Популярността на Zoom нарасна, до голяма степен благодарение на пандемията на коронавируса. През декември 2019 г. отчете 10 милиона потребители. До април 2020 г. това нарасна до 300 милиона. Цената на акциите му се увеличи с повече от 500 процента през годината. Сега тя се превърна в основно приложение за бизнеса, групи от социално отдалечени приятели и дори за цели семейства.

Но дали Zoom е безопасно? Истории за проблемите със сигурността и поверителността на приложението дебнат през цялото му възход. Нека разгледаме по-подробно някои от най-големите проблеми със сигурността на Zoom, за които трябва да знаете.

1. Zoom-Bombing

Да, мащабирането е нещо. Подобно на фото-бомбардировките, при които хората виждат как се вмъкват в нищо неподозиращите снимки на хората, Zoom-bombing се отнася до практиката на потребителите да влизат в Zoom повиквания, за които не са били поканени.

Но как е възможно Zoom-бомбардировката? Zoom използва уникален идентификационен номер на срещата за всеки чат на своята платформа. Цифрата е между девет и 11 цифри и се използва за достъп до конференция.

instagram viewer

Номерата за идентификация на събранието обаче могат лесно да се познаят. В резултат на това шегобийците се присъединяват към разговори и създават хаос, използвайки функции като споделяне на екрана. В най-добрия случай е много досадно. В най-лошия случай това компрометира вашите данни, особено ако сте на поверително бизнес обаждане.

Решението е просто - задайте парола за всяко повикване в Zoom, в което участвате. Zoom също така е въвел начин за спиране на дейностите на участниците, което означава, че можете да стартирате самозванци от вашето обаждане.

Прочетете нашите изчерпателно ръководство за мащабиране да научиш повече.

Какво представлява Zoom-Bombing и как можете да останете в безопасност?

Намаляването с мащабиране е риск в ерата на видеоконференциите за домашна работа и уроци ето как да го блокирате.

2. Несигурни настолни приложения

Ако искате да използвате Zoom на настолна машина, имате две възможности: настолното приложение или уеб приложението. Винаги трябва да използвате версията на уеб браузъра; това получава нови подобрения в сигурността много по-бързо от настолното приложение.

И освен актуализациите, уеб версията е все още по-сигурна. Това е така, защото живее в пясъчника на браузъра, което означава, че има много по-малко разрешения и намалена способност да причинява проблеми в цялата ви операционна система.

Ако предпочитате да използвате приложение за Zoom, помислете за Skype за бизнеса. Той има сигурна Zoom интеграция.

3. Неверни твърдения за шифроване от край до край

В началото на 2020 г. Zoom силно рекламира своето криптиране от край до край като ключова характеристика. На теория това означава, че всички комуникации между вас и останалите хора във вашия чат биха били видими само за тези страни; никой не можеше да ги дешифрира.

Твърденията бързо се оказаха неверни. Данните бяха шифровани, но само между вас и сървърите за мащабиране.

Докато това означава, че шпионките и местните хакери във вашата обществена Wi-Fi мрежа няма да могат да виждат вашите обаждания, служителите на Zoom могат да видят всичко. Следователно, ако правителство или правоприлагащ орган поискат достъп до вашите чатове, те лесно могат да ги получат.

В края на октомври 2020 г. Zoom най-накрая пусна истинско криптиране от край до край, но целият епизод остави лош вкус и показа, че Zoom не може да се вярва като бизнес.

Насочете се към Настройки и превключете Позволете използването на криптиране от край до край за да активирате функцията.

4. Инсталатори с включен в комплекта зловреден софтуер

Инсталаторът на Zoom е широко копиран и разпространен. Много от тези преразпределения имаха зловреден софтуер, свързан с инсталатора, в опит да подмами нищо неподозиращите потребители.

Най-известният пример е зловредният софтуер за копаене на криптовалута, който беше намерен в инсталаторите на Zoom през април 2020 г. Ако е инсталиран, той ще яде през вашия процесор и графичен процесор в опит да копае биткойн, оставяйки ви малко свободна мощност да правите нещо друго на вашата машина.

Този недостатък не е по вина на Zoom. Но това показва как хакерите ще се насочат към всичко, което е „горещо“ в даден момент, и ще го използват. За да се предпазите, уверете се, че някога сте изтегляли Zoom само от официалния сайт на компанията.

5. Изтекли пароли

Когато чуете фразата „изтекли пароли“, вероятно приемате, че доставчикът на услуги е виновен. В този пример обаче Zoom не е виновен.

