O zoom se torna um nome familiar Рe isso ̩ um problema

O zoom se torna um nome familiar - e isso é um problema

O sistema de bate-papo por vídeo Zoom não estava preparado para a popularidade que está enfrentando aqui na primavera de 2020. Assim como um grupo iniciante que tenta criar um novo produto com uma campanha de financiamento coletivo, o Zoom está descobrindo que sua própria popularidade pode ser mais do que pode lidar com. Os problemas começam com a natureza simples do bate-papo em grupo e a facilidade com que se pode entrar.

Cada chamada de zoom tem um número de identificação gerado aleatoriamente entre 9 e 11 dígitos. Esse código pode ser adivinhado – pode-se começar a digitar letras e números aleatórios até que uma sala seja encontrada. Agora, com um grande número de grupos sendo formados e chamadas sendo feitas a qualquer momento, as chances de se fazer uma estimativa correta aumentaram em uma quantidade gigantesca.

Vários exemplos de ataques de trolls foram relatados nas últimas semanas. O Business Insider tem um exemplo de trolls invadindo reuniões de Alcoólicos Anônimos. A KXAN publicou um relatório sobre o “Zoombombing” de uma videoconferência da Universidade do Texas. O FBI emitiu um aviso aos usuários sobre a videoconferência Zoom especificamente.

Venda de dados para o Facebook

O Zoom foi processado em março por supostamente vender informações do usuário ao Facebook sem autorização. Um relatório da placa-mãe mostrou como o aplicativo Zoom iOS enviou dados ao Facebook usando o sistema de compartilhamento de dados front-end do Facebook. Esse é o tipo que envia dados para o Facebook, mesmo que você não tenha uma conta no Facebook.

Sem criptografia E2E

Um exemplo perfeito da incapacidade de Zoom de lidar com um crescimento monstruoso foi a expectativa da empresa de que sua reivindicação de “criptografia de ponta a ponta” para reuniões não seria investigada. O zoom não usa, nem inclui a capacidade de usar criptografia de ponta a ponta nas videoconferências do Zoom. O site ainda afirmava usar criptografia de ponta a ponta em sua página de “segurança” a partir desta manhã – 10h26, horário central, 1º de abril de 2020.

Esta parte foi revelada – e Zoom confirmado – com o Intercept no início desta semana. O white paper de segurança e a interface do usuário de Zoom em aplicativos móveis alegavam incluir criptografia de ponta a ponta quando, de fato, o lote usava “criptografia de transporte”. Esses são tipos diferentes de tecnologia.

O zoom pode espionar você

O Zoom tem a capacidade de visualizar videoconferências realizadas em sua plataforma. Zoom não publicou um relatório de transparência sobre este ou qualquer outro assunto em março de 2020, solicitando uma carta aberta (PDF) do Access Now. Esta carta solicita / exige que o Zoom publique um relatório sobre como e quando os dados usados ​​pelo Zoom estão sendo compartilhados com grupos de terceiros.

Problemas de segurança com zoom não são novos

Em julho de 2019, foi descoberto que o aplicativo Zoom para Macs deixava os computadores vulneráveis ​​a seqüestros e espionagem de câmeras. A Apple chegou ao ponto de remover o aplicativo da loja de aplicativos porque as preocupações com a segurança eram assustadoras.

Como ser um pouco mais seguro

Ao organizar uma reunião, exija uma senha. Não compartilhe links para sua teleconferência ou sala de aula para o Zoom em nenhuma plataforma insegura. Envie o link para o seu quarto apenas 1 para 1, de você para pessoas individuais.

Verifique se todos os usuários estão trabalhando com a versão mais recente do software Zoom. Se eles têm uma versão anterior a janeiro de 2020, é muito antiga. É uma versão insegura do software e é vulnerável a ataques externos. A chave aqui é garantir que você não está compartilhando detalhes da sua sala do Zoom em qualquer lugar que uma parte externa aleatória possa ver.

0 Shares