Η δημοτικότητα του Zoom έχει αυξηθεί, σε μεγάλο βαθμό χάρη στην πανδημία του ιού κορωνών. Τον Δεκέμβριο του 2019, ανέφερε 10 εκατομμύρια χρήστες. Μέχρι τον Απρίλιο του 2020, αυξήθηκε στα 300 εκατομμύρια. Η τιμή της μετοχής της αυξήθηκε κατά περισσότερο από 500 τοις εκατό κατά τη διάρκεια του έτους. Έχει πλέον γίνει μια ουσιαστική εφαρμογή για επιχειρήσεις, ομάδες κοινωνικά απομακρυσμένων φίλων, ακόμη και ολόκληρων οικογενειών.

Είναι όμως ασφαλές το Zoom; Ιστορίες σχετικά με τα θέματα ασφάλειας και απορρήτου της εφαρμογής παραμονεύουν καθ 'όλη τη διάρκεια της ανάπτυξής της. Ας ρίξουμε μια πιο προσεκτική ματιά σε μερικές από τις μεγαλύτερες ανησυχίες για την ασφάλεια του Zoom για τις οποίες πρέπει να γνωρίζετε.

1. Βομβαρδισμός ζουμ

Ναι, το Zoom-bombing είναι κάτι. Όπως και οι φωτο-βομβαρδισμοί, οι οποίοι βλέπουν τους ανθρώπους να εισέρχονται σε ανυποψίαστους θραύσεις ανθρώπων, το ζουμ-βομβαρδισμό αναφέρεται στην πρακτική των χρηστών να συνδέονται σε κλήσεις ζουμ στους οποίους δεν είχαν προσκληθεί.

instagram viewer

Αλλά πώς είναι δυνατή η επίθεση με ζουμ; Το Zoom χρησιμοποιεί έναν μοναδικό αριθμό αναγνωριστικού σύσκεψης για κάθε συνομιλία στην πλατφόρμα του. Ο αριθμός έχει μήκος μεταξύ εννέα και 11 ψηφίων και χρησιμοποιείται για πρόσβαση σε συνέδριο.

Ωστόσο, οι αριθμοί ταυτότητας της σύσκεψης μπορούν να μαντέψουν εύκολα. Ως αποτέλεσμα, οι φάρσες συμμετέχουν σε κλήσεις και δημιουργούν χάος χρησιμοποιώντας λειτουργίες όπως η κοινή χρήση οθόνης. Στην καλύτερη περίπτωση, είναι πολύ ενοχλητικό. Στη χειρότερη περίπτωση, διακυβεύει τα δεδομένα σας, ειδικά εάν πραγματοποιείτε εμπιστευτική επιχειρηματική κλήση.

Η λύση είναι απλή — ορίστε έναν κωδικό πρόσβασης για κάθε κλήση Zoom στην οποία συμμετέχετε. Το Zoom έχει επίσης εισαγάγει έναν τρόπο αναστολής των δραστηριοτήτων των συμμετεχόντων, που σημαίνει ότι μπορείτε να εκκινήσετε τους απατεώνες από την κλήση σας.

Διαβάστε μας ολοκληρωμένος οδηγός για βομβαρδισμούς Zoom να μάθω περισσότερα.

Τι είναι το Zoom-Bombing και πώς μπορείτε να παραμείνετε ασφαλείς;

Ο βομβαρδισμός ζουμ είναι ένας κίνδυνος στην εποχή των βιντεοδιάσκεψης για οικιακή εργασία και σεμινάριο, πώς να το αποκλείσετε.

2. Μη ασφαλείς εφαρμογές για επιτραπέζιους υπολογιστές

Εάν θέλετε να χρησιμοποιήσετε το Zoom σε επιτραπέζιο υπολογιστή, έχετε δύο επιλογές: την εφαρμογή για επιτραπέζιους υπολογιστές ή την εφαρμογή ιστού. Πρέπει πάντα να χρησιμοποιείτε την έκδοση του προγράμματος περιήγησης ιστού. Αυτό λαμβάνει νέες βελτιώσεις ασφαλείας πολύ πιο γρήγορα από την εφαρμογή για υπολογιστές.

