A zoom gyorsan reagál a biztonsági problémákra: A jelszavak be vannak állítva, és a várakozási helyiségek automatikusan engedélyezve vannak

A világ minden táján működő vállalkozások megpróbálják folytatni működésüket a jelenlegi koronavírus-járvány ellenére, és számos különféle kihívással néznek szembe. Egyikük tartja a kapcsolatot az alkalmazottakkal, miközben mindenki otthon van, és ennek fényében nem csoda, hogy a Zoom online videokonferencia-szolgáltatást használó személyek száma 2019 decemberében 10 millióról növekedett, és későn több mint 200 millióra nőtt. Március. Nem lehet meglepő, hogy a platform nagy figyelmet fordított mind a számítógépes bűnözők, mind a biztonsági kutatók körében. Saját bevallásuk szerint a platformért felelős emberek ezt kissé lenyűgözőnek találják.

Valójában nagyon sok problémával kell szembenézniük. Graham Cluley biztonsági szakértő úgy jellemezte, hogy a Zoom biztonsághoz és magánélethez való hozzáállása "kevésbé tökéletes", és nem nehéz megérteni, hogy mit ért. Megállapítást nyert, hogy a szolgáltatás meglehetősen sok adatot oszt meg a Facebook-lal, ideértve azokat a részleteket is, amelyek olyan emberekhez tartoznak, akik nem rendelkeznek Facebook-fiókkal. Sőt, ami még rosszabb, a legtöbb felhasználónak nem volt róla első ötlete. Néhány héttel ezelőtt Zoom kijavította a kérdést és elnézést kért.

Később az újságírók rájöttek, hogy a platform tévesen használ bizonyos technikai kifejezéseket. A Zoom értekezlet házigazdáinak lehetősége van, amely ha engedélyezve van, akkor a résztvevők tájékoztatják, hogy a konferencia végponttól-végig titkosítva van, amikor valójában egy szokásos HTTPS kapcsolaton fut. A legtöbb szervezet számára a HTTPS kapcsolat elég jó, de a Zoom fejlesztői beismerték, hogy a "végpontok közötti titkosítás" kifejezés félrevezethette néhány embert, és másodszor is elnézést kértek. A múlt héten még egyszer "sajnálom" mondták.

A Zoom megváltoztatja az ülések alapértelmezett beállítását a zoombombolás elleni küzdelem érdekében

Április 1-jén Eric Yuan, a Zoom vezérigazgatója a platform blogját felhasználva üzenetet tett közzé a felhasználók számára, mondván, hogy az elmúlt hetekben ő és csapata új intézkedéseket hajtott végre, hogy megpróbálja megoldani néhány kérdést. Közöttük az úgynevezett zoombombálás.

A kifejezés a közelmúltban jött létre, amikor a növekvő Zoom-felhasználók száma meghívhatatlan vendég hullámot okozott a platformon üzemeltetett találkozókra. A probléma az volt, hogy a Zoom értekezlet legtöbb házigazdája nem védte meg konferenciáit jelszóval. Ennek eredményeként bárki, aki rendelkezik a találkozó azonosítójával, részt vehet, hallgathatja meg mások véleményét, és meg is oszthatja képernyőjét. Az online jógaóra zombombázása valószínűleg nem olyan nagy probléma, de ha úgy gondolja, hogy a szolgáltatást a legmagasabb politikusok használják, látni fogja, hogy a kérdés komoly.

A zoom felhasználóknak mindig is voltak mechanizmusai a nem kívánt vendégek elkerülésére. Mint már említettük, a Zoom értekezletet jelszóval védheti, és gazdaként beállíthat egy "váróhelyet". Minden vendégét addig helyezik bele, amíg manuálisan be nem engedi őket.

Az a tény, hogy a zombombolás ilyen jellegűvé vált, azt mutatja, hogy egészen a közelmúltig a legtöbb felhasználó nem zavarta ezeket a lehetőségeket. Most azonban ezt meg kell tennie, mert mostantól a jelszóvédelem és a váróterem alapértelmezés szerint engedélyezve lesz.

Ezeknek a tevékenységeknek pozitív hatással kell lenniük a Zoom ülések biztonságára. De elegendőek lesznek?

A felhasználóknak gondolniuk kell a saját biztonságukra

A blogbejegyzésében Eric Yuan nyíltan elismeri, hogy az általa irányított szolgáltatás nem tett eleget a felhasználók magánéletének és biztonságának megfelelő védelme érdekében. Úgy tűnik, hogy valóban csalódott ebben a tényben, és úgy tűnik, hogy eltökélt szándéka, hogy egyenesen állítsa a rekordot. Amellett, hogy alapértelmezés szerint engedélyezte a találkozók néhány biztonsági funkcióját, a Zoom fejlesztői más adatvédelmi kérdésekkel is foglalkoztak, és Yuan megígérte, hogy az elkövetkező néhány hónapban a hangsúly az új funkciók bevezetésén és a több millió új A zoom alkalmazások biztonságosan kommunikálnak.

Legalábbis úgy néz ki, hogy a platform tanulni akar a múltbeli hibáiból. Reméljük azonban, hogy a felhasználók hasonló gondolkodásúak, mert ők is felelősek a saját biztonságáért.

Valójában, a Zoom által végrehajtott változtatásoknak köszönhetően a videokonferenciát jobban védeni kell, ám ennek ellenére egy egyszerű felhasználói hiba elháríthatja az összes munkát. Noha a találkozókat alapértelmezés szerint jelszó védi, a közvetlen linket kapó emberek hitelesítés nélkül férhetnek hozzá hozzájuk, ami azt jelenti, hogy legyen óvatos, kivel megosztja a linkeit. Nem szabad elfelejtenie, hogy amint ezeken az oldalakon már sokszor említettük, a gyenge jelszó szinte olyan jó, mint egyáltalán nem.

Az új óvintézkedések ellenére az emberek továbbra is azt kritizálják, hogy a Zoom nem tett eleget a felhasználók magánéletének védelme érdekében. Amit ezek az emberek nem mondanának nektek, az az, hogy megtették-e a részüket. Sajnos a kiberbiztonsági események számtalan patakja azt mutatja, hogy gyakran nem.