Popularitatea Zoom a crescut, în mare parte datorită pandemiei coronavirusului. În decembrie 2019, a raportat 10 milioane de utilizatori. Până în aprilie 2020, aceasta a crescut la 300 de milioane. Prețul acțiunilor sale a crescut cu peste 500 la sută pe parcursul anului. A devenit acum o aplicație esențială pentru companii, grupuri de prieteni distanți social și chiar familii întregi.

Dar este sigur Zoom-ul? Poveștile despre problemele de securitate și confidențialitate ale aplicației au ascuns de-a lungul creșterii sale. Să aruncăm o privire mai atentă asupra unora dintre cele mai mari probleme de securitate Zoom despre care trebuie să știți.

1. Bombardare cu zoom

Da, bombardarea cu zoom este un lucru. La fel ca foto-bombardarea, care vede oamenii să se insereze în instantanee ale oamenilor nebănuite, Zoom-bombardarea se referă la practica utilizatorilor care se conectează la apelurile Zoom la care nu au fost invitați.

Dar cum este posibilă bombardarea cu zoom? Zoom utilizează un număr unic de identificare a întâlnirii pentru fiecare chat de pe platforma sa. Numărul are o lungime cuprinsă între nouă și 11 cifre și este utilizat pentru a avea acces la o conferință.

instagram viewer

Cu toate acestea, numerele de identificare ale întâlnirii pot fi ușor ghicite. Drept urmare, farsii se alătură apelurilor și fac ravagii folosind funcții precum partajarea ecranului. În cel mai bun caz, este foarte enervant. În cel mai rău caz, vă compromite datele, mai ales dacă sunteți într-un apel confidențial.

Soluția este simplă - setați o parolă pentru fiecare apel Zoom la care participați. Zoom a introdus, de asemenea, o modalitate de a suspenda activitățile participanților, ceea ce înseamnă că puteți scoate impostorii din apel.

Citiți-ne ghid cuprinzător de bombardare cu zoom pentru a afla mai multe.

Ce este bombardarea cu zoom și cum poți rămâne în siguranță?

Bombardarea cu zoom este un risc în epoca conferințelor video pentru lucrul la domiciliu și tutorial. Iată cum să o blocați.

2. Aplicații desktop nesigure

Dacă doriți să utilizați Zoom pe un computer desktop, aveți două opțiuni: aplicația desktop sau aplicația web. Ar trebui să utilizați întotdeauna versiunea browserului web; acest lucru obține noi îmbunătățiri de securitate mult mai rapid decât aplicația desktop.

Și, în afară de actualizări, versiunea web este încă mai sigură. Acest lucru se datorează faptului că locuiește într-un sandbox al browserului, ceea ce înseamnă că are mult mai puține permisiuni și o capacitate redusă de a provoca probleme pe întregul sistem de operare.

Dacă preferați să utilizați o aplicație pentru Zoom, luați în considerare Skype for Business. Are o integrare Zoom sigură.

3. Revendicări false de criptare de la un capăt la altul

La începutul anului 2020, Zoom și-a promovat puternic criptarea end-to-end ca o caracteristică cheie. În teorie, asta înseamnă că toate comunicările dintre dvs. și celelalte persoane din chat-ul dvs. ar fi vizibile numai pentru acele părți; nimeni nu le-a putut decripta.

Afirmațiile s-au dovedit rapid a fi false. Datele au fost criptate, dar numai între dvs. și serverele Zoom.

În timp ce asta înseamnă că spionajele și hackerii locali din rețeaua Wi-Fi publică nu ar putea să vă vadă apelurile, angajații Zoom ar putea vedea totul. Prin urmare, dacă un guvern sau o agenție de aplicare a legii ar solicita accesul la chat-urile dvs., le-ar putea obține cu ușurință.

La sfârșitul lunii octombrie 2020, Zoom a lansat în cele din urmă criptarea adevărată end-to-end, dar întregul episod a lăsat un gust prost și a arătat că Zoom nu poate fi de încredere ca afacere.

Mergeți spre Setări și comutați Permiteți utilizarea criptării end-to-end pentru a activa caracteristica.

4. Instalatori cu programe malware pachet

Programul de instalare Zoom a fost copiat și redistribuit pe scară largă. Multe dintre aceste redistribuții au inclus programe malware incluse în programul de instalare, în încercarea de a păcăli utilizatorii care nu bănuiau.

Cel mai faimos exemplu este malware-ul minier de criptomonede care a fost găsit în programele de instalare Zoom în aprilie 2020. Dacă este instalat, acesta ar consuma prin CPU și GPU într-o încercare de a extrage Bitcoin, lăsându-vă cu puțină putere gratuită pentru a face orice altceva pe mașina dvs.

Acest defect nu este vina lui Zoom. Dar arată cum hackerii vor viza orice lucru „fierbinte” la un moment dat și îl vor exploata. Pentru a vă proteja, asigurați-vă că descărcați numai Zoom de pe site-ul oficial al companiei.

