Μεγέθυνση με γρήγορη απάντηση στις προειδοποιήσεις ασφαλείας: Οι κωδικοί πρόσβασης έχουν οριστεί και τα δωμάτια αναμονής ενεργοποιούνται αυτόματα

Επιχειρήσεις σε όλο τον κόσμο προσπαθούν να διατηρήσουν τις δραστηριότητές τους παρά την τρέχουσα πανδημία του κοροναϊού και αντιμετωπίζουν πολλές διαφορετικές προκλήσεις. Ένας από αυτούς διατηρεί επαφή με τους υπαλλήλους ενώ όλοι είναι στο σπίτι και με βάση αυτό, δεν είναι περίεργο ότι ο αριθμός των χρηστών που χρησιμοποιούν μια υπηρεσία τηλεδιάσκεψης online Zoom αυξήθηκε από 10 εκατομμύρια το Δεκέμβριο του 2019 σε πάνω από 200 εκατομμύρια στα τέλη- Μάρτιος. Δεν πρέπει να αποτελεί έκπληξη το γεγονός ότι η πλατφόρμα έχει προσελκύσει μεγάλη προσοχή τόσο από τους κυβερνοεγκληματίες όσο και από τους ερευνητές στον τομέα της ασφάλειας. Με την δική τους ομολογία, οι υπεύθυνοι της πλατφόρμας βρίσκουν κάτι τέτοιο λίγο συντριπτικό.

Πράγματι, αναγκάζονται να αντιμετωπίζουν αρκετά προβλήματα. Ο ειδικός ασφαλείας Graham Cluley περιέγραψε τη στάση του Zoom απέναντι στην ασφάλεια και την προστασία της ιδιωτικής ζωής ως "λιγότερο από το τέλειο" και δεν είναι δύσκολο να δούμε τι σημαίνει. Η υπηρεσία βρέθηκε ότι μοιράζεται αρκετά δεδομένα με το Facebook, συμπεριλαμβανομένων των στοιχείων που ανήκουν σε άτομα που δεν έχουν λογαριασμό στο Facebook. Ακόμα χειρότερα, οι περισσότεροι χρήστες δεν είχαν την πρώτη ένδειξη γι 'αυτό. Πριν από δύο εβδομάδες, το Zoom έθεσε το ζήτημα και ζήτησε συγγνώμη.

Αργότερα, οι δημοσιογράφοι ανακάλυψαν ότι η πλατφόρμα χρησιμοποιεί εσφαλμένα ορισμένους τεχνικούς όρους. Οι οικοδεσπότες των συναντήσεων ζουμ έχουν μια επιλογή, η οποία, αν είναι ενεργοποιημένη, λέει στους συμμετέχοντες ότι η διάσκεψη είναι κρυπτογραφημένη από άκρο σε άκρο, όταν, στην πραγματικότητα, τρέχει μέσω μιας κανονικής σύνδεσης HTTPS. Για τους περισσότερους οργανισμούς, μια σύνδεση HTTPS είναι αρκετά καλή, αλλά οι προγραμματιστές του Zoom παραδέχθηκαν ότι ο όρος "κρυπτογράφηση από άκρο σε άκρο" μπορεί να παραπλάνησε μερικούς ανθρώπους και ζήτησαν συγγνώμη για δεύτερη φορά. Την περασμένη εβδομάδα, είπαν "συγνώμη" για άλλη μια φορά.

Μεγέθυνση των προεπιλεγμένων ρυθμίσεων των συναντήσεων αλλαγών σε μια προσφορά για την καταπολέμηση του zoombombing

Την 1η Απριλίου, ο Eric Yuan, Διευθύνων Σύμβουλος της Zoom, χρησιμοποίησε το blog της πλατφόρμας για να δημοσιεύσει ένα μήνυμα στους χρήστες, λέγοντας ότι τις τελευταίες εβδομάδες αυτός και η ομάδα του εφαρμόζουν νέα μέτρα για να επιλύσουν αρκετά θέματα. Ανάμεσά τους είναι το λεγόμενο zoombombing.

Ο όρος δημιουργήθηκε πρόσφατα όταν ο αυξανόμενος αριθμός χρηστών Zoom έφερε ένα κύμα απροσδόκητων επισκεπτών στις συναντήσεις που φιλοξένησαν την πλατφόρμα. Το πρόβλημα έγκειται στο γεγονός ότι οι περισσότεροι οικοδεσπότες των συσκέψεων Zoom δεν θα προστατεύσουν τα συνέδρια τους με κωδικό πρόσβασης. Ως αποτέλεσμα, οποιοσδήποτε με αναγνωριστικό συνάντησης θα είναι σε θέση να συμμετέχει, να ακούει τι λένε οι άλλοι και μοιράζεται ακόμη και την οθόνη τους. Η φόρτωση μιας ηλεκτρονικής μαθήματος γιόγκα σε απευθείας σύνδεση δεν είναι πιθανόν ένα τόσο μεγάλο πρόβλημα, αλλά όταν θεωρείτε ότι η υπηρεσία χρησιμοποιείται από τους πολιτικούς της κορυφαίας πτήσης, θα δείτε ότι το θέμα είναι σοβαρό.

