Безопасно ли использовать Zoom? 6 вопросов конфиденциальности, которые следует учитывать

Дядя Влад

Популярность Zoom резко возросла, во многом благодаря пандемии коронавируса. В декабре 2019 года было зарегистрировано 10 миллионов пользователей. К апрелю 2020 года это число выросло до 300 миллионов. Стоимость его акций за год выросла более чем на 500 процентов. Теперь оно стало незаменимым приложением для предприятий, групп социально удаленных друзей и даже целых семей.

Но безопасен ли Zoom? Истории о проблемах безопасности и конфиденциальности приложения таятся на протяжении всего его роста. Давайте подробнее рассмотрим некоторые из самых серьезных проблем безопасности Zoom, о которых вам нужно знать.

1. Зум-бомбежка

Да, зум-бомбежка – вещь. Подобно фото-бомбардировке, когда люди вставляют себя в снимки ничего не подозревающих людей, Zoom-бомбардировка относится к практике пользователей, которые входят в звонки Zoom, на которые их не приглашали.

Но как возможны зум-бомбардировки? Zoom использует уникальный идентификационный номер встречи для каждого чата на своей платформе. Номер состоит от девяти до 11 цифр и используется для доступа к конференции.

Однако идентификационные номера собрания можно легко угадать. В результате шутники присоединяются к звонкам и создают хаос, используя такие функции, как совместное использование экрана. В лучшем случае это очень раздражает. В худшем случае это ставит под угрозу ваши данные, особенно если вы разговариваете по конфиденциальному деловому телефону.

Решение простое – установите пароль для каждого вызова Zoom, в котором вы участвуете. Zoom также представил способ приостановки действий участников, что означает, что вы можете выгнать самозванцев из вашего вызова.

Прочтите наше подробное руководство по зум-бомбардировке, чтобы узнать больше.

2. Небезопасные настольные приложения

Если вы хотите использовать Zoom на настольном компьютере, у вас есть два варианта: настольное приложение или веб-приложение. Вы всегда должны использовать версию веб-браузера; оно получает новые улучшения безопасности намного быстрее, чем настольное приложение.

И помимо обновлений, веб-версия еще более безопасна. Это потому, что он живет в песочнице браузера, а это означает, что у него гораздо меньше разрешений и ограниченная способность вызывать проблемы во всей вашей операционной системе.

Если вы предпочитаете использовать приложение для Zoom, рассмотрите Skype для бизнеса. Он имеет безопасную интеграцию с Zoom.

3. Ложные утверждения о сквозном шифровании

В начале 2020 года Zoom активно рекламировала свое сквозное шифрование как ключевую функцию. Теоретически это означает, что все сообщения между вами и другими людьми в вашем чате будут видны только этим сторонам; никто не мог их расшифровать.

Утверждения быстро оказались ложными. Данные были зашифрованы, но только между вами и серверами Zoom.

Хотя это означает, что шпионы и местные хакеры в вашей общедоступной сети Wi-Fi не смогут видеть ваши звонки, сотрудники Zoom могли видеть все. Следовательно, если правительство или правоохранительные органы запросят доступ к вашим чатам, они могут легко их получить.

В конце октября 2020 года Zoom наконец-то развернул настоящее сквозное шифрование, но весь эпизод оставил дурной вкус и показал, что Zoom нельзя доверять как бизнесу.

Перейдите в Настройки и переключите Разрешить использование сквозного шифрования, чтобы включить эту функцию.

4. Установщики со встроенным вредоносным ПО

Установщик Zoom был широко скопирован и распространен. Во многих из этих перераспределений вместе с установщиком было встроено вредоносное ПО с целью обмануть ничего не подозревающих пользователей.

Самым известным примером является вредоносное ПО для майнинга криптовалюты, которое было обнаружено в установщиках Zoom в апреле 2020 года. Если оно будет установлено, оно проедет ваш процессор и графический процессор в попытке добыть биткойны, оставляя вам мало свободных возможностей для выполнения каких-либо других действий на вашем компьютере. машина.