5. Parole scurse

Când auziți expresia „parole scurse”, probabil că presupuneți că furnizorul de servicii este vinovat. Cu toate acestea, în acest exemplu, Zoom nu este de vină.

Potrivit unui lucrare academică de la Universitatea din Texas și Universitatea din Oklahoma, oamenii care apelează Zoom ar putea teoretic să spună ce tastați urmărind mișcările din brațe și umeri.

Desigur, toate formele de streaming video, inclusiv Skype și Twitch, sunt, de asemenea, vulnerabile.

Tot ce ar trebui să facă hackerul este să înregistreze apelul dvs. în 1080p și apoi să îl alimentați printr-un program de computer care dezbracă fundalul. Monitorizându-vă brațele și umerii față de cap, aceștia ar fi în măsură să spună exact ce apăsări de tastă ați făcut.

Lecția? Nu vă conectați niciodată la conturi în timpul unui apel. Dacă trebuie să introduceți o parolă, ar trebui să dezactivați scurt fluxul video în timp ce tastați. Purtarea mânecilor, acoperirea umerilor și tastarea tactilă cu 10 degete măresc, de asemenea, dificultatea acestei metode pentru hackeri.

6. Defecte de securitate nesfârșite

Zoom are o listă lungă de defecte de securitate. Mulți dintre ei au fost rezolvați acum, dar ridică întrebarea cu cât mai multe vulnerabilități nedescoperite sunt încă disponibile pentru exploatare de către hackeri.

Iată o descriere rapidă a unora dintre cele mai demne defecte ale zoom-ului și a încălcărilor de securitate numai în 2020:

  • În iunie, Talosuri a dezvăluit că un hacker ar putea forța instalările malware prin intermediul aplicației Zoom folosind un GIF animat.
  • În aceeași lună, Talosuri Învățat Zoom nu a scanat conținutul fișierelor comprimate pentru a detecta malware.
  • În Mai, Trend Micro au găsit două instanțe de instalare Zoom corupte care ar putea deschide accesul din spate la un computer și spiona proprietarul acestuia. Unul dintre ei a implicat o botnet.
  • Rapoarte de consum a spus că politicile de confidențialitate ale Zoom-ului expuneau utilizatorii la tot felul de culegeri de date umbrite. "[Zoom] poate colecta date în timp ce vă aflați într-o videoconferință, le puteți combina cu informații de la brokeri de date și alte surse la construiți profiluri de consumatori și, eventual, accesați videoclipurile în scopuri precum antrenarea sistemelor de recunoaștere facială ", raportul spus.
  • Utilizatorii Twitter au descoperit că chaturile private pe Zoom nu erau deloc private. În schimb, conversațiile „private” au fost adăugate la transcrierea pe care o primesc gazdele la sfârșitul unei întâlniri.
  • In aprilie, Citizen Lab a constatat că participanții la întâlnire într-o sală de așteptare Zoom ar putea obține în continuare cheia de criptare a întâlnirii folosind un hack.
  • Tot în aprilie, Intsights a descoperit că 500.000 de parole Zoom furate erau puse în vânzare pe dark web după ce hackerii foloseau o tehnică numită umplere de acreditări.

Dacă aveți nevoie de mai multe informații, consultați lista noastră de modalități faceți apelurile Zoom mai sigure.

Ar trebui să utilizați o alternativă de zoom?

Având în vedere toate problemele de securitate Zoom, ar trebui să vă gândiți să folosiți o alternativă în schimb? Din păcate, nu este atât de simplu.

În primul rând, Zoom este departe de a fi singura aplicație de conferință video cu probleme de securitate. Serviciile precum Google Meet, Microsoft Teams și Webex au primit toate conținuturi de la experți în securitate din motive de confidențialitate.

În al doilea rând, Zoom este acum cea mai populară aplicație de videoconferință pe o anumită distanță. Toți oamenii cu care doriți să vorbiți vor fi pe platformă. La fel ca părăsirea Facebook sau WhatsApp, nu veți putea beneficia de același nivel de comunicare cu prietenii și colegii dacă utilizați o aplicație diferită.

E-mail
5 alternative gratuite de zoom pentru conferințe video și întâlniri online

Există multe aplicații gratuite de apelare video atât pentru desktop, cât și pentru mobil. Vedeți dacă aceste software de chat video vă îndeplinesc cerințele.

Subiecte asemănătoare
  • Securitate
  • Securitate online
  • Zoom
  • Apel video
Despre autor
Dan Price (1498 articole publicate)

Dan s-a alăturat MakeUseOf în 2014 și a fost director de parteneriat din iulie 2020. Contactați-l pentru informații despre conținut sponsorizat, acorduri de afiliere, promoții și orice alte forme de parteneriat. Îl poți găsi, de asemenea, în fiecare an în roșu pe podeaua spectacolului la CES din Las Vegas, salutând dacă pleci. Înainte de cariera sa de scriitor, a fost consultant financiar.

Mai multe de la Dan Price

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.