Quantum is a leading accounting and IT company specializing in providing comprehensive solutions tailored to the diverse needs of small and medium-sized enterprises.
By Quantum
Η πλατφόρμα Zoom και τα θέματα ασφαλείας
To Ζoom είναι μια πλατφόρμα που έχει γίνει ιδιαίτερα δημοφιλής στα πλαίσια της διαδικτυακής επικοινωνίας κατά την περίοδο του κορονοϊού. Ειδικότερα τον τελευτάιο μήνα, έχει καταγραφεί μια αύξηση της τάξης του 535% στην καθημερινή κίνηση απο κατεβάσματα της εφαρμογής στους servers της Zoom.
Ωστόσο, πληθαίνουν τα δημοσιέυματα και οι αναφορές που μαρτυρούν ότι η συγκεκριμένη πλατφόρμα δεν είναι απόλυτα ασφαλής, πραγμα μου την καθιστά ευάλωτη απένταντι σε επιθέσεις απο χάκερ. Επιπροσθέτως, δεν ειναι λίγες και οι αναφορές που αφορούν σε παραβιάσεις της ιδιωτικότητας των χρηστών.
Στις 30 Μαρτίου, το FBI ανακοίνωσε ότι ερευνά μια σειρά από περιπτώσεις βίντεο-πειρατίας, στις οποίες οι χάκερ διεισδύουν σε βιντεοσυσκέψεις, εξαπολύωντας ρατσισικές εκφράσεις και απειλές.
Η πρόσβαση σε βιντεοσυκέψεις zoom μπορεί να πραγματοποιηθεί μέσω ενός URL που αποτελείται απο μια σύντομη αλληλουχία αριθμών, η οποία μπορεί εύκολα να προβλεφθεί και να παραχθεί από τους χάκερς, όπως έγινε γνωστό απο έρευνα του Ιανουαρίου από την εταιρεία ασφαλείας Checkpoint. Το Zoom κυκλοφόρησε οδηγίες τις τελευταίες ημέρες σχετικά με το πώς να εμποδίζεται η πρόσβαση σε βιντεοσυσκέψεις απο ανεπιθύμητους χρήστες και εκπρόσωπος της εταιρίας διεμήνυσε ότι η zoom μεριμνά για την εκπαίδευση χρήστων σχετικά με την προστασία μέσω ιστολογίων (blogposts) και διαδικτυακών σεμιναρίων (webinars).
Το Zoom έχει ψευδώς κοινοποιήσει ότι χρησιμοποιεί κρυπτογράφηση από άκρο σε άκρο (end-to-end encryption), ένα σύστημα που προστατεύει την επικοινωνία, έτσι ώστε να μπορεί να διαβαστεί μόνο από τους εμπλεκόμενους χρήστες. H εταιρία Zoom επιβεβαίωσε σε ένα blogpost προ ολίγων ημερών ότι η κρυπτογράφηση από άκρο σε άκρο δεν ήταν δυνατή τη δεδομένη χρονική στιγμή στην πλατφόρμα και ζήτησε συγγνώμη για τη σύγχυση που προκλήθηκε, υποδηλώνοντας “καταλάθος” το αντίθετο.
Έχουν αναφερθεί αρκετά κενά ασφαλείας που επηρεάζουν το Zoom και στο παρελθόν. Το 2019, αποκαλύφθηκε ότι το Zoom είχε εγκαταστήσει κρυφά έναν διακομιστή σε συσκευές που επέτρεπε στον οποιοδήποτε να προστεθεί σε μια κλήση χωρίς την συγκαταθεσή του χρήστη. Ένα ακόμη σφάλμα (bug) που ανακαλύφθηκε πρόσφατα, είναι οτι υπάρχει το ενδεχόμενο χακαρίσματος σε Mac υπολογιστές και η απόκτηση πρόβασης στην κάμερα και το μικρόφωνο.
Η εταιρεία δήλωσε ότι είχε διαθέσει μια έκδοση λογισμικού για την επίλυση του προβλήματος με τα Mac, αλλά ο αρκετά μεγάλος αριθμός των ζητημάτων ασφαλείας με το Zoom στο παρελθόν το καθιστά τόσο κακό, όσο ένα κακόβουλο λογισμικό, δήλωσε ο Arvind Narayanan, αναπληρωτής καθηγητής πληροφορικής στο Πανεπιστήμιο του Princeton.
Το Zoom έχει επικριθεί για τη λειτουργία της καταγραφής παρακολούθησης, η οποία επιτρέπει σε έναν οικοδεσπότη (host) που ξεκινά και τρέχει τη βιντεοσύσκεψη να δει εάν ένας χρήστης κλείνει το παράθυρο Zoom για 30 δευτερόλεπτα και πάνω.
Αυτή η δυνατότητα επιτρέπει στους εργοδότες να ελέγχουν εάν οι εργαζόμενοι είναι πραγματικά συντονισμένοι σε μια βιντεοσύσκεψη ή εάν οι μαθητές παρακολουθούν πραγματικά μια παρουσίαση στην τάξη από απόσταση.
Από μια αναφορά μητρικής πλακέτας διαπιστώθηκε ότι το Zoom στέλνει δεδομένα από τους χρήστες της εφαρμογής του ios στο Facebook για διαφημιστικούς σκοπούς, ακόμη και αν ο χρήστης δεν έχει λογαριασμό στο Facebook.
Σαν απάντηση σε όλα αυτά, η Zoom άλλαξε ορισμένες από τις πολιτικές της και δήλωσε απερίφραστα ότι η εταιρεία δεν έχει πουλήσει ποτέ δεδομένα χρηστών στο παρελθόν και δεν έχει καμία πρόθεση να πουλήσει δεδομένα χρηστών στο μέλλον. Ωστόσο, η ιστορία με την μητρική πλακέτα εξετάστηκε σε αγωγή που κατατέθηκε σε ομοσπονδιακό δικαστήριο στην Καλιφόρνια, κατηγορώντας την Zoom ότι δεν διαφύλαξε σωστά τις προσωπικές πληροφορίες εκατομμυρίων χρηστών.
πηγή: TheGuardian