Этот недостаток не виноват в Zoom. Но он показывает, как хакеры нацеливаются на все, что «горячо» в данный момент, и используют это. Чтобы защитить себя, убедитесь, что вы загружаете Zoom только с официального сайта компании.

5. Утечка паролей

Когда вы слышите фразу «утечка паролей», вы, вероятно, предполагаете, что виноват поставщик услуг. Однако в этом примере Zoom не виноват.

Согласно научному докладу Техасского и Оклахомского университетов, люди, участвующие в вашем звонке по Zoom, теоретически могут сказать, что вы печатаете, наблюдая за движениями ваших рук и плеч.

Конечно, уязвимы также все формы потокового видео, включая Skype и Twitch.

Все, что нужно сделать хакеру, – это записать ваш звонок в разрешении 1080p, а затем передать его через компьютерную программу, которая удаляет фон. Наблюдая за вашими руками и плечами относительно вашей головы, они смогут точно сказать, какие нажатия клавиш вы сделали.

Урок? Никогда не входите в свои учетные записи во время разговора. Если вам действительно нужно ввести пароль, вы должны ненадолго отключить видеопоток во время ввода. Ношение рукавов, прикрытие плеч и набор 10 пальцами вслепую также усложняют этот метод для хакеров.

6. Бесконечные недостатки безопасности

У Zoom есть длинный список недостатков безопасности. Многие из них уже исправлены, но возникает вопрос, сколько еще неоткрытых уязвимостей все еще доступно для использования хакерами.

Вот краткое изложение некоторых из наиболее значительных недостатков Zoom и нарушений безопасности только в 2020 году:

  • В июне Talos сообщил, что хакер может принудительно установить вредоносное ПО через приложение Zoom, используя анимированный GIF.
  • В том же месяце Талос узнал, что Zoom не проверял содержимое сжатых файлов на наличие вредоносных программ.
  • В мае компания Trend Micro обнаружила два экземпляра поврежденных установщиков Zoom, которые могли открыть бэкдор-доступ к ПК и шпионить за его владельцем. Один из них был связан с ботнетом.
  • Consumer Reports сообщает, что политика конфиденциальности Zoom подвергает пользователей разного рода сбору сомнительных данных. «[Zoom] может собирать данные, пока вы участвуете в видеоконференции, объединять их с информацией от брокеров данных и других источников для создания профилей потребителей и потенциально использовать видео для таких целей, как обучение систем распознавания лиц», – говорится в отчете.
  • Пользователи Twitter обнаружили, что приватные чаты в Zoom вообще не были приватными. Вместо этого «частные» разговоры были добавлены к стенограмме, которую организаторы получают в конце встречи.
  • В апреле Citizen Lab обнаружила, что участники встречи в зале ожидания Zoom по-прежнему могут получить ключ шифрования встречи с помощью взлома.
  • Также в апреле Intsights обнаружил, что 500000 украденных паролей Zoom были выставлены на продажу в даркнете после того, как хакеры использовали метод, называемый заполнением учетных данных.

Если вам нужна дополнительная информация, ознакомьтесь с нашим списком способов сделать ваши звонки Zoom более безопасными .

Стоит ли использовать альтернативу масштабированию?

Учитывая все проблемы с безопасностью Zoom, стоит ли вам подумать об использовании вместо этого альтернативы? К сожалению, это не так просто.

Во-первых, Zoom – далеко не единственное приложение для видеоконференцсвязи, имеющее проблемы с безопасностью. Такие службы, как Google Meet, Microsoft Teams и Webex, были подвергнуты критике со стороны экспертов по безопасности из-за проблем с конфиденциальностью.

Во-вторых, Zoom сейчас является самым популярным приложением для видеоконференцсвязи. Все люди, с которыми вы хотите поговорить, будут на платформе. Как и в случае выхода из Facebook или WhatsApp, вы не сможете общаться с друзьями и коллегами на том же уровне, если используете другое приложение.