Vai tālummaiņa ir droša lietošanā? 6 privātuma jautājumi, kas jāņem vērā

Tālummaiņas popularitāte ir palielinājusies, galvenokārt pateicoties koronavīrusa pandēmijai. 2019. gada decembrī tā ziņoja par 10 miljoniem lietotāju. Līdz 2020. gada aprīlim tas pieauga līdz 300 miljoniem. Tā akciju cena gada laikā palielinājās par vairāk nekā 500 procentiem. Tagad tā ir kļuvusi par būtisku lietotni uzņēmumiem, sociāli attālinātu draugu grupām un pat veselām ģimenēm.

Bet vai Zoom ir drošs? Stāsti par lietotnes drošības un privātuma jautājumiem ir slēpušies visā tā pieauguma laikā. Apskatīsim tuvāk dažas no lielākajām Zoom drošības problēmām, kas jums jāzina.

1. Tālummaiņa

Jā, tālummaiņas bombardēšana ir lieta. Līdzīgi kā foto bombardēšana, kurā cilvēki redz sevi neuzticamos cilvēku slazdos, Zoom-bombing attiecas uz lietotāju praksi, piesakoties Zoom zvanos, uz kuriem viņi netika uzaicināti.

Bet kā ir iespējama tālummaiņas bombardēšana? Tālummaiņa katrai tās platformas tērzēšanai izmanto unikālu sapulces ID numuru. Skaitlis ir no deviņiem līdz 11 cipariem garš un tiek izmantots, lai piekļūtu konferencei.

Tomēr tikšanās ID numurus var viegli uzminēt. Rezultātā palaidņnieki pievienojas zvaniem un rada postījumus, izmantojot tādas funkcijas kā ekrāna koplietošana. Labākajā gadījumā tas ir ļoti kaitinošs. Sliktākajā gadījumā tas apdraud jūsu datus, it īpaši, ja veicat konfidenciālu biznesa zvanu.

Risinājums ir vienkāršs - iestatiet paroli katram tālummaiņas zvanam, kurā piedalāties. Zoom ir arī ieviesis veidu, kā apturēt dalībnieku darbības, kas nozīmē, ka jūs varat izlaist viltus no sava zvana.

Izlasiet mūsu visaptveroša rokasgrāmata par tālummaiņas bombardēšanu lai uzzinātu vairāk.

Kas ir tālummaiņas bombardēšana un kā jūs varat palikt drošībā?

Tālummaiņas bombardēšana ir videokonferenču laikmeta risks, kas paredzēts mājas darbiem, un apmācība, kā to bloķēt.

2. Nedrošas darbvirsmas lietotnes

Ja vēlaties tālummaiņu izmantot galddatorā, jums ir divas iespējas: darbvirsmas lietotne vai tīmekļa lietotne. Jums vienmēr jāizmanto tīmekļa pārlūkprogrammas versija; tas saņem jaunus drošības uzlabojumus daudz ātrāk nekā darbvirsmas lietotne.

Ja neskaita atjauninājumus, tīmekļa versija joprojām ir drošāka. Tas ir tāpēc, ka tas dzīvo pārlūkprogrammas smilškastē, tas nozīmē, ka tam ir daudz mazāk atļauju un samazināta spēja radīt problēmas visā jūsu operētājsistēmā.

Ja vēlaties izmantot tālummaiņas lietojumprogrammu, apsveriet Skype darbam. Tam ir droša tālummaiņas integrācija.

3. Nepatiesas pilnīgas šifrēšanas pretenzijas

2020. gada sākumā Zoom ļoti reklamēja tā pilnīgu šifrēšanu kā galveno funkciju. Teorētiski tas nozīmē, ka visa saziņa starp jums un citiem jūsu tērzēšanas cilvēkiem būtu redzama tikai šīm pusēm; neviens tos nevarēja atšifrēt.

Ātri tika pierādīts, ka apgalvojumi ir nepatiesi. Dati tika šifrēti, bet tikai starp jums un Zoom serveriem.

Lai gan tas nozīmē, ka snooperi un vietējie hakeri jūsu publiskajā Wi-Fi tīklā nevarētu redzēt jūsu zvanus, Zoom darbinieki varēja redzēt visu. Tādēļ, ja valdība vai tiesībaizsardzības aģentūra pieprasītu piekļuvi jūsu tērzēšanas sarunām, viņi tās varētu viegli iegūt.

2020. gada oktobra beigās Zoom beidzot ieviesa patiesu pilnīgu šifrēšanu, taču visa epizode atstāja sliktu garšu un parādīja, ka Zoom nevar uzticēties kā biznesam.

Doties uz Iestatījumi un pārslēgt Atļaut izmantot pilnīgu šifrēšanu lai iespējotu funkciju.

4. Instalētāji ar komplektā esošo ļaunprātīgo programmatūru

Zoom instalētājs ir plaši kopēts un izplatīts. Daudziem no šiem atkārtotajiem izplatītājiem instalēšanas programmā bija iekļauta ļaunprātīga programmatūra, lai mēģinātu mānīt nenojaušošos lietotājus.

Visslavenākais piemērs ir kriptovalūtu ieguves ļaunprogrammatūra, kas tika atrasta Zoom instalētājos 2020. gada aprīlī. Ja tas būtu instalēts, tas varētu ēst caur jūsu procesoru un GPU, cenšoties iegūt Bitcoin, atstājot jums maz brīvas jaudas, lai darītu kaut ko citu savā mašīnā.

