В умовах пандемії коронавірусу та стрімкого зростання сервісів для відеоконференцій не надто популярний сервіс Zoom вирвався у лідери за кількістю користувачів. Однак у Zoom виявилося більше проблем з безпекою, а ніж переваг.
Так, Міністерство оборони Великобританії вже заборонило своїм працівникам використовувати сервіс, хоча до цього його використовували для щоденних зустрічей уряду.
Протягом декількох останніх днів кількість критики щодо проблем безпеки Zoom від експертів в галузі кібербезпеки стрімко зростала.
Варто зазначити, що генеральний директор компанії вибачився за проблеми та окреслив заходи щодо покращення безпеки та конфіденційності Zoom. Він також оголосив 90-денне заморожування функцій, протягом яких компанія зосередить усі технічні ресурси на питаннях безпеки та конфіденційності.
Проблеми з конфіденційністю і витоки даних
Ось проблеми безпеки, які були виявлені в Zoom протягом останнього часу:
- У політиці конфіденційності компанія не зазначила, що версія додатка для iOS надсилає аналітичні дані у Facebook, навіть якщо користувачі не мають облікового запису у соціальній мережі. Розробники Zoom визнали проблему та вилучили набір із засобів розробки для Facebook (SDK) для iOS.
- Відповідно до даних дослідження The Intercept, сервіс не здійснює наскрізне шифрування відео та аудіоконференцій, не зважаючи на те, що в Zoom довгий час стверджували протилежне. Однак, пізніше представники компанії вибачилися і уточнили, що сервіс використовує транспортне шифрування (TLS).
- Також було встановлено, що додаток містить декілька уразливостей безпеки, які компанія швидко виправила та випустила оновлення. Зокрема, у версії додатка для Windows була уразливість введення маршруту UNC, яка могла призвести до витоків облікових даних користувачів і навіть до виконання довільних команд на їх пристроях. Дві інші помилки стосувалися клієнта для MacOS та давали зловмисникам можливість несанкціонованого доступу до комп’ютерів користувачів.
- Компанії також довелося відмовитися від функції “відстеження відвідувачів”, яка давала можливість власнику конференції перевірити, чи дійсно учасники уважно дивились трансляцію, коли він використовував режим обміну екраном.
- Крім цього, відомі випадки, коли тролі та жартівники отримували доступ до приватних зустрічей та шкільних онлайн-уроків та вмикали страшні зображення.
Від таких витоків даних та проблем конфіденційності могла постраждати величезна кількість людей, оскільки за останні три місяці кількість щоденних користувачів сервісу зросла з 10 до 200 мільйонів людей. Однак, очевидно, компанія була не готовою до такого непередбачуваного успіху.
Як підвищити безпеку відеоконференцій?
Навіть працюючи у віддаленому режимі, ми не повинні нехтувати питаннями безпеки. Найефективніші заходи, які ви можете вжити для своєї безпеки та конфіденційності під час спілкування в Zoom, включають:
- Використання функції захисту відеоконференцій паролем. Для додаткового захисту можна залишати учасників у “режимі очікування” та персонально підтверджувати або відхиляти запити на підключення до конференції.
- Застосування обмеження доступу до екрана.
- Використання актуальної версії додатка та регулярне встановлення оновлень, які можуть містити важливі виправлення уразливостей безпеки.
- Утримання від поширення посилань або ID конференцій у соціальних мережах.
- Використання ID для приєднання до конференції. Оскільки зі зростанням популярності Zoom, збільшилась і кількість зловмисників, які під виглядом посилань на конференції поширюють фішингові посилання.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ЗРОБИТИ ВАШУ ВІДЕОКОНФЕРЕНЦІЮ МАКСИМАЛЬНО БЕЗПЕЧНОЮ? ПОРАДИ
ЩО КРАЩЕ – “ВИМКНУТИ” ЧИ “ПЕРЕЗАВАНТАЖИТИ” КОМП’ЮТЕР? ПОРАДИ ЕКСПЕРТІВ
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
На час карантину під час Вашої роботи вдома існує більша загроза бути підданим кіберзламу, ніж би Ви виконували завдання в офісі. Щоб зменшити ризики інфікування шкідливими програмами та підвищити безпеку віддаленого доступу, дотримуйтесь наступних правил.
Нагадаємо, компанії Apple і Google об’єдналися, щоб створити систему відстеження контактів з хворими коронавірусом на iOS і Android.
Також понад 300 облікових записів Zoom виявили на одному з форумів у Даркнеті, де викладаються та продаються різні особисті дані.
Якщо Ваш смартфон потрапить до чужих рук, уся Ваша конфіденційна інформація може бути використана у зловмисних цілях. Саме тому важливо потурбуватися про безпеку своїх даних задовго до втрати чи викрадення телефону.
Як запевняють в Apple, користувач в масці не може пройти аутентифікацію за допомогою сканера особи Face ID, проте фахівці з Tencent Xuanwu Lab довели зворотне.