Prenapetost videokonference vodi do Zoom-Bombinga, opozorila FBI in generalne državne tožilke

Število uporabnikov na platformi za videokonference Zoom se je letos povečalo za 378%, pravi analitik JPMorgan Sterling Auty, ki navaja podatke iz Apptopije, saj prijatelji, družina, zaposleni in sodelavci poskušajo ostati povezani med zaporami in karantenami, da bi lahko vsebovali širjenje koronavirusa. 

Spletno mesto podjetja, varnostna knjiga in aplikacija uporabnikom zagotavljajo, da so sestanki Zoom zaščiteni s šifriranjem end-to-end (E2E), če udeleženci med sestanki za povezavo uporabljajo računalniški zvok. 

Šifriranje E2E omogoča zasebno internetno komunikacijo tako, da zunanjim stranem preprečuje dostop do zavarovanih pogovorov.

Vendar nedavni incidenti razkrivajo, da sestanki na priljubljeni platformi za videokonference Zoom niso tako varni ali šifrirani, kot so verjeli uporabniki.

Troli vdrejo v video sestanke Zoom za spletne tečaje in zasebne klepete.

Business Insider poročila da navihanci, ki organizirajo tako imenovane “Zoom-bombe”, nadlegujejo uporabnike Zooma tako, da se na konferenčnih klicih pojavljajo nepovabljeni, metajo rasistične blate in objavljajo pornografske vsebine, snemajo pa tudi sestanke in jih objavljajo na YouTube in TikTok.

Med vse večjimi pritožbami Intercept poroča, da je predstavnik Zoom razkriva kako podjetje uporablja transportno šifriranje v nasprotju s celovitim šifriranjem, veliko bolj varno tehnologijo za zaščito video sej pred naključnimi vsiljivci.

Po besedah ​​predstavnika,

“Trenutno za video sestanke Zoom ni mogoče omogočiti šifriranja E2E.”

Intercept pojasnjuje, kako lahko pomanjkanje celovitega šifriranja ogrozi video in zvočno vsebino konferenc Zoom ter ogrozi udeleženca, katerega glas in slika morda nista zaščitena, kot je bilo pričakovano.

“Brez celovitega šifriranja ima Zoom tehnično možnost vohunjenja na zasebnih video sestankih in bi bil lahko prisiljen, da posname posnetke sestankov vladam ali organom pregona kot odgovor na pravne zahteve.”

Zvezni preiskovalni urad je izdal tudi Opozorilo o “ugrabitvi spletne učilnice” na Zoomu. Podjetje je zdaj predmet a tožba domneva, da je Zoom napačno obdelal zasebne uporabniške podatke, tako da jih je posredoval različnim zunanjim podjetjem, kot je Facebook.

Medtem pa newyorška državna državna tožilka Laetitia James preučuje varnostne prakse Zooma, saj podjetje v času pandemije doživlja obsežen porast videokonferenc med razširjenimi naročili, da ostanejo doma..

V pismu, poslanem v ponedeljek, je James vprašal podjetje za videokonference za informacije o tem, kako upravlja povečan promet v svojem omrežju, in izrazi dvom o zmožnosti Zooma, da zaščiti uporabniške podatke. 

“Zoomove obstoječe varnostne prakse morda ne bodo zadostovale za prilagajanje nedavnemu in nenadnemu povečanju obsega in občutljivosti podatkov, ki se prenašajo skozi njegovo omrežje …

Čeprav je Zoom odpravil določene prijavljene varnostne ranljivosti, bi radi razumeli, ali je Zoom opravil širši pregled svojih varnostnih praks. “

Tiskovni predstavnik Zooma se je odzval v torek in Jamesu naj bi posredoval zahtevane informacije. Družba je izdala tudi odziv tožbi in pravi, da je spremenila način vmesnika s Facebookom.

Izbrana slika: Shutterstock / Stockbakery