Εκτός από τις ενημερώσεις, η έκδοση ιστού είναι ακόμα πιο ασφαλής. Αυτό συμβαίνει επειδή ζει σε περιβάλλον δοκιμών ενός προγράμματος περιήγησης, που σημαίνει ότι έχει πολύ λιγότερα δικαιώματα και μειωμένη ικανότητα να προκαλεί προβλήματα σε ολόκληρο το λειτουργικό σας σύστημα.

Εάν προτιμάτε να χρησιμοποιήσετε μια εφαρμογή για Zoom, σκεφτείτε το Skype για επιχειρήσεις. Έχει μια ασφαλή ενσωμάτωση Zoom.

3. Ψευδείς διεκδικήσεις κρυπτογράφησης από άκρο σε άκρο

Στις αρχές του 2020, το Zoom διαφημίζει έντονα την κρυπτογράφηση από άκρο σε άκρο ως βασικό χαρακτηριστικό. Θεωρητικά, αυτό σημαίνει ότι όλες οι επικοινωνίες μεταξύ εσάς και των άλλων ατόμων στη συνομιλία σας θα είναι ορατές μόνο σε αυτά τα μέρη. κανείς δεν μπορούσε να τα αποκρυπτογραφήσει.

Οι ισχυρισμοί αποδείχθηκαν γρήγορα ψευδείς. Τα δεδομένα ήταν κρυπτογραφημένα, αλλά μόνο μεταξύ εσάς και των διακομιστών Zoom.

Αν και αυτό σημαίνει ότι οι snoopers και οι τοπικοί χάκερ στο δημόσιο δίκτυό σας Wi-Fi δεν θα μπορούσαν να δουν τις κλήσεις σας, οι υπάλληλοι του Zoom μπορούσαν να δουν τα πάντα. Επομένως, εάν μια κυβέρνηση ή μια υπηρεσία επιβολής του νόμου ζητούσε πρόσβαση στις συζητήσεις σας, θα μπορούσαν εύκολα να τις λάβουν.

Στα τέλη Οκτωβρίου 2020, το Zoom κυκλοφόρησε τελικά πραγματική κρυπτογράφηση από άκρο σε άκρο, αλλά ολόκληρο το επεισόδιο άφησε μια κακή γεύση και έδειξε ότι το Zoom δεν μπορούσε να εμπιστευτεί ως επιχείρηση.

Κατευθύνομαι προς Ρυθμίσεις και εναλλαγή Επιτρέψτε τη χρήση κρυπτογράφησης από άκρο σε άκρο για να ενεργοποιήσετε τη λειτουργία.

4. Εγκατάσταση με κακόβουλο λογισμικό

Το πρόγραμμα εγκατάστασης Zoom έχει αντιγραφεί και αναδιανεμηθεί ευρέως. Πολλές από αυτές τις αναδιανομές είχαν ενσωματωμένο κακόβουλο λογισμικό με το πρόγραμμα εγκατάστασης σε μια προσπάθεια να ξεγελάσουν ανυποψίαστους χρήστες.

Το πιο διάσημο παράδειγμα είναι το κακόβουλο λογισμικό εξόρυξης κρυπτονομισμάτων που βρέθηκε σε προγράμματα εγκατάστασης Zoom τον Απρίλιο του 2020. Εάν εγκατασταθεί, θα τρώει μέσω της CPU και της GPU σε μια προσπάθεια να εξορύξει το Bitcoin, αφήνοντάς σας με λίγη ελεύθερη δύναμη να κάνετε οτιδήποτε άλλο στο μηχάνημά σας.

Αυτό το ελάττωμα δεν είναι λάθος του Zoom. Αλλά δείχνει πώς οι χάκερ θα στοχεύουν οτιδήποτε είναι "καυτό" σε μια δεδομένη στιγμή και θα το εκμεταλλεύονται. Για να προστατευτείτε, βεβαιωθείτε ότι έχετε κατεβάσει ποτέ το Zoom μόνο από τον επίσημο ιστότοπο της εταιρείας.