Οι ζουμ χρήστες είχαν πάντα τους μηχανισμούς για να κρατήσουν τους ανεπιθύμητους επισκέπτες έξω. Όπως αναφέρθηκε ήδη, μπορείτε να προστατεύσετε μια συνάντηση ζουμ με έναν κωδικό πρόσβασης και, ως οικοδεσπότης, μπορείτε επίσης να δημιουργήσετε μια "αίθουσα αναμονής". Όλοι οι καλεσμένοι σας θα τοποθετηθούν σε αυτό μέχρι να τους αφήσετε με το χέρι.

Το γεγονός ότι το zoombombing έγινε ένα τέτοιο πράγμα, ωστόσο, δείχνει ότι μέχρι πρόσφατα, οι περισσότεροι χρήστες δεν έκαναν κόπο με αυτές τις επιλογές. Τώρα, όμως, θα πρέπει να το κάνουν επειδή από τώρα και στο εξής, η προστασία με κωδικό πρόσβασης και οι αίθουσες αναμονής θα ενεργοποιηθούν από προεπιλογή.

Αυτές οι ενέργειες θα πρέπει να έχουν θετική επίδραση στην ασφάλεια των συναντήσεων ζουμ. Αλλά θα είναι αρκετοί;

Οι χρήστες πρέπει να σκεφτούν τη δική τους ασφάλεια

Στο post blog του, ο Eric Yuan παραδέχεται ανοιχτά ότι η υπηρεσία που είναι υπεύθυνη για αυτό δεν έχει κάνει αρκετά για να προστατεύσει σωστά την ιδιωτικότητα και την ασφάλεια των χρηστών του. Φαίνεται να είναι πραγματικά απογοητευμένος για αυτό το γεγονός, και φαίνεται να είναι αποφασισμένος να θέσει το ρεκόρ ευθεία. Εκτός από την ενεργοποίηση ορισμένων από τα χαρακτηριστικά ασφαλείας των συσκέψεων από προεπιλογή, οι προγραμματιστές της Zoom έχουν αντιμετωπίσει άλλα ζητήματα ιδιωτικού απορρήτου και η Yuan υποσχέθηκε ότι κατά τους επόμενους μήνες, η εστίαση θα απομακρυνθεί από την εισαγωγή νέων χαρακτηριστικών και από την εξασφάλιση ότι τα εκατομμύρια των νέων Μεγέθυνση των χρηστών επικοινωνούν με ασφάλεια.

Στο πρόσωπο της, τουλάχιστον, φαίνεται ότι η πλατφόρμα θέλει να μάθει από τα λάθη της στο παρελθόν. Ας ελπίσουμε όμως ότι οι χρήστες έχουν την ίδια νοοτροπία, επειδή, επίσης, είναι υπεύθυνοι για τη δική τους ασφάλεια.

Πράγματι, χάρη στις αλλαγές του Zoom που εφαρμόζονται, μια τηλεδιάσκεψη θα πρέπει τώρα να προστατεύεται καλύτερα, αλλά ακόμα κι έτσι, όλη η εργασία θα μπορούσε να ανατραπεί με ένα απλό σφάλμα χρήστη. Παρόλο που οι συναντήσεις προστατεύονται με προεπιλεγμένο κωδικό πρόσβασης, τα άτομα που λαμβάνουν έναν άμεσο σύνδεσμο μπορούν να έχουν πρόσβαση σε αυτά χωρίς έλεγχο ταυτότητας, πράγμα που σημαίνει ότι θα πρέπει να είστε προσεκτικοί με τους οποίους μοιράζεστε τους συνδέσμους σας. Επίσης, δεν πρέπει να ξεχνάτε ότι, όπως έχουμε αναφερθεί πολλές φορές σε αυτές τις σελίδες, ένας ασθενής κωδικός πρόσβασης είναι σχεδόν τόσο καλός όσο κανένας κωδικός πρόσβασης καθόλου.

Παρά τις νέες προφυλάξεις, οι άνθρωποι συνεχίζουν να επικρίνουν το Zoom επειδή δεν κάνουν αρκετά για να προστατεύσουν το απόρρητο των χρηστών τους. Αυτό που αυτοί οι άνθρωποι δεν θα σας έλεγαν, ωστόσο, είναι αν έχουν κάνει το δικό τους ρόλο. Δυστυχώς, το αμέτρητο ρεύμα των περιστατικών στον κυβερνοχώρο δείχνει ότι συχνά, δεν έχουν.