Verkostoitunutelama

Internet & Security

Mitä Zoomin turvallisuustoimet merkitsevät sinulle

PorMarkus

Mar 4, 2022
GettyImages 597273321 7c0859dc03314316b65366bb54650cf1

Tärkeimmät oppimispisteet

  • Yhdysvaltain liittovaltion kauppakomissio ilmoitti 9. marraskuuta, että se oli päässyt sovintoon Zoomin kanssa sen väitettyä johtaneen käyttäjiä harhaan turvallisuuden suhteen.
  • Sovittelu edellyttää, että Zoom toteuttaa «kattavan tietoturvaohjelman».
  • Zoom sanoo, että se on jo käsitellyt ongelmat ja ilmoitti äskettäin ottavansa käyttöön päästä päähän -salauksen.
Suosittu konferenssialusta Zoom vahvistaa turvallisuuskäytäntöjään osana sovintoratkaisua Yhdysvaltain Federal Trade Commissionin (FTC) kanssa viraston väitteistä, joiden mukaan se olisi johtanut käyttäjiä harhaan tietoturvatasojen suhteen. Zoomista on tullut tuttu nimi muutamassa kuukaudessa, ja maailma on siirtynyt videoneuvottelualustaan ​​pandemian vuoksi, joka rajoittaa vakavasti henkilökohtaisia ​​tapaamisia. FTC:n kantelussa väitettiin kuitenkin, että Zoom «osallistui sarjaan petollisia ja epäreiluja käytäntöjä, jotka heikensivät sen käyttäjien turvallisuutta». Tämä seurasi tietoturvaasiantuntijoiden aiemmin tänä vuonna tekemiä tutkimuksia, joissa todettiin, että alusta ei käyttänyt päästä päähän -salausta markkinointiväitteistä huolimatta. Zoom on nähnyt suosionsa aikana myös muita tietoturva-aukkoja, kuten ei-toivotut osallistujat kaatuivat kokouksiin «zoom-pommitukseksi» kutsutussa käytännössä. Osana FTC:n sovintoa Zoom on luvannut toteuttaa «kattavan turvaohjelman». «Pandemian aikana käytännössä kaikki – perheet, koulut, sosiaaliset ryhmät, yritykset – käyttävät videoneuvotteluja kommunikoidakseen, mikä tekee näiden alustojen turvallisuudesta tärkeämpää kuin koskaan», sanoi Andrew Smith, FTC:n kuluttajansuojaviraston johtaja. lausunto. virasto. Lehdistötiedote. «Zoomin tietoturvakäytännöt eivät pitäneet lupauksiaan, ja tämä toimenpide varmistaa, että Zoom-kokoukset ja Zoomin käyttäjien tiedot ovat suojattuja.»

Valtion valvonta

FTC:n valitus väittää, että Zoom on johtanut käyttäjiään harhaan useissa turvallisuuteen liittyvissä asioissa, joista tärkein liittyy väitteisiin päästä päähän -salauksesta.

Henkilö neuvottelupuhelussa kannettavalla tietokoneella.

Se sanoi, että Zoom on väittänyt tarjoavansa päästä päähän, 256-bittistä salausta Zoom-puheluille vuodesta 2016 lähtien, mutta itse asiassa tarjonnut alhaisemman suojaustason. Kun päästä päähän -salaus on käytössä, vain keskustelun tai chatin osallistujat voivat käyttää vaihdettuja tietoja, eivät Zoom, hallitus tai mikään muu osapuoli. Lisäksi valituksessa väitetään, että Zoom tallensi tallennettuja, salaamattomia kokouksia palvelimilleen jopa 60 päivän ajan, kun se kertoi joillekin käyttäjilleen, että ne salataan välittömästi. Toinen ongelma liittyy Mac-ohjelmistoon nimeltä ZoomOpener, joka pysyi käyttäjien tietokoneissa, vaikka he olisivat poistaneet Zoomin asennuksen, ja olisi voinut jättää heidät alttiiksi hakkereille. «Tämä ohjelmisto ohitti Safari-selaimen suojausasetuksen ja asetti käyttäjät vaaraan – se olisi esimerkiksi voinut sallia tuntemattomien vakoilla käyttäjiä heidän tietokoneidensa verkkokameroiden kautta», selittää FTC:n kuluttajakoulutuksen asiantuntija Alvaro Puig blogikirjoituksessaan.

