Как изоляциям коронавирус перешли многие в лицо онлайн, использование видео-конференций на платформе зум быстро накалилась. Да, тоже есть опасения по поводу его безопасности.
В прошлом месяце произошел рост 535% в ежедневный трафик на зум.нас скачать страницы, согласно анализу от аналитическая компания SimilarWeb. Свои приложения для iPhone был наиболее скачиваемых приложений в этой стране в течение нескольких недель, по данным мобильного приложения Исследования рынка фирма Sensor башни. Даже политиков и других видных деятелей, включая премьер-министра, Борис Джонсон и бывший председатель ФРС Алан Гринспен, использовать его для проведения конференций, так как они работают из дома.
Коронавирус и загрузки приложений: что вам необходимо знать о защите вашей конфиденциальности
Подробнее
Но исследователи в области безопасности назвали масштаб “бедствия конфиденциальности” и “принципиально поврежден”, как обвинения компании неправильной данных пользователя снежок.
В понедельник, общего в Нью-Йорке адвокат Летиция Джеймс, послал письмо в компанию с просьбой рассказать о тех мерах, которые оно приняло для решения проблем безопасности и учитывать рост пользователей.
В письме, Джеймс сказал, что увеличение было медленно для устранения уязвимостей системы безопасности“, которая может позволить вредоносным третьими сторонами, среди прочего, получить тайный доступ к потребительским веб-камеры”.
Пресс-секретарь от зума рассказал Guardian, в среду она планирует отправить Джеймса запрашиваемую информацию и выполнить просьбу. “Зум конфиденциальности своих пользователей, безопасности и доверия очень серьезно”, — сказал собеседник агентства. “Во время пандемии Covid-19, мы работаем круглосуточно, чтобы обеспечить больницы, университеты, школы и другие компании по всему миру могут оставаться на связи и оперативно.”
И в четверг, компания объявила о своем намерении заморозить разработку новых функций и переложить все инженерные ресурсы по вопросам безопасности, которое были призваны внимание в последние недели.
Вот что вам нужно знать о проблемах с сигналом:
Зум взрыв на подъеме
30 марта, ФБР заявило, что расследует участившиеся случаи захвата видео, также известный как “зум-взрыв”, в котором хакеры проникнуть видео встреч, часто кричали расовые оскорбления или угрозы.
Встречи зум можно получить по короткому номеру на основе URL-адреса, которые могут легко быть созданы и угадать злоумышленникам, в январском докладе от фирмы досмотра нашли. Зум выпустил руководящие принципы в последние дни о том, как предотвратить нежелательных гостей от аварии видео встреч и пресс-секретарь рассказал Guardian, он также работает, чтобы обучить своих пользователей на гарантии через записи в блогах и вебинарах.
Нет сквозного шифрования
Зум был ложно рекламируется как через сквозное шифрование, систему, которая обеспечивает связь, так что он может быть прочитан только тем пользователям, отчет от перехвата нашли. Зума подтвердил в блогпост в среду, что конец-в-конец шифрования в настоящее время не возможно, на платформе и извинился за “путаницы” вызвала “неправильно”, предполагая обратное.
Недостатки безопасности
Ряд уязвимостей, затрагивающих увеличения были зарегистрированы в прошлом, и не далее как на этой неделе. В 2019 году, было выявлено увеличение было спокойно установлена скрытая веб сервера на устройствах пользователей, что позволит пользователю быть добавлены к звонку без их разрешения. И баг обнаружен на этой неделе позволит хакерам завладеть пользователя зум Mac, включая использование веб-камеры и взлома микрофон.
Компания заявила в четверг она выпустила исправление для Mac проблемы, но ряд вопросов безопасности с зумом в прошлом сделать это так плохо, как вредоносных программ, сказал Арвинд Нараянан, адъюнкт-профессор компьютерных наук в Принстонском университете.
“Пусть это будет простой”, — сказал он. “Зум”вредоносных программ.
В приложении меры наблюдения
Зум был подвергнут критике за его “внимание отслеживанию” функция, которая позволяет хозяину увидеть, если пользователь щелкает вдали от окна масштабирования для 30 секунд или больше.
Эта функция позволит работодателям проверить, если человек действительно настроен на рабочую встречу или если студенты действительно смотрят презентации в классе удаленно.
Продажа данных пользователей
Отчет от материнской платы нашли зум отправляет данные от пользователей iOS-приложения Facebook в рекламных целях, даже если пользователь не имеет учетной записи Facebook.
Зум меняли свою политику в ответ и сказал в четверг, что компания “никогда не продавал пользовательских данных в прошлом и не имеет намерения продавать данные пользователей в будущем”. Но материнская плата история была названа в иске, поданном в федеральный суд в Калифорнии на этой неделе, обвиняя зум не в состоянии “должным образом защитить личную информацию миллионов пользователей” на своей площадке.
Этот недостаток конфиденциальности также было упомянуто в письме от Джеймса, в котором отмечалось, подобные нарушения конфиденциальности может иметь особое значение как школы перенести, чтобы увеличить для класса.
“В то время как зум устранит конкретных уязвимостей безопасности, мы хотели бы понять, есть ли зум был проведен пересмотр политики безопасности”, — говорится в письме.
Свежие комментарии