Šis trūkums nav Zoom vaina. Bet tas parāda, kā hakeri mērķēs uz visu, kas konkrētā brīdī ir “karsts”, un to izmantos. Lai pasargātu sevi, pārliecinieties, vai kādreiz lejupielādējat tālummaiņu tikai no uzņēmuma oficiālās vietnes.

5. Noplūdušas paroles

Dzirdot frāzi "noplūdušas paroles", jūs, iespējams, pieņemat, ka pie vainas ir pakalpojumu sniedzējs. Tomēr šajā piemērā Zoom nav vainīgs.

Saskaņā ar akadēmiskais darbs no Teksasas universitātes un Oklahomas universitātes cilvēki, kas izmanto jūsu tālummaiņas zvanu, teorētiski varētu pateikt, ko jūs rakstāt, vērojot kustības rokās un plecos.

Protams, visi video straumēšanas veidi, tostarp Skype un Twitch, arī ir neaizsargāti.

Hakerim būtu nepieciešams tikai ierakstīt zvanu 1080p formātā un pēc tam to ievadīt, izmantojot datorprogrammu, kas noņem fonu. Pārraugot rokas un plecus attiecībā pret galvu, viņi varēs precīzi pateikt, kādus taustiņsitienus esat veicis.

Mācība? Nekad nepiesakieties savos kontos sarunas laikā. Ja jums tomēr jāievada parole, rakstīšanas laikā īsi jāatspējo video plūsma. Uzlaušana ar piedurknēm, plecu apsegšana un rakstīšana ar pieskārienu ar 10 pirkstiem arī palielina šīs metodes grūtības hakeriem.

6. Bezgalīgi drošības trūkumi

Tālummaiņai ir garš drošības trūkumu saraksts. Daudzi no tiem tagad ir novērsti, taču tas rada jautājumu par to, cik daudz vēl neatklātu ievainojamību vēl ir pieejami hakeriem, lai tos izmantotu.

Šeit ir īss pārskats par dažiem virsrakstu cienīgākajiem tālummaiņas trūkumiem un drošības pārkāpumiem tikai 2020. gadā:

• Jūnijā, Talos atklāja, ka hakeris varētu piespiest ļaunprātīgas programmatūras instalēšanu, izmantojot lietotni Zoom, izmantojot animētu GIF.
• Tajā pašā mēnesī Talos iemācījies Tālummaiņa neskenēja saspiesto failu saturu ļaunprātīgas programmatūras meklēšanai.
• Maijā, Trend Micro atrada divus korumpētu Zoom instalētāju gadījumus, kas varētu atvērt aizmugurējo piekļuvi personālajam datoram un izspiegot tā īpašnieku. Viens no viņiem bija saistīts ar robottīklu.
• Patērētāju ziņojumi sacīja Zoom konfidencialitātes politika, kas pakļāva lietotājus visu veidu ēnainai datu vākšanai. "[Tālummaiņa] var apkopot datus, kamēr jūs piedalāties videokonferencē, apvienot tos ar informāciju no datu brokeriem un citiem avotiem veidot patērētāju profilus un, iespējams, izmantot videoklipus tādiem mērķiem kā sejas atpazīšanas sistēmu apmācība, "ziņojumā teica.
• Twitter lietotāji atklāja, ka privātā tērzēšana vietnē Zoom nemaz nav privāta. Tā vietā stenogrammai, ko saimnieki saņem sapulces beigās, tika pievienotas "privātas" sarunas.
• Aprīlī, Citizen Lab konstatēja, ka sapulces apmeklētāji Zoom uzgaidāmajā telpā joprojām var iegūt sapulces šifrēšanas atslēgu, izmantojot uzlaušanu.
• Arī aprīlī, Intsights atklāja, ka tumšajā tīmeklī tika pārdoti 500 000 nozagtu Zoom paroļu pēc tam, kad hakeri izmantoja paņēmienu, ko sauc par akreditācijas rakstu.

Ja jums nepieciešama papildu informācija, skatiet mūsu veidu sarakstu padariet savus tālummaiņas zvanus drošākus.

Vai jums vajadzētu izmantot alternatīvu tālummaiņu?

Ņemot vērā visus Zoom drošības jautājumus, vai jums vajadzētu domāt par alternatīvas izmantošanu? Diemžēl tas nav tik vienkārši.

Pirmkārt, tālummaiņa nebūt nav vienīgā videokonferenču lietotne ar drošības jautājumiem. Tādi pakalpojumi kā Google Meet, Microsoft Teams un Webex visi ir saņēmuši neskaidrības no drošības ekspertiem par privātuma problēmām.

Otrkārt, tālummaiņa tagad ir vispopulārākā videokonferenču lietotne. Visi cilvēki, ar kuriem vēlaties runāt, atradīsies platformā. Līdzīgi kā pametot Facebook vai WhatsApp, jūs nevarēsiet izbaudīt tādu pašu saziņas līmeni ar draugiem un kolēģiem, ja izmantojat citu lietotni.

5 bezmaksas tālummaiņas alternatīvas video konferencēm un tiešsaistes sanāksmēm

Ir daudz bezmaksas videozvanu lietotņu gan galddatoriem, gan mobilajām ierīcēm. Pārbaudiet, vai šī video tērzēšanas programmatūra atbilst jūsu prasībām.

Par autoru