Небезопасные видеочаты: как Zoom сливает ваши пароли
У популярного сейчас сервиса Zoom находят все больше недостатков: из-за дыр в безопасности этой платформы ваши пароли и другие личные данные могут быть раскрыты злоумышленникам.
С тех пор как коронавирус определяет уклад нашей повседневной жизни, учеба и работа перешли на дистанционную систему. Благодаря этому бесплатная программа для проведения видеочатов Zoom стала невероятно популярной.
С одной стороны, Zoom предлагает множество функций, а с другой существенно упрощает работу, потому что участникам видеоконференций не нужна учетная запись Zoom, подписка или само программное обеспечение. Ссылки на приглашения также можно использовать в браузере. В этом плане Zoom легко превосходит таких конкурентов, как Microsoft Teams. Тем не менее, уровень конфиденциальности и безопасности в Zoom отстает, что показывает проблемы, обнаруженные в последние дни.
Все больше и больше специалистов по защите данных и экспертов по безопасности критикуют Zoom за недостатки. Помимо всего прочего, из-за этой программы злоумышленники получают возможность подбирать Windows-пароли пользователей.
Проблемы в клиенте Windows
В настоящее время в клиенте Zoom для Windows есть проблемы, которые позволяют с помощью несложных манипуляций раскрыть регистрационные данные или запустить любые программы на вашем ПК. Это позволяет злоумышленникам легко перехватить доступ к вашему паролю от Windows.
Уловки с шифрованием
На своем веб-сайте Zoom говорит о сквозном шифровании, но на самом деле сервис использует только транспортное шифрование с помощью TLS. Вот в чем разница: хотя контент защищен при передаче, сама утилита Zoom может получить к нему доступ. При e2e-Encryption (сквозное шифрование) это было бы невозможно.
Отслеживание участников конференции
около двух недель назад EFF (Фонд электронных рубежей) предупредил, что пользователи могут отслеживаться через системы видеоконференций. Например, в Zoom инициатор видеоконференции получает подсказку, если пользователи больше не фокусируются на активном экране более 30 секунд. Вообще, Zoom передает администраторам много данных участников, таких как IP-адреса, местоположение или информацию об устройстве, а также позволяет получить доступ к записанному ими контенту. Но отслеживание внимания в конце концов можно отключить.
Передача данных на Facebook
Эксперт по защите данных Майк Кукец (Mike Kuketz) показал, что Zoom передает персональные данные третьим сторонам. Дальнейшие исследования также доказали, что данные пользователя приложения Zoom в iOS были перенаправлены на Facebook, даже если пользователи не входили в программу с помощью учетной записи этой соцсети. После этого разработчики Zoom удалили Facebook-SDK.
Zoom-бомбардировки
Злоумышленники уже обратили на Zoom более пристальное внимание. При так называемых Zoom-бомбардировках хакеры незаконно вмешаются в видеоконференции. Зарубежом эта проблема даже вызвала соответствующие предупреждения от спецслужб: встречи в Zoom ни в коем случае не должны быть настроены как «общедоступные».
Мнение редакции: задумайтесь об альтернативах ZoomОчевидно, что такие программы как Zoom становятся более популярными — сервис бесплатный, простой в использовании и очень актуальный в наше время. Тем не менее, Zoom не особо заботится о конфиденциальности и безопасности пользователей. При этом разработчики исправляют уязвимости только тогда, когда общественное давление становится слишком серьезным. Все эти проблемы, кстати, были еще до коронавируса, просто они оставались скрытыми от широкой общественности. Насчет использования Zoom, при всей его простоте и отличных функциях, вы должны хорошо подумать. Вероятно, лучше будет рассмотреть более безопасные альтернативы: такие как Microsoft Teams или Skype.
Читайте также:
Читайте нас в социальных сетях