Onko zoomaus turvallista käyttää? 6 Huomioitavaa yksityisyydensuojaa

Zoomin suosio on noussut suurelta osin koronaviruspandemian ansiosta. Joulukuussa 2019 se ilmoitti 10 miljoonasta käyttäjästä. Huhtikuuhun 2020 mennessä se nousi 300 miljoonaan. Sen osakekurssi nousi yli 500 prosenttia vuoden aikana. Siitä on nyt tullut olennainen sovellus yrityksille, sosiaalisesti kaukaisille ystäväryhmille ja jopa koko perheelle.

Mutta onko Zoom turvallinen? Tarinoita sovelluksen tietoturva- ja tietosuojakysymyksistä on haukkunut koko sen nousun ajan. Katsotaanpa tarkemmin joitain suurimmista Zoom-tietoturvaongelmista, joista sinun on tiedettävä.

1. Zoom-pommitukset

Kyllä, Zoom-pommitukset ovat asia. Aivan kuten valokuvapommitukset, joissa ihmiset näkevät itsensä epäluuloisissa ihmisten napsautuksissa, Zoom-pommitukset viittaavat käyttäjien käytäntöön kirjautumalla Zoom-puheluihin, joihin heitä ei ole kutsuttu.

Mutta miten Zoom-pommitukset ovat mahdollisia? Zoom käyttää yksilöllistä kokousnumeroa jokaisessa alustan keskustelussa. Numero on yhdeksän ja 11 numeron välillä, ja sitä käytetään pääsyyn konferenssiin.

Kokousnumerot voidaan kuitenkin helposti arvata. Tämän seurauksena kepponenlukijat yhdistävät puhelut ja aiheuttavat tuhoja käyttämällä ominaisuuksia, kuten näytön jakamista. Parhaimmillaan se on hyvin ärsyttävää. Pahimmillaan se vaarantaa tietosi, varsinkin jos olet luottamuksellisessa yrityspuhelussa.

Ratkaisu on yksinkertainen - aseta salasana jokaiselle Zoom-puhelulle, johon osallistut. Zoom on myös ottanut käyttöön tavan keskeyttää osallistujien toimet, mikä tarkoittaa, että voit käynnistää impostereita puhelustasi.

Lue meidän kattava opas Zoom-pommitukseen oppia lisää.

Mikä on zoom-pommitus ja miten pysyt turvassa?

Zoom-pommitukset ovat riskejä videoneuvottelujen aikakaudella kotityötä varten ja opetusta, miten se voidaan estää.

2. Suojaamattomat työpöytäsovellukset

Jos haluat käyttää Zoomia työpöydällä, sinulla on kaksi vaihtoehtoa: työpöytäsovellus tai verkkosovellus. Käytä aina verkkoselaimen versiota; tämä saa uusia suojausparannuksia paljon nopeammin kuin työpöytäsovellus.

Ja päivitysten lisäksi verkkoversio on edelleen turvallisempi. Tämä johtuu siitä, että se asuu selaimen hiekkalaatikossa, eli sillä on paljon vähemmän käyttöoikeuksia ja vähäisempi kyky aiheuttaa ongelmia koko käyttöjärjestelmässäsi.

Jos haluat käyttää sovellusta Zoomiin, harkitse Skype for Businessia. Siinä on turvallinen Zoom-integraatio.

3. Vääriä end-to-end-salausvaatimuksia

Vuoden 2020 alussa Zoom mainosti voimakkaasti end-to-end-salausta keskeisenä ominaisuutena. Teoriassa tämä tarkoittaa, että kaikki viestintä sinun ja muiden chat-ihmisten välillä olisi vain näille osapuolille näkyvissä; kukaan ei voinut purkaa niitä.

Väitteet osoittautuivat nopeasti vääriksi. Tiedot salattiin, mutta vain sinun ja Zoom-palvelinten välillä.

Vaikka tämä tarkoittaa sitä, että julkisen Wi-Fi-verkon snooperit ja paikalliset hakkerit eivät näe puheluitasi, Zoomin työntekijät näkivät kaiken. Siksi, jos hallitus tai lainvalvontavirasto pyytää pääsyä chatteihisi, he voivat helposti saada ne.

Lokakuun lopulla 2020 Zoom otti lopulta käyttöön todellisen päästä päähän -salauksen, mutta koko jakso jätti huonon maun ja osoitti, että Zoomiin ei voitu luottaa yrityksenä.

Suunnata asetukset ja vaihda Salli end-to-end-salauksen käyttö ominaisuuden ottamiseksi käyttöön.

4. Asentajat, joilla on mukana haittaohjelma

Zoom-asennusohjelma on kopioitu ja jaettu laajasti. Monissa näistä uudelleenjakeluista haittaohjelmat olivat mukana asennusohjelman mukana yrittäen huijata epäuskoisia käyttäjiä.

Tunnetuin esimerkki on cryptocurrency-louhinnan haittaohjelma, joka löydettiin Zoom-asentajilta huhtikuussa 2020. Jos se on asennettu, se syö CPU: n ja GPU: n kautta tarjouksen Bitcoinin louhimiselle, jättäen sinulle vähän vapaata voimaa tehdä mitään muuta koneellasi.