5. Διαρροή κωδικών πρόσβασης

Όταν ακούτε τη φράση "κωδικοποιημένοι κωδικοί πρόσβασης", πιθανότατα υποθέτετε ότι ο πάροχος υπηρεσιών είναι εσφαλμένος. Ωστόσο, σε αυτό το παράδειγμα, το Zoom δεν φταίει.

Σύμφωνα με ένα ακαδημαϊκή εργασία από το Πανεπιστήμιο του Τέξας και το Πανεπιστήμιο της Οκλαχόμα, οι άνθρωποι στην κλήση Zoom θα μπορούσαν θεωρητικά να πουν τι πληκτρολογείτε παρακολουθώντας τις κινήσεις στα χέρια και τους ώμους σας.

Φυσικά, όλες οι μορφές ροής βίντεο, συμπεριλαμβανομένων των Skype και Twitch, είναι επίσης ευάλωτες.

Το μόνο που πρέπει να κάνει ο χάκερ είναι να καταγράφει την κλήση σας σε 1080p και στη συνέχεια να την τροφοδοτεί μέσω ενός προγράμματος υπολογιστή που αφαιρεί το φόντο. Παρακολουθώντας τα χέρια και τους ώμους σας σε σχέση με το κεφάλι σας, θα μπορούσαν να πουν ακριβώς τι πλήκτρα έχετε κάνει.

Το μάθημα? Μην συνδέεστε ποτέ στους λογαριασμούς σας ενώ βρίσκεστε σε κλήση. Εάν πρέπει να εισαγάγετε έναν κωδικό πρόσβασης, θα πρέπει να απενεργοποιήσετε σύντομα τη ροή βίντεο κατά την πληκτρολόγηση. Το να φοράτε μανίκια, να καλύπτετε τους ώμους σας και να πληκτρολογείτε με 10 δάχτυλα αυξάνει επίσης τη δυσκολία αυτής της μεθόδου για τους χάκερ.

6. Ατελείωτες ατέλειες ασφαλείας

Το ζουμ έχει μια μακρά λίστα ελαττωμάτων ασφαλείας. Πολλά από αυτά έχουν πλέον διορθωθεί, αλλά εγείρει το ερώτημα για το πόσες ακόμη ευπάθειες που δεν έχουν εντοπιστεί εξακολουθούν να είναι διαθέσιμες για χάκερ.

Ακολουθεί μια γρήγορη επιστροφή μερικών από τις πιο σημαντικές αδυναμίες Zoom και παραβιάσεις ασφαλείας μόνο το 2020:

  • Τον Ιούνιο, Τάλος αποκάλυψε ότι ένας εισβολέας θα μπορούσε να επιβάλει εγκαταστάσεις κακόβουλου λογισμικού μέσω της εφαρμογής Zoom χρησιμοποιώντας ένα κινούμενο GIF.
  • Τον ίδιο μήνα, Τάλος έμαθε ότι το Zoom δεν σάρωσε το περιεχόμενο συμπιεσμένων αρχείων για κακόβουλο λογισμικό.
  • Τον Μάιο, Trend Micro βρήκαν δύο περιπτώσεις διεφθαρμένων εγκαταστάσεων Zoom που θα μπορούσαν να ανοίξουν πρόσβαση πίσω πόρτας σε έναν υπολογιστή και να κατασκοπεύσουν τον ιδιοκτήτη του. Ένας από αυτούς αφορούσε ένα botnet.
  • Αναφορές καταναλωτών είπε ότι οι πολιτικές απορρήτου του Zoom εκθέτουν τους χρήστες σε κάθε είδους σκιερή συλλογή δεδομένων. Το [Zoom] μπορεί να συλλέξει δεδομένα ενώ βρίσκεστε σε τηλεδιάσκεψη, να το συνδυάσετε με πληροφορίες από μεσίτες δεδομένων και άλλες πηγές δημιουργήστε προφίλ καταναλωτών και, ενδεχομένως, αξιοποιήστε τα βίντεο για σκοπούς όπως η εκπαίδευση συστημάτων αναγνώρισης προσώπου ", αναφέρει η έκθεση είπε.
  • Οι χρήστες του Twitter ανακάλυψαν ότι οι ιδιωτικές συνομιλίες στο Zoom δεν ήταν καθόλου ιδιωτικές. Αντ 'αυτού, "ιδιωτικές" συνομιλίες προσαρτήθηκαν στο αντίγραφο που λαμβάνουν οι οικοδεσπότες στο τέλος μιας σύσκεψης.
  • Τον Απρίλιο, Εργαστήριο πολιτών διαπίστωσαν ότι οι συμμετέχοντες στη σύσκεψη σε μια αίθουσα αναμονής Zoom θα μπορούσαν ακόμη να λάβουν το κλειδί κρυπτογράφησης της σύσκεψης χρησιμοποιώντας ένα hack.
  • Επίσης τον Απρίλιο, Οράματα ανακάλυψαν ότι 500.000 κλεμμένοι κωδικοί πρόσβασης Zoom διατέθηκαν προς πώληση στον σκοτεινό ιστό, αφού οι χάκερς χρησιμοποίησαν μια τεχνική που ονομάζεται διαπιστευτήριο.

