Prenaponski prijenos videokonferencija dovodi do bombardiranja zoomom, upozorenja FBI-a i istrage državnog odvjetnika

Broj korisnika na platformi za video konferencije Zoom ove je godine porastao za 378%, prema analitičaru JPMorgan Sterling Auty, koji se poziva na podatke iz Apptopije, dok prijatelji, obitelj, zaposlenici i suradnici pokušavaju ostati povezani usred zaključavanja i karantena kako bi sadržali širenje koronavirusa. 

Web stranica tvrtke, sigurnosni tehnički priručnik i aplikacija pružaju korisnicima sigurnost da su Zoom sastanci zaštićeni end-to-end (E2E) enkripcijom sve dok sudionici koriste računalni zvuk za povezivanje tijekom sastanaka. 

E2E enkripcija omogućuje privatnu internetsku komunikaciju sprečavajući vanjske strane da pristupe zaštićenim razgovorima.

Međutim, nedavni incidenti otkrivaju da sastanci na popularnoj platformi za video konferencije Zoom nisu toliko sigurni – niti šifrirani – kako su korisnici vjerovali.

Trolovi provaljuju u video sastanke Zoom za internetske satove i privatne razgovore.

Business Insider izvještaji da šaljivdžije koje organiziraju takozvane “Zoom-bombe” maltretiraju korisnike Zooma pojavljujući se nepozvani u njihovim konferencijskim pozivima, bacajući rasističke psovke i objavljujući pornografski sadržaj, kao i snimajući sastanke i objavljujući ih na YouTubeu i TikTok-u.

Usred sve brojnijih žalbi, The Intercept izvještava da je glasnogovornik Zoom-a otkriva kako tvrtka koristi transportnu enkripciju za razliku od end-to-end enkripcije, mnogo sigurnije tehnologije za zaštitu video sesija od slučajnih uljeza.

Prema zastupniku,

“Trenutno nije moguće omogućiti E2E enkripciju za Zoom video sastanke.”

Intercept objašnjava kako nedostatak end-to-end enkripcije može ugroziti video i audio sadržaj Zoom konferencija, kao i sudionika čiji glas i slika možda neće biti zaštićeni kako se očekuje.

“Bez end-to-end šifriranja, Zoom ima tehničku mogućnost špijuniranja privatnih video sastanaka i mogao bi biti prisiljen predati snimke sastanaka vladama ili policiji kao odgovor na pravne zahtjeve.”

Federalni istražni ured također je izdao upozorenje o “otmici internetske učionice” na Zoomu. Tvrtka je sada predmet a tužba tvrdeći da je Zoom pogrešno rukovao podacima privatnih korisnika dajući ih raznim vanjskim tvrtkama poput Facebooka.

U međuvremenu, glavna odvjetnica u New Yorku Laetitia James ispituje Zoom-ove sigurnosne prakse budući da tvrtka doživljava masovni porast videokonferencija usred raširenih narudžbi za boravak u kući tijekom pandemije.

U pismu upućenom u ponedjeljak, James je pitao tvrtka za video konferencije za informacije o tome kako upravlja povećanim prometom na svojoj mreži, izražavajući sumnju u sposobnost Zooma da zaštiti korisničke podatke. 

„Postojeće sigurnosne prakse Zooma možda neće biti dovoljne za prilagodbu nedavnom i naglom porastu volumena i osjetljivosti podataka koji se prenose kroz njegovu mrežu …

Iako je Zoom sanirao određene prijavljene sigurnosne ranjivosti, željeli bismo shvatiti je li Zoom poduzeo širi pregled svojih sigurnosnih praksi. “

Glasnogovornik Zooma odgovorio je u utorak i očekuje se da će Jamesu pružiti tražene informacije. Tvrtka je također izdala odgovor tužbi i kaže da je promijenio način sučeljavanja s Facebookom.

Istaknuta slika: Shutterstock / Stockbakery

Related Posts

© hectormilla.com 2024