Vastaus Zoomista

Vaikka Zoom on vasta äskettäin käsitellyt FTC-valitusta, yhtiö kertoi: elinehto sähköpostissa, että se on «jo ratkaissut» ongelmat. «Käyttäjiemme turvallisuus on Zoomille etusijalla», sanoi yrityksen tiedottaja elinehto sähköpostissa. Zoom on ryhtynyt useisiin toimiin vastatakseen FTC:n väitteisiin, mukaan lukien 90 päivän suunnitelman käynnistäminen huhtikuussa, joka sisältää yli 100 yksityisyyteen ja turvallisuuteen liittyvää ominaisuutta.

Endpoint Security Secure System Protection 3D-kuva

Zoom esitteli päästä päähän -salauksen lokakuun lopulla, minkä mahdollisti sen toukokuussa ostettu Keybase-niminen yritys. Päästä päähän -salaus on edelleen siinä, mitä Zoom kutsuu «tekniseksi esikatselu» -tilaksi, ja yritys sanoo, että Zoomin palvelimet eivät pääse käsiksi salausavaimiin. Toistaiseksi jotkin ominaisuudet ovat rajoitettuja päästä päähän -salaustilassa, mukaan lukien mahdollisuus liittyä esiisännöimään kokous- ja pienryhmähuoneisiin.

Zoomin päästä päähän -salauksen käyttäminen

Birminghamin Alabaman yliopiston tietojenkäsittelytieteen professori Nitesh Saxena sanoo, että Zoomin pyrkimykset ottaa käyttöön todellinen päästä päähän -salausjärjestelmä on «askel oikeaan suuntaan», mutta huomauttaa, että työtä on vielä tehtävänä. kauppa on. «On olemassa tärkeitä asioita, jotka on ratkaistava, ennen kuin tämä voi todella tarjota sen tietoturvatason, jota käyttäjät voivat odottaa Zoom-puheluilta», hän sanoo. Saxena, joka on tutkinut Zoomin turvallisuutta laajasti, sanoo, että päästä päähän -salausmenetelmän turvallisuus riippuu viime kädessä osallistujien salausavainten validointiprosessista (tärkeä askel salakuuntelijoiden poissa puhelusta). Tässä tapauksessa käyttäjät tarkistavat tämän itse ennen kokouksen aloittamista. Zoomin päästä päähän -salausprotokollan ensimmäisessä vaiheessa kokouksen isäntä lukee 39-numeroisen koodin, jonka muut voivat tarkistaa näytöltä. «Zoomin tietoturvakäytännöt eivät pitäneet lupauksiaan, ja tämä toimenpide varmistaa, että Zoom-kokoukset ja Zoomin käyttäjien tiedot ovat suojattuja.» Saxenan ja hänen tiiminsä tutkimuksen mukaan tämä lähestymistapa voi olla altis inhimillisille virheille, jos joku ei kiinnitä huomiota ja hyväksyy vahingossa koodin, joka ei täsmää, tai ohittaa prosessin kokonaan. Kokouksen järjestäjien ja osallistujien tulee myös varmistaa, että he ottavat käyttöön päästä päähän -salauksen ennen kokouksen aloittamista, koska se ei ole oletusarvoisesti käytössä. Saxenan tutkimuksessa havaittiin myös, että Zoomin käyttämät numeeriset koodityypit voivat myös olla alttiita tietyntyyppisille hyökkäyksille. Joten Zoomin käyttäjät voivat tuntea helpotusta siitä, että alusta on jo korjannut FTC:n valituksen esiin tuomat keskeiset tietoturva-aukkoja ja tarjoaa nyt päästä päähän -salauksen ensimmäisen vaiheen. Konferenssin osallistujien tulee kuitenkin olla tietoisia siitä, että uuden päästä päähän -salaustilan oikea käyttäminen vaatii erityistä huomiota, kun on aika tarkistaa koodin tarkistusprosessi keskustelun alussa.

Suosittelemme: Automaattisesti luodut tekstitykset ovat kaikkien Zoomin käyttäjien saatavilla

Por Markus

Aiheeseen liittyvät merkinnät

Internet & Security

Apple sanoo poistaneensa miljoona epäilyttävää sovellusta viime vuonna

Dic 7, 2022 Markus
Internet & Security

Apple varoittaa käyttäjiä Zero-Day-haavoittuvuudesta

Nov 19, 2022 Markus
Internet & Security

Google pyrkii häiritsemään botnet-kohdistusta Windows-koneissa

Nov 17, 2022 Markus

Olet menettänyt

File Types

Mikä on CHA-tiedosto?

17 de diciembre de 2022 Markus
MS Office

Kuinka käyttää Excelin DATEVALUE-funktiota

16 de diciembre de 2022 Markus
& More Movies Streaming TV

Crunchyroll: mikä se on ja kuinka katsoa animea siinä

16 de diciembre de 2022 Markus
Antivirus

Tarkista Avira Rescue -järjestelmä

16 de diciembre de 2022 Markus