Εάν χρειάζεστε περισσότερες πληροφορίες, ρίξτε μια ματιά στη λίστα με τους τρόπους Κάντε τις κλήσεις Zoom πιο ασφαλείς.

Πρέπει να χρησιμοποιήσετε μια εναλλακτική δυνατότητα ζουμ;

Λαμβάνοντας υπόψη όλα τα ζητήματα ασφαλείας Zoom, θα πρέπει να σκεφτείτε να χρησιμοποιήσετε μια εναλλακτική λύση; Δυστυχώς, δεν είναι τόσο απλό.

Πρώτον, το Zoom απέχει πολύ από το να είναι η μόνη εφαρμογή τηλεδιάσκεψης με θέματα ασφαλείας. Υπηρεσίες όπως το Google Meet, το Microsoft Teams και το Webex έχουν λάβει όλες τις πληροφορίες από εμπειρογνώμονες ασφαλείας για θέματα απορρήτου.

Δεύτερον, το Zoom είναι πλέον η πιο δημοφιλής εφαρμογή βιντεοδιάσκεψης από απόσταση. Όλα τα άτομα με τα οποία θέλετε να μιλήσετε θα είναι στην πλατφόρμα. Μοιάζει πολύ με την έξοδο από το Facebook ή το WhatsApp, δεν θα μπορείτε να απολαύσετε το ίδιο επίπεδο επικοινωνίας με φίλους και συναδέλφους εάν χρησιμοποιείτε διαφορετική εφαρμογή.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
5 δωρεάν εναλλακτικές επιλογές ζουμ για τηλεδιάσκεψη και διαδικτυακές συναντήσεις

Υπάρχουν πολλές δωρεάν εφαρμογές βιντεοκλήσεων τόσο για επιτραπέζιους υπολογιστές όσο και για κινητά. Δείτε αν αυτά τα προγράμματα συνομιλίας βίντεο πληρούν τις απαιτήσεις σας.

Σχετικά θέματα
  • Ασφάλεια
  • Διαδικτυακή ασφάλεια
  • Ανίπταμαι διαγωνίως
  • Κλήση βίντεο
Σχετικά με τον Συγγραφέα
Dan τιμή (Δημοσίευση 1498 άρθρων)

Ο Dan έγινε μέλος του MakeUseOf το 2014 και είναι Διευθυντής Συνεργασιών από τον Ιούλιο του 2020. Επικοινωνήστε μαζί του για ερωτήσεις σχετικά με περιεχόμενο που υποστηρίζεται, συμφωνίες συνεργατών, προωθήσεις και άλλες μορφές συνεργασίας. Μπορείτε επίσης να τον βρείτε να περιπλανιέται στο σαλόνι στο CES στο Λας Βέγκας κάθε χρόνο, πείτε γεια αν πηγαίνετε. Πριν από την καριέρα του, ήταν Χρηματοοικονομικός Σύμβουλος.

Περισσότερα από την Dan Price

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.