Zoomi populaarsus on tõusnud, seda suuresti tänu koroonaviiruse pandeemiale. 2019. aasta detsembris teatas see 10 miljonist kasutajast. 2020. aasta aprilliks kasvas see 300 miljonini. Selle aktsia hind tõusis aasta jooksul enam kui 500 protsenti. Nüüd on sellest saanud oluline rakendus ettevõtetele, sotsiaalselt kaugete sõprade rühmadele ja isegi tervetele peredele.

Kuid kas suum on ohutu? Lood rakenduse turvalisuse ja privaatsusega seotud probleemidest on kogu selle tõusu ajal varjatud. Vaatame lähemalt mõningaid suuremaid suumi turvalisuse probleeme, mida peate teadma.

1. Suumipommitamine

Jah, suumipommitamine on asi. Sarnaselt fotopommitamisega, kus inimesed näevad end inimeste pahaaimamatutesse klõpsatustesse, viitab suumipommitamine kasutajate tavale, kes logivad sisse suumkõnedesse, kuhu neid ei kutsutud.

Kuidas on aga võimalik suumipommitamine? Zoom kasutab oma platvormi iga vestluse jaoks unikaalset koosoleku ID numbrit. See number on üheksa kuni 11 numbrit pikk ja seda kasutatakse konverentsile juurdepääsu saamiseks.

Koosoleku ID-numbreid saab aga lihtsalt aimata. Selle tulemusel ühendavad naljamehed kõnedega ja tekitavad kaose, kasutades ekraani jagamise funktsioone. Parimal juhul on see väga tüütu. Halvimal juhul ohustab see teie andmeid, eriti kui teil on konfidentsiaalne ärikõne.

Lahendus on lihtne - määrake igale suumikõnele, milles osalete, parool. Zoom on tutvustanud ka viisi osalejate tegevuse peatamiseks, see tähendab, et saate oma kõne juurest impulsse käivitada.

Loe meie põhjalik suumipommitamise juhend rohkem teada saada.

Mis on suumipommitamine ja kuidas saate end turvaliselt hoida?

Suumipommitamine on oht koduste tööde videokonverentside ajastul ja õpetused, kuidas seda blokeerida.

2. Ebaturvalised töölauarakendused

Kui soovite suumimist kasutada lauaarvutis, on teil kaks võimalust: töölauarakendus või veebirakendus. Te peaksite alati kasutama veebibrauseri versiooni; see saab uusi turvalisuse täiustusi palju kiiremini kui töölauarakendus.

Ja värskenduste kõrval on veebiversioon endiselt turvalisem. Seda seetõttu, et see elab brauseri liivakastis, see tähendab, et sellel on palju vähem õigusi ja vähem võime probleeme tekitada kogu teie operatsioonisüsteemis.

Kui soovite suumimiseks kasutada mõnda rakendust, kaaluge Skype'i ärirakendust. Sellel on turvaline suumi integreerimine.

3. Vale otsast lõpuni krüptimise väited

2020. aasta alguses reklaamis Zoom tugevalt oma täielikku krüpteerimist kui põhifunktsiooni. Teoreetiliselt tähendab see, et kogu suhtlus teie ja teiste teie vestluses osalevate inimeste vahel oleks nähtav ainult neile osapooltele; keegi ei suutnud neid dešifreerida.

Kiiresti osutusid väited valeks. Andmed olid krüptitud, kuid ainult teie ja Zoomi serverite vahel.

Kuigi see tähendab, et teie avalikus WiFi-võrgus olevad nuhkerid ja kohalikud häkkerid ei näeks teie kõnesid, näeksid Zoomi töötajad kõike. Seega, kui valitsus või õiguskaitseorgan peaks taotlema juurdepääsu teie vestlustele, saaksid nad need hõlpsasti kätte.

2020. aasta oktoobri lõpus juurutas Zoom lõpuks tõelise otsast lõpuni krüptimise, kuid kogu episood jättis halva maitse ja näitas, et Zoomi ei saa ettevõttena usaldada.

Suund Seaded ja vahetage Luba otsast-lõpuni krüptimise kasutamine funktsiooni lubamiseks.

4. Installitud pahavara installijad

Zoomi installerit on palju kopeeritud ja edasi levitatud. Paljudel nendest ümberjaotamistest oli installijaga kaasas pahavara, et pahaaimamatuid kasutajaid petta.

Kuulsaim näide on krüptoraha kaevandamise pahavara, mis leiti Zoomi installijatelt 2020. aasta aprillis. Kui see on installitud, sööks see läbi teie protsessori ja GPU, pakkudes Bitcoini kaevandamist, jättes teile vähe vaba jõudu oma arvutis midagi muud teha.

See viga pole Zoomi süü. Kuid see näitab, kuidas häkkerid sihtivad kõike, mis on antud hetkel "kuum", ja kasutavad seda ära. Enda kaitsmiseks veenduge, et laadiksite Zoomi alla ainult ettevõtte ametlikult saidilt.

