Zoom Szybko reaguje na problemy bezpieczeństwa: hasła są ustawione, a poczekalnie są włączane automatycznie

Firmy na całym świecie starają się kontynuować działalność pomimo obecnej pandemii koronawirusa i stoją przed wieloma różnymi wyzwaniami. Jeden z nich utrzymuje kontakt z pracownikami, podczas gdy wszyscy są w domu, i dlatego nic dziwnego, że liczba osób korzystających z usługi wideokonferencji online Zoom wzrosła z 10 milionów w grudniu 2019 r. Do ponad 200 milionów pod koniec- Marsz. Nie powinno dziwić, że platforma przyciągnęła zarówno uwagę cyberprzestępców, jak i badaczy bezpieczeństwa. Przyznają, że osoby odpowiedzialne za platformę są nieco przytłaczające.

Rzeczywiście są zmuszeni poradzić sobie z całkiem sporą liczbą problemów. Ekspert ds. Bezpieczeństwa Graham Cluley opisał stosunek Zooma do bezpieczeństwa i prywatności jako „mniej niż doskonały” i nietrudno dostrzec, co ma na myśli. Okazało się, że usługa udostępnia sporo danych z Facebookiem, w tym dane, które należą do osób, które nie mają konta na Facebooku. Co gorsza, większość użytkowników nie miała o tym pojęcia. Kilka tygodni temu Zoom naprawił problem i przeprosił.

Później dziennikarze odkryli, że platforma nieprawidłowo używa niektórych terminów technicznych. Spotkania gospodarzy Zoom mają opcję, która, jeśli jest włączona, informuje uczestników, że konferencja jest szyfrowana od końca do końca, podczas gdy w rzeczywistości przebiega ona przez zwykłe połączenie HTTPS. W przypadku większości organizacji połączenie HTTPS jest wystarczająco dobre, ale programiści Zoomu przyznali, że termin „szyfrowanie całościowe” mógł wprowadzić niektórych w błąd i przeprosili po raz drugi. W zeszłym tygodniu po raz kolejny powiedzieli „przepraszam”.

Zoom zmienia domyślną konfigurację spotkań w celu walki z zoombombingiem

1 kwietnia Eric Yuan, CEO Zoom, wykorzystał blog platformy, aby opublikować wiadomość dla użytkowników, mówiąc, że w ciągu ostatnich kilku tygodni on i jego zespół wdrażali nowe środki, aby spróbować rozwiązać wiele problemów. Wśród nich jest tak zwane Zoombombing.

Termin ten powstał niedawno, gdy rosnąca liczba użytkowników Zooma wywołała falę nieproszonych gości na spotkania prowadzone na platformie. Problem polegał na tym, że większość gospodarzy spotkań Zoom nie chroniłaby swoich konferencji hasłem. W rezultacie każdy z identyfikatorem spotkania będzie mógł uczestniczyć, słuchać wypowiedzi innych, a nawet udostępniać swój ekran. Zoombombing online jogi prawdopodobnie nie jest tak dużym problemem, ale jeśli weźmiesz pod uwagę, że z usługi korzystają najlepsi politycy, zauważysz, że problem jest poważny.

Użytkownicy Zoom zawsze mieli mechanizmy zapobiegające niepożądanym gościom. Jak już wspomnieliśmy, możesz zabezpieczyć spotkanie Zoom hasłem, a jako gospodarz możesz również ustawić „poczekalnię”. Wszyscy twoi goście będą w nim umieszczani, dopóki nie wpuścisz ich ręcznie.

Fakt, że zoombombing stał się taką rzeczą, pokazuje jednak, że do niedawna większość użytkowników nie przejmowała się tymi opcjami. Teraz jednak będą musieli to zrobić, ponieważ od teraz ochrona hasłem i poczekalnie będą domyślnie włączone.

Działania te powinny pozytywnie wpłynąć na bezpieczeństwo spotkań Zoom. Ale czy wystarczą?

Użytkownicy powinni pomyśleć o własnym bezpieczeństwie

W swoim poście na blogu Eric Yuan otwarcie przyznaje, że usługa, którą zarządza, nie zrobiła wystarczająco dużo, aby odpowiednio chronić prywatność i bezpieczeństwo użytkowników. Wydaje się, że jest naprawdę rozczarowany tym faktem i wydaje się być zdeterminowany, aby wyprostować rekord. Oprócz domyślnego włączenia niektórych funkcji bezpieczeństwa podczas spotkań, programiści Zoom rozwiązali inne problemy związane z prywatnością, a Yuan obiecał, że w ciągu najbliższych kilku miesięcy skupi się na odejściu od wprowadzenia nowych funkcji i zapewnienia milionom nowych Zoom użytkownicy komunikują się bezpiecznie.

Na pierwszy rzut oka wygląda na to, że platforma chce uczyć się na błędach z przeszłości. Miejmy jednak nadzieję, że użytkownicy mają takie samo nastawienie, ponieważ oni również są odpowiedzialni za własne bezpieczeństwo.

Rzeczywiście, dzięki wprowadzonym zmianom Zoom, konferencja wideo powinna być teraz lepiej chroniona, ale mimo to cała praca mogłaby zostać cofnięta przez zwykły błąd użytkownika. Chociaż spotkania są domyślnie chronione hasłem, osoby otrzymujące bezpośredni link mogą uzyskać do nich dostęp bez uwierzytelniania, co oznacza, że należy zachować ostrożność, komu udostępniasz swoje linki. Nie należy również zapominać, że jak wielokrotnie wspominaliśmy na tych stronach, słabe hasło jest prawie tak dobre, jak żadne hasło.

Pomimo nowych środków ostrożności ludzie nadal krytykują Zoom za to, że nie robią wystarczająco dużo, aby chronić prywatność użytkowników. Jednak ci ludzie nie powiedzą ci, czy wykonali swoją część. Niestety niezliczona ilość incydentów związanych z cyberbezpieczeństwem pokazuje, że często tego nie robią.