Je použití Zoom bezpečné? 6 Otázky ochrany osobních údajů, které je třeba vzít v úvahu

Popularita Zoom prudce vzrostla, a to především díky pandemii koronavirů. V prosinci 2019 hlásila 10 milionů uživatelů. Do dubna 2020 to vzrostlo na 300 milionů. Cena jeho akcií se v průběhu roku zvýšila o více než 500 procent. Nyní se stala základní aplikací pro podniky, skupiny sociálně vzdálených přátel a dokonce i celé rodiny.

Je ale Zoom bezpečný? Po celou dobu jejího vzniku na nás číhaly příběhy o zabezpečení a ochraně osobních údajů aplikace. Pojďme se blíže podívat na některé z největších problémů se zabezpečením Zoom, o kterých potřebujete vědět.

1. Zoom bombardování

Ano, bombardování Zoomem je věc. Podobně jako bombardování pomocí fotek, kdy lidé vidí, jak se vkládají do nic netušících záběrů lidí, Zoom-bombing označuje praxi, kdy se uživatelé přihlašují k hovorům Zoom, na které nebyli pozváni.

Jak je ale možné bombardování Zoomem? Zoom používá pro každý chat na své platformě jedinečné identifikační číslo schůzky. Číslo je dlouhé mezi devíti a 11 číslicemi a slouží k získání přístupu ke konferenci.

ID schůzky však lze snadno uhodnout. Výsledkem je, že vtipálci se připojují k hovorům a vytvářejí zmatek pomocí funkcí, jako je sdílení obrazovky. V nejlepším případě je to velmi nepříjemné. V nejhorším případě to ohrozí vaše data, zvláště pokud jste na důvěrném obchodním hovoru.

Řešení je jednoduché - nastavte si heslo pro každé volání Zoom, kterého se účastníte. Zoom také představil způsob, jak pozastavit aktivity účastníků, což znamená, že můžete zavést podvodníky z vašeho hovoru.

Přečtěte si naše komplexní průvodce bombardováním Zoom dozvědět se více.

Co je to Zoom-Bombing a jak můžete zůstat v bezpečí?

Zoom-bombing je ve věku videokonferencí riziko pro domácí práci a návod, jak jej zablokovat.

2. Nezabezpečené desktopové aplikace

Chcete-li použít Zoom na stolním počítači, máte dvě možnosti: desktopovou aplikaci nebo webovou aplikaci. Vždy byste měli používat verzi webového prohlížeče; toto získá nová vylepšení zabezpečení mnohem rychleji než aplikace pro stolní počítače.

A kromě aktualizací je webová verze stále bezpečnější. Je to proto, že žije v karanténě prohlížeče, což znamená, že má mnohem méně oprávnění a sníženou schopnost způsobovat problémy v celém operačním systému.

Pokud dáváte přednost použití aplikace pro Zoom, zvažte Skype pro firmy. Má bezpečnou integraci Zoom.

3. Falešné tvrzení o šifrování typu end-to-end

Na začátku roku 2020 společnost Zoom silně inzerovala své end-to-end šifrování jako klíčovou funkci. Teoreticky to znamená, že veškerá komunikace mezi vámi a ostatními lidmi ve vašem chatu by byla viditelná pouze pro tyto strany; nikdo je nemohl dešifrovat.

Nároky se rychle ukázaly jako nepravdivé. Data byla šifrována, ale pouze mezi vámi a servery Zoom.

I když to znamená, že snoopery a místní hackeři ve vaší veřejné síti Wi-Fi by neviděli vaše hovory, zaměstnanci Zoom mohli vidět všechno. Pokud by tedy vláda nebo donucovací orgán požádaly o přístup k vašim chatům, mohly by je snadno získat.

Na konci října 2020 Zoom konečně zavedl skutečné šifrování typu end-to-end, ale celá epizoda zanechala nevkus a ukázala, že Zoomovi nelze jako firmě důvěřovat.

Jděte do Nastavení a přepínat Povolit použití end-to-end šifrování funkci povolit.

4. Instalátoři s dodávaným malwarem

Instalační program Zoom byl široce kopírován a redistribuován. Mnoho z těchto redistribucí obsahovalo malware spojený s instalačním programem ve snaze oklamat nic netušící uživatele.

Nejznámějším příkladem je malware pro těžbu kryptoměny, který byl nalezen v instalačních programech Zoom v dubnu 2020. Pokud by byl nainstalován, spotřeboval by to váš procesor a GPU ve snaze těžit bitcoiny, což by vám poskytlo malou volnou sílu dělat cokoli jiného na vašem počítači.