5. Lekkinud paroolid

Kui kuulete fraasi "lekkinud paroolid", eeldate tõenäoliselt, et teenuse pakkuja on süüdi. Selles näites pole aga suum selles süüdi.

Vastavalt akadeemiline töö Texase ülikoolist ja Oklahoma ülikoolist võiksid teie suumkõne inimesed teoreetiliselt öelda, mida te kirjutate, jälgides käte ja õlgade liikumisi.

Muidugi on kõik videovoogude vormid, sealhulgas Skype ja Twitch, samuti haavatavad.

Häkkeril oleks vaja vaid salvestada teie kõne 1080p-s ja seejärel edastada see arvutiprogrammi kaudu, mis eemaldab tausta. Jälgides oma käsi ja õlgu pea suhtes, suudaksid nad täpselt öelda, milliseid klahvivajutusi te olete teinud.

Tund? Ärge kunagi logige kõne ajal oma kontodele sisse. Kui peate siiski parooli sisestama, peaksite tippimise ajal oma videovoo lühidalt keelama. Varrukate kandmine, õlgade katmine ja kümne sõrmega puutetundlik kirjutamine suurendab häkkerite jaoks ka selle meetodi keerukust.

6. Lõputud turvavead

Zoomil on pikk nimekiri turvavigadest. Paljud neist on nüüdseks parandatud, kuid see tekitab küsimuse, kui palju avastamata haavatavusi on häkkeritel veel kasutada.

Siin on kiire ülevaade mõnest kõige pealkirjast väärilisemast suumiveast ja turvarikkumisest ainuüksi aastal 2020:

  • Juunis Talos selgus, et häkker võib animeeritud GIF-i abil rakenduse Zoom kaudu sundida pahavara installe.
  • Samal kuul Talos õppinud Zoom ei skanninud tihendatud failide sisu pahavara suhtes.
  • Maikuus, Trend Micro leidis kaks korrumpeerunud Zoomi installijate juhtumit, mis võisid avada arvuti taga juurdepääsu ja nuhkida selle omanikku. Üks neist hõlmas robotivõrku.
  • Tarbijaaruanded ütles Zoomi privaatsuspoliitika, mis paljastas kasutajad igasuguse hämara andmekogumisega. "[Suumimine] võib videokonverentsil olles andmeid koguda, kombineerida neid andmevahendajate ja muude allikate teabega koostada tarbijaprofiile ja kasutada videoid potentsiaalselt näiteks näotuvastussüsteemide koolitamiseks, "seisab raportis ütles.
  • Twitteri kasutajad avastasid, et Zoomis olevad privaatsed vestlused ei olnud üldse privaatsed. Selle asemel lisati "privaatsed" vestlused ärakirjale, mille võõrustajad said koosoleku lõpus.
  • Aprillis, Kodanike labor leidis, et Zoomi ooteruumis olevad koosolekul osalejad võivad siiski häkkimise abil hankida koosoleku krüptovõtme.
  • Ka aprillis Intsights avastas, et 500 000 varastatud suumiparooli oli pimedas veebis müügil pärast seda, kui häkkerid kasutasid tehnikat, mida nimetatakse volikirjade täitmiseks.

Kui vajate rohkem teavet, vaadake meie võimaluste loendit muutke suumkõnesid turvalisemaks.

Kas peaksite kasutama suumi alternatiivi?

Arvestades kõiki Zoomi turvaprobleeme, kas peaksite mõtlema alternatiivi kasutamisele? Kahjuks pole see nii lihtne.

Esiteks pole Zoom kaugeltki ainus turbeprobleemidega videokonverentsi rakendus. Sellised teenused nagu Google Meet, Microsoft Teams ja Webex on kõik turvaekspertidelt privaatsusprobleemide tõttu lahatud.

Teiseks on Zoom nüüd teatud vahemaa tagant kõige populaarsem videokonverentside rakendus. Kõik inimesed, kellega soovite rääkida, on platvormil. Sarnaselt Facebooki või WhatsAppist lahkumisega ei saa te ka teist rakendust kasutades samal tasemel suhelda sõprade ja kolleegidega.

E-post
5 tasuta suumialternatiivi videokonverentside ja veebikoosolekute jaoks

Nii arvutis kui ka mobiilseadmes on palju tasuta videokõnede rakendusi. Vaadake, kas see videovestluse tarkvara vastab teie nõuetele.

Seotud teemad
  • Turvalisus
  • Veebiturvalisus
  • Suum
  • Videokõne
Autori kohta
Dan Price (1498 avaldatud artiklit)

Dan liitus MakeUseOfiga 2014. aastal ja on alates 2020. aasta juulist partnerlusdirektor. Pöörduge tema poole, et küsida teavet sponsoreeritud sisu, siduslepingute, tutvustuste ja muude partnerlusvormide kohta. Samuti võite teda leida igal aastal Las Vegases CES-is näitusepõrandal ringi liikumas. Tere, kui lähed. Enne kirjanikukarjääri oli ta finantskonsultant.

Veel Dan Price'ilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.