Mastelio keitimas greitai reaguoja į saugumo klaidas: nustatomi slaptažodžiai, o laukimo kambariai įjungiami automatiškai

Nepaisant dabartinės koronaviruso pandemijos, viso pasaulio įmonės stengiasi išlaikyti savo veiklą ir susiduria su daugybe skirtingų iššūkių. Vienas iš jų palaiko ryšius su darbuotojais, kol visi yra namie, ir, atsižvelgiant į tai, nenuostabu, kad žmonių, naudojančių internetinę vaizdo konferencijų paslaugą „Zoom“, skaičius išaugo nuo 10 milijonų 2019 m. Gruodžio mėn. Iki daugiau nei 200 milijonų per vėlai Kovas. Neturėtų stebėtis, kad ši platforma sulaukė daug dėmesio tiek kibernetinių nusikaltėlių, tiek saugumo tyrinėtojų. Patys pripažinę, kad platformai atsakingi žmonės tai supranta.

Iš tiesų, jie yra priversti spręsti gana daug problemų. Saugumo ekspertas Grahamas Cluley „Zoom“ požiūrį į saugumą ir privatumą apibūdino kaip „ne tokį tobulą“ ir nėra sunku suprasti, ką jis reiškia. Buvo nustatyta, kad tarnyba dalijasi gana daug duomenų su „Facebook“, įskaitant informaciją, priklausančią žmonėms, kurie neturi „Facebook“ paskyros. Dar blogiau, kad dauguma vartotojų apie tai neturėjo pirmųjų minčių. Prieš porą savaičių „Zoom“ ištaisė problemą ir atsiprašė.

Vėliau žurnalistai išsiaiškino, kad platformoje neteisingai vartojami kai kurie techniniai terminai. „Zoom“ susitikimų šeimininkai turi parinktį, kuri, jei įjungta, praneša dalyviams, kad konferencija yra užkoduota nuo galo iki galo, kai iš tikrųjų ji vyksta per įprastą HTTPS ryšį. Daugeliui organizacijų HTTPS ryšys yra pakankamai geras, tačiau „Zoom“ kūrėjai pripažino, kad terminas „galinis šifravimas“ galėjo suklaidinti kai kuriuos žmones, ir jie antrą kartą atsiprašė. Praėjusią savaitę jie dar kartą pasakė „atsiprašau“.

„Zoom“ keičia numatytąją susitikimų sąranką, kad būtų galima kovoti su zombombing

Balandžio 1 d. Erikas Yuanas, „Zoom“ generalinis direktorius, pasinaudojo platformos tinklaraščiu, norėdamas paskelbti pranešimą vartotojams, sakydamas, kad per pastarąsias kelias savaites jis ir jo komanda įgyvendino naujas priemones, kad pabandytų išspręsti nemažai klausimų. Tarp jų yra vadinamasis zoombombingas.

Terminas buvo sugalvotas neseniai, kai didėjantis „Zoom“ vartotojų skaičius sukėlė nekviestų svečių bangą į platformoje rengiamus susitikimus. Problema kilo dėl to, kad dauguma „Zoom“ susitikimų šeimininkų neapsaugotų savo konferencijų slaptažodžiu. Dėl to visi, turintys susitikimo ID, galės dalyvauti, klausytis, ką kiti sako, ir net dalytis savo ekranu. Tikriausiai nėra tokios didelės problemos internetinės jogos klasės padidinimas, bet kai manote, kad šia paslauga naudojasi aukščiausio lygio politikai, pamatysite, kad ši problema yra rimta.

Mastelio keitimo vartotojai visada turėjo mechanizmus, kad pašalintų nepageidaujamus svečius. Kaip jau minėjome, „Zoom“ susitikimą galite apsaugoti slaptažodžiu, o kaip pagrindinį kompiuterį taip pat galite įsteigti „laukimo salę“. Visi jūsų svečiai bus talpinami joje, kol jūs neįleisite jų rankiniu būdu.

Tačiau faktas, kad zoombombinimas tapo tokiu dalyku, rodo, kad dar visai neseniai dauguma vartotojų nesivaržė su šiomis galimybėmis. Tačiau dabar jie turės tai padaryti, nes nuo šiol slaptažodžių apsauga ir laukimo salės bus įjungtos pagal numatytuosius nustatymus.

Šie veiksmai turėtų daryti teigiamą poveikį „Zoom“ susitikimų saugumui. Bet ar jų pakaks?

Vartotojai turėtų galvoti apie savo saugumą

Savo tinklaraščio įraše Ericas Yuanas atvirai prisipažįsta, kad jo vadovaujama tarnyba nepakankamai padarė tinkamai apsaugoti savo vartotojų privatumą ir saugumą. Atrodo, kad dėl šio fakto jis tikrai yra nusivylęs, ir atrodo, kad yra pasiryžęs nustatyti rekordą tiesiai. Be to, kad „Zoom“ kūrėjai įgalino kai kurias susitikimų apsaugos funkcijas pagal numatytuosius nustatymus, jie išsprendė ir kitus privatumo klausimus, o „Yuan“ pažadėjo, kad per ateinančius keletą mėnesių dėmesys bus nukreiptas ne tik į naujų funkcijų įvedimą, bet ir į tai, kad milijonai naujų Mastelio keitimo vartotojai saugiai bendrauja.

Bent jau taip atrodo, kad platforma nori pasimokyti iš savo praeities klaidų. Tikėkimės, kad vis dėlto vartotojai laikosi tos pačios minties, nes ir jie patys yra atsakingi už savo saugumą.

Iš tiesų, dėka pakeitimų, kuriuos įgyvendino „Zoom“, vaizdo konferencija turėtų būti geriau apsaugota, tačiau net ir tada visi darbai galėtų būti panaikinti dėl paprastos vartotojo klaidos. Nors susitikimai pagal nutylėjimą yra apsaugoti slaptažodžiu, tiesioginę nuorodą gaunantys žmonės gali juos pasiekti be autentifikacijos, tai reiškia, kad turėtumėte būti atsargūs, su kuo dalijatės savo saitais. Taip pat neturėtumėte pamiršti, kad, kaip jau ne kartą minėjome šiuose puslapiuose, silpnas slaptažodis yra beveik toks pat geras, kaip ir jokio slaptažodžio.

Nepaisant naujų atsargumo priemonių, žmonės ir toliau kritikuoja „Zoom“ už tai, kad nepadarė pakankamai apsaugos savo vartotojų privatumo. Tačiau šie žmonės jums nepasakys, ar jie padarė savo vaidmenį. Deja, daugybė kibernetinio saugumo incidentų rodo, kad dažnai to nėra.