Според an академичен труд от Тексаския университет и Университета на Оклахома, хората на вашето повикване Zoom теоретично биха могли да разберат какво пишете, като наблюдават движенията в ръцете и раменете си.

Разбира се, всички форми на видео стрийминг, включително Skype и Twitch, също са уязвими.

Всичко, което хакерът трябва да направи, е да запише обаждането ви в 1080p и след това да го подаде чрез компютърна програма, която премахва фона. Като наблюдават ръцете и раменете си спрямо главата, те ще могат да разберат какви точно натискания на клавиши сте направили.

Урокът? Никога не влизайте в акаунтите си, докато разговаряте. Ако все пак трябва да въведете парола, трябва за кратко да деактивирате видео емисията си, докато пишете. Носенето на ръкави, покриване на раменете и писане с докосване с 10 пръста също увеличава трудността на този метод за хакери.

6. Безкрайни недостатъци в сигурността

Zoom има дълъг списък с недостатъци в сигурността. Много от тях вече са коригирани, но повдига въпроса колко още неоткрити уязвимости все още са на разположение на хакерите, които да използват.

Ето кратко описание на някои от най-достойните заглавия недостатъци на Zoom и пробиви в сигурността само през 2020 г.:

  • През юни, Талос разкри, че хакер може да принуди инсталирането на зловреден софтуер чрез приложението Zoom, използвайки анимиран GIF.
  • През същия месец, Талос научен Zoom не сканира съдържанието на компресирани файлове за злонамерен софтуер.
  • През май, Trend Micro намери два случая на корумпирани инсталатори на Zoom, които биха могли да отворят достъпен достъп до компютър и да шпионират собственика му. Един от тях включваше ботнет.
  • Потребителски доклади заяви, че политиките за поверителност на Zoom излагат потребителите на всякакъв вид сенчесто събиране на данни. "[Zoom] може да събира данни, докато сте във видеоконференция, да ги комбинира с информация от брокери на данни и други източници до изграждане на потребителски профили и потенциално използване на видеоклиповете за цели като обучение на системи за разпознаване на лица, "докладва казах.
  • Потребителите на Twitter откриха, че частните чатове в Zoom изобщо не са частни. Вместо това „частни“ разговори бяха добавени към стенограмата, която хостовете получават в края на събранието.
  • През април, Citizen Lab установи, че участниците в срещата в чакалнята на Zoom все още могат да получат ключа за криптиране на срещата, като използват хак.
  • Също през април, Прозрения откри, че 500 000 откраднати пароли за Zoom са били продадени в тъмната мрежа, след като хакери са използвали техника, наречена пълнене на идентификационни данни.

Ако имате нужда от повече информация, разгледайте нашия списък с начини за направете повикванията си за мащабиране по-сигурни.

Трябва ли да използвате алтернатива за увеличение?

Предвид всички проблеми със сигурността на Zoom, бихте ли помислили да използвате алтернатива вместо това? За съжаление не е толкова просто.

Първо, Zoom далеч не е единственото приложение за видеоконференции с проблеми със сигурността. Услуги като Google Meet, Microsoft Teams и Webex получиха недостатъци от експерти по сигурността поради опасения относно поверителността.

На второ място, Zoom сега е най-популярното приложение за видеоконференции от известно разстояние. Всички хора, с които искате да говорите, ще бъдат на платформата. Подобно на напускането на Facebook или WhatsApp, няма да можете да се насладите на същото ниво на комуникация с приятели и колеги, ако използвате различно приложение.

електронна поща
5 безплатни алтернативи за увеличение за видеоконференции и онлайн срещи

Има много безплатни приложения за видео разговори както за настолни компютри, така и за мобилни устройства. Вижте дали този софтуер за видеочат отговаря на вашите изисквания.

Свързани теми
  • Сигурност
  • Онлайн сигурност
  • Мащабиране
  • Видео повикване
За автора
Дан Прайс (1498 статии публикувани)

Дан се присъедини към MakeUseOf през 2014 г. и е директор на партньорства от юли 2020 г. Обърнете се към него за запитвания относно спонсорирано съдържание, партньорски споразумения, промоции и всякакви други форми на партньорство. Можете също така да го намерите да броди всяка година в шоуто на CES в Лас Вегас, поздравете, ако отивате. Преди писателската си кариера е бил финансов консултант.

Още от Дан Прайс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.