívan támadják a céget adatvédelmi jogsértések vádjával és következetlenségek. Leggyakrabban a következő problémák merülnek fel:

  • A Zoom biztonsági rése, amely arra kényszerítheti a Mac-felhasználókat, hogy a Zoom alkalmazással rendelkezzenek, hogy automatikusan aktivált kamerával vegyenek részt az értekezleten;
  • Ellenőrző pont[5] feltárt egy hibát, amely lehetővé teszi a hackerek számára, hogy aktív azonosító számokat generáljanak (jellemzően 9, 10 vagy 11 számjegyből állnak), amelyeket később felhasználhatnak csatlakozzon olyan értekezletekhez, amelyek nem engedélyezték a „Megbeszélésjelszó szükséges”. A kutatók előrejelzései szerint az azonosítók körülbelül 4%-a lehetett véletlenszerűen generált, amely a botrányos „zoombooming” jelenségre mutat, amikor a csínytevők bemennek a találkozóra és pornót vagy bármi mást mutatnak be. akar.
  • iOS-botrány, amely arra kényszerítette a Zoomot, hogy átírja az alkalmazások adatvédelmi irányelveinek nagy részét. Kiderült, hogy a Zoom iOS alkalmazást úgy programozták, hogy egy szoftverfejlesztő készleten vagy SDK-n keresztül adatokat küldjön (az eszköz modelljét, az alkalmazás verzióját és a mobiltelefon-szolgáltatót) a Facebooknak.
  • Később, Intercept[6] hamis állításokról számolt be, amelyeket a Zoom oszt meg találkozóiról. A cég szerint a megbeszélések „végponttól végpontig titkosítottak”, vagyis csak a kommunikáló felhasználók olvashatják az üzenetet vagy tekinthetik meg a beszélgetést. Kiderült azonban, hogy a Zoom figyelhető a Zoom segítségével, kivéve a szöveges csevegéseket ezeken a találkozókon.
  • A regisztrált felhasználók automatikus társítását LinkedIn-fiókjukhoz elutasították. A Zoom lehetővé tette ezt a funkciót, amelyet értékesnek hitt a koronavírus óta, az alkalmazást alapvetően az üzleti szektorban használják. Így a LinkedIn profiljaihoz való gyors hozzáférés biztosítása kiemelten fontos lehet a munkaadók és a munkavállalók számára.

Bár a Zoom adatvédelmi problémáinak listája nem véges, a fent említett problémák a legfontosabbak és szenzációsak. Ezek egy részét már enyhítette a cég, a többiek pedig jelenleg aktív megoldási folyamatban vannak. A vállalat azonban már perekkel néz szembe a kaliforniai fogyasztói adatvédelmi törvény megsértése és a személyazonosításra alkalmas adatok harmadik felek számára történő közzététele miatt. Amíg a nyomozás folyamatban van, nem világos, hogy a Zoom saját sikerének áldozata lesz-e vagy sem.

A különféle biztonsági és adatvédelmi frissítések ellenére, amelyeket a Zoom folyamatosan ad ki, hogy minden hibát enyhítsen, az FBI[7] több nyilvános közleményt is kiadott, amelyben felszólította az otthoni és üzleti felhasználókat, hogy tiltsák be a Zoom-ot, hogy megakadályozzák a Zoombombázást és az érzékeny információk kiszivárgását, amelyek a Zoom feltörése miatt történhetnek.

Az FBS nyilatkozatait követően a Zoom videokonferencia-szoftver szolgáltatót már kitiltotta a New York-i SpaceX. Oktatási Minisztérium, az Egyesült Királyság Védelmi Minisztériuma (HM), az Egyesült Államok Szenátusa és Németország Külügyminisztériuma, tajvani ország, és mások.

Végül is biztonságos a Zoom használata?

A Zoom vezérigazgatója, Eric Yuan pozitívan értékeli az egész helyzetet, bár elismeri, hogy több is volt hiányosságokat az alkalmazás adatvédelmi szabályzatában, és azt állítják, hogy ezeket a „hibás lépéseket” felülvizsgálják és kijavítják minél hamarabb. Emellett kiemeli azt a pontot, hogy:

Szolgáltatásunk üzleti és vállalati ügyfelek kiszolgálására épült. A COVID-19 válság miatt azonban túl gyorsan haladtunk.

Ennek ellenére az adatvédelmi és biztonsági kérdések a legfontosabbak ebben a 21. századi digitális világban, ezért ebben az esetben semmiféle kifogás nem fogadható el. Ehelyett gyors javításokat várnak a felhasználók mindaddig, amíg úgy döntenek, hogy a Zoomot is betiltják.

Azonban a Check Point[8], aki az egyik első kutatócsoport volt, amely felfedezte a Zoom biztonsági hibáit, értesíti, hogy a Zoom használata biztonságos. Néhány óvintézkedést azonban meg kell tenni, hogy megvédjük magunkat a nagyítástól vagy az adatszivárgástól.

  • Mindenekelőtt a felhasználóknak naprakészen kell tartaniuk a Zoom alkalmazást. A vállalat aktívan ad ki olyan frissítéseket, amelyek enyhítik a hibákat és végrehajtják a biztonsággal kapcsolatos változtatásokat.
  • Használjon erős bejelentkezési jelszót. Szakértők szerint a zoomboming jelenséget olyan találkozókon valósították meg, amelyeket nem védtek jelszóval. Vegye figyelembe, hogy a Zoom már végrehajtott módosításokat, így minden ütemezett értekezlet automatikusan jelszóval védett. Ezenkívül legyen nagyon óvatos a Zoom URL-címeivel, és győződjön meg arról, hogy azokat a megfelelő címzettnek küldték el.
  • Kezelje a résztvevőket az értekezlet során. Ha olyan résztvevőt lát, aki meg akarja osztani a képernyőt és sértő tartalmat jelenít meg, bármikor kiválaszthatja a „Résztvevők kezelése” lehetőséget, és letilthatja az elkövető kameráját és mikrofonját.
  • A zoom lehetővé teszi a rögzített videofájlok rögzítését és megosztását az ülésen. Ez a tény azért aggasztó, mert feltörés esetén a teljes beszélgetés harmadik félnek továbbítható, és bármilyen okból felhasználható. Ennek elkerülése érdekében az értekezlet házigazdája mindig döntse el, hogy mely résztvevők készíthetnek felvételt, és csak az adott személy számára állítsa be a „Rögzítés engedélyezése” opciót.

Mivel a COVID-19 vírust még nem sikerült legyőzni, és az otthonmaradás időszaka tovább tart, a Zoom nem ok nélkül tartja meg álláspontját. Az adatvédelmi biztonság gyengeségei ellenére sokan túlságosan praktikusnak tartják az alkalmazást a betiltáshoz. A fent felsorolt ​​óvintézkedések megtétele segít megőrizni magánéletét és biztonságát lehetővé teszi az emberek számára, hogy összegyűljenek az órákon, órákon, virtuális estéken, születésnapi bulin vagy üzleti úton konferenciákon.