Tämä virhe ei ole Zoomin vika. Mutta se osoittaa, kuinka hakkerit kohdistavat kaiken "kuuman" tietyllä hetkellä ja hyödyntävät sitä. Varmistaaksesi itsesi, varmista, että lataat Zoomin vain yrityksen virallisilta sivuilta.

5. Vuodetut salasanat

Kun kuulet lauseen "vuotaneet salasanat", olet todennäköisesti palveluntarjoajan syyllinen. Tässä esimerkissä Zoom ei kuitenkaan ole syyllinen.

Mukaan akateeminen paperi Texasin yliopistosta ja Oklahoman yliopistosta zoomauspuhelusi ihmiset voisivat teoriassa kertoa mitä kirjoitat katsomalla käsivarsien ja hartioiden liikkeitä.

Tietysti kaikki videon suoratoiston muodot, myös Skype ja Twitch, ovat myös haavoittuvia.

Hakkerin tarvitsee vain tallentaa puhelu 1080p-muodossa ja sitten syöttää se tietokoneohjelman kautta, joka nauhoittaa taustan. Valvomalla käsivartesi ja hartiat suhteessa päähän he pystyvät kertomaan tarkalleen mitä näppäinpainalluksia olet tehnyt.

Oppitunti? Älä koskaan kirjaudu tileillesi puhelun aikana. Jos joudut syöttämään salasanan, sinun on poistettava videosyötteesi hetkeksi käytöstä kirjoittaessasi. Hihojen käyttäminen, olkapäiden peittäminen ja kosketuskirjoittaminen 10 sormella lisää myös tämän menetelmän vaikeuksia hakkereille.

6. Loputtomat tietoturva-aukot

Zoomilla on pitkä luettelo turvallisuusvirheistä. Monet niistä on nyt korjattu, mutta herättää kysymyksen siitä, kuinka monta vielä havaitsematonta heikkoutta hakkerien on vielä käytettävissä.

Tässä on nopea luettelo joistakin otsikon arvoisimmista Zoom-virheistä ja tietoturvaloukkauksista pelkästään vuonna 2020:

• Kesäkuussa, Talos paljasti, että hakkeri voi pakottaa haittaohjelmien asennukset Zoom-sovelluksen kautta käyttämällä animoitua GIF-tiedostoa.
• Samassa kuussa Talos oppinut Zoom ei skannannut pakattujen tiedostojen sisältöä haittaohjelmien varalta.
• Toukokuussa, Trend Micro löysi kaksi korruptoituneita Zoom-asennusohjelmaa, jotka saattoivat avata takaoven pääsyn tietokoneelle ja vakoilla sen omistajaa. Yksi heistä liittyi botnetiin.
• Kuluttajaraportit Zoomin tietosuojakäytännöt altistivat käyttäjät kaikenlaiselle hämärälle tiedonkeruudelle. "[Zoom] voi kerätä tietoja videoneuvottelun aikana, yhdistää ne tietovälittäjien ja muiden lähteiden tietoihin rakentaa kuluttajaprofiileja ja mahdollisesti hyödyntää videoita esimerkiksi kasvojentunnistusjärjestelmien kouluttamiseksi ", raportti sanoi.
• Twitter-käyttäjät löysivät yksityiset keskustelut Zoomissa eivät olleet oikeastaan ​​yksityisiä. Sen sijaan "yksityiset" keskustelut liitettiin transkriptioon, jonka isännät saivat kokouksen lopussa.
• Huhtikuussa, Citizen Lab havaitsi, että Zoom-odotushuoneen kokouksen osallistujat voisivat silti saada kokouksen salausavaimen hakkeroinnin avulla.
• Myös huhtikuussa Intsights huomasi, että 500 000 varastettua Zoom-salasanaa oli myynnissä pimeässä verkossa sen jälkeen, kun hakkerit käyttivät tekniikkaa, jota kutsutaan tunnistetiedoksi.

Jos tarvitset lisätietoja, tutustu tapamme luetteloon tee zoomauspuhelut turvallisemmiksi.

Pitäisikö sinun käyttää zoomausvaihtoehtoa?

Ottaen huomioon kaikki Zoom-tietoturvakysymykset, pitäisikö sinun harkita vaihtoehdon käyttämistä sen sijaan? Valitettavasti se ei ole niin yksinkertaista.

Ensinnäkin, Zoom ei ole läheskään ainoa videoneuvottelusovellus, jolla on turvallisuusongelmia. Palvelut, kuten Google Meet, Microsoft Teams ja Webex, ovat kaikki saaneet tietoturva-asiantuntijoilta hämmennystä yksityisyyden huolenaiheista.

Toiseksi Zoom on nyt jonkin verran suosituin videoneuvottelusovellus. Kaikki ihmiset, joiden kanssa haluat puhua, ovat alustalla. Aivan kuten poistut Facebookista tai WhatsAppista, et voi nauttia samalla tasolla kommunikoinnista ystävien ja kollegoiden kanssa, jos käytät toista sovellusta.

5 ilmaista zoomausvaihtoehtoa videoneuvotteluille ja online-kokouksille

On monia ilmaisia ​​videopuhelusovelluksia sekä työpöydälle että mobiililaitteille. Katso, täyttävätkö nämä videokeskusteluohjelmistosi vaatimukset.

Kirjailijasta