Tato chyba není chybou Zoom. Ukazuje však, jak hackeři zacílí na cokoli, co je v daném okamžiku „horké“, a zneužít to. Abyste se chránili, ujistěte se, že jste si stáhli Zoom pouze z oficiálních stránek společnosti.

5. Uniklá hesla

Když uslyšíte frázi „uniklá hesla“, pravděpodobně předpokládáte, že je na vině poskytovatel služeb. V tomto příkladu však nelze vinit Zoom.

Podle akademická práce z University of Texas a University of Oklahoma, lidé na vašem hovoru Zoom mohli teoreticky zjistit, co píšete, sledováním pohybů v pažích a ramenou.

Samozřejmě jsou všechny formy streamování videa, včetně Skype a Twitch, také zranitelné.

Jediné, co hacker potřebuje, je nahrát váš hovor v rozlišení 1080p a poté jej přenést přes počítačový program, který odstraní pozadí. Monitorováním vašich paží a ramen vzhledem k vaší hlavě by mohli přesně říci, jaké stisknutí kláves jste provedli.

Lekce? Během hovoru se nikdy nepřipojujte ke svým účtům. Pokud potřebujete zadat heslo, měli byste během psaní krátce deaktivovat zdroj videa. Nosit rukávy, zakrývat si ramena a psát dotyky 10 prsty také zvyšuje obtížnost této metody pro hackery.

6. Nekonečné bezpečnostní chyby

Zoom má dlouhý seznam bezpečnostních nedostatků. Mnoho z nich již bylo opraveno, ale nastoluje otázku, kolik dalších neobjevených zranitelností je stále k dispozici hackerům k zneužití.

Tady je rychlý přehled některých z nejdůležitějších chyb Zoom a narušení zabezpečení pouze v roce 2020:

• V červnu, Talos odhalil, že hacker může vynutit instalaci malwaru prostřednictvím aplikace Zoom pomocí animovaného GIF.
• Ve stejném měsíci Talos naučený Zoom nezkontroloval obsah komprimovaných souborů na přítomnost malwaru.
• V květnu, Trend Micro našel dva případy poškozených instalačních programů Zoom, které by mohly otevřít přístup k PC na zadní vrátce a špehovat jeho vlastníka. Jeden z nich zahrnoval botnet.
• Zprávy pro spotřebitele řekl, že zásady ochrany soukromí společnosti Zoom vystavily uživatele všemožným pochybným sběrům dat. „[Zoom] může shromažďovat data, když jste na videokonferenci, kombinovat je s informacemi od zprostředkovatelů dat a dalších zdrojů vytvářet profily spotřebitelů a potenciálně využívat videa pro účely, jako je trénink systémů rozpoznávání obličeje, “uvádí zpráva řekl.
• Uživatelé Twitteru zjistili, že soukromé chaty na Zoom nebyly vůbec soukromé. Místo toho byly „soukromé“ konverzace připojeny k přepisu, který hostitelé obdrží na konci schůzky.
• V dubnu, Citizen Lab zjistili, že účastníci schůzky v čekárně Zoom mohli stále získat šifrovací klíč schůzky pomocí hacku.
• Také v dubnu Intsights zjistil, že 500 000 odcizených hesel Zoom bylo na prodej na temném webu poté, co hackeři použili techniku ​​zvanou plnění pověření.

Pokud potřebujete více informací, podívejte se na náš seznam způsobů, jak to udělat zajistěte bezpečnější volání Zoom.

Měli byste použít alternativu přiblížení?

Vzhledem ke všem bezpečnostním problémům se zoomem byste měli místo toho uvažovat o použití alternativy? Bohužel to není tak jednoduché.

Za prvé, Zoom zdaleka není jedinou aplikací pro videokonference s bezpečnostními problémy. Služby, jako je Google Meet, Microsoft Teams a Webex, dostaly od bezpečnostních odborníků povolení kvůli problémům s ochranou osobních údajů.

Za druhé, Zoom je nyní do určité vzdálenosti nejoblíbenější aplikací pro videokonference. Všichni lidé, se kterými chcete mluvit, budou na platformě. Stejně jako opuštění Facebooku nebo WhatsApp si nebudete moci užít stejnou úroveň komunikace s přáteli a kolegy, pokud používáte jinou aplikaci.

5 alternativ zvětšení zdarma pro videokonference a online schůzky

Existuje mnoho bezplatných aplikací pro videohovory pro počítače i mobilní zařízení. Zjistěte, zda tento software pro videochat splňuje vaše požadavky.

O autorovi