Zoom быстро реагирует на проблемы с безопасностью: пароли установлены, а комнаты ожидания включены автоматически

Компании по всему миру пытаются продолжать свою работу, несмотря на нынешнюю пандемию коронавируса, и сталкиваются с множеством различных проблем. Один из них поддерживает связь с сотрудниками, когда все дома, и в свете этого неудивительно, что число людей, использующих сервис онлайн-видеоконференций Zoom, выросло с 10 миллионов в декабре 2019 года до более 200 миллионов в конце. Марш. Не должно быть сюрпризом, что платформа привлекла большое внимание как киберпреступников, так и исследователей безопасности. По их собственному признанию, люди, отвечающие за платформу, находят это немного подавляющим.

Действительно, они вынуждены решать довольно много проблем. Эксперт по безопасности Грэм Клули охарактеризовал отношение Zoom к безопасности и конфиденциальности как «неидеальное», и нетрудно понять, что он имеет в виду. Было установлено, что сервис предоставляет большой объем данных в Facebook, включая сведения, принадлежащие людям, не имеющим аккаунта в Facebook. Что еще хуже, большинство пользователей не имели ни малейшего представления об этом. Пару недель назад Zoom исправил проблему и принес извинения.

Позже журналисты обнаружили, что платформа неправильно использует некоторые технические термины. У организаторов собраний Zoom есть опция, которая, если она включена, сообщает участникам, что конференция полностью зашифрована, когда она фактически проходит через обычное соединение HTTPS. Для большинства организаций HTTPS-соединение достаточно хорошо, но разработчики Zoom признали, что термин «сквозное шифрование» могло ввести в заблуждение некоторых людей, и они извинились во второй раз. На прошлой неделе они снова сказали «извините».

Zoom изменяет настройки по умолчанию для собраний, чтобы бороться с зоомбомбированием

1 апреля Эрик Юань, генеральный директор Zoom, использовал блог платформы, чтобы опубликовать сообщение для пользователей, заявив, что в течение последних нескольких недель он и его команда внедряют новые меры, чтобы попытаться решить немало проблем. Среди них так называемая зомбомбировка.

Этот термин был придуман недавно, когда растущее число пользователей Zoom вызвало волну незваных гостей на собраниях, организованных на платформе. Проблема заключалась в том, что большинство организаторов собраний Zoom не защищали свои конференции паролем. В результате любой человек с идентификатором собрания сможет участвовать, слушать то, что говорят другие, и даже делиться своим экраном. Зубомбирование онлайн-занятий йогой, вероятно, не такая уж большая проблема, но если учесть, что эта услуга используется политиками высшего уровня, вы увидите, что проблема серьезная.

Пользователи Zoom всегда имели механизмы, чтобы не пускать нежелательных гостей. Как мы уже упоминали, вы можете защитить собрание Zoom паролем, а в качестве организатора вы также можете создать «комнату ожидания». Все ваши гости будут размещены в нем, пока вы не впустите их вручную.

Однако тот факт, что зомбомбирование стало таким явлением, показывает, что до недавнего времени большинство пользователей не беспокоились об этих параметрах. Однако теперь им нужно будет это сделать, потому что теперь защита паролем и комнаты ожидания будут включены по умолчанию.

Эти действия должны оказать положительное влияние на безопасность совещаний Zoom. Но хватит ли их?

Пользователи должны думать о собственной безопасности

В своем блоге Эрик Юань открыто признает, что служба, за которую он отвечает, не сделала достаточно для надлежащей защиты конфиденциальности и безопасности своих пользователей. Он, кажется, действительно разочарован этим фактом, и он, похоже, полон решимости установить рекорд. Помимо включения некоторых функций безопасности собраний по умолчанию, разработчики Zoom решили и другие вопросы конфиденциальности, и Юань пообещал, что в течение следующих нескольких месяцев основное внимание будет уделяться внедрению новых функций и обеспечению того, чтобы миллионы новых Пользователи Zoom общаются безопасно.

На первый взгляд, похоже, что платформа хочет учиться на своих прошлых ошибках. Будем надеяться, что у пользователей одинаковое мышление, потому что они тоже несут ответственность за свою безопасность.

Действительно, благодаря внесенным изменениям в Zoom, видеоконференция теперь должна быть лучше защищена, но даже в этом случае вся работа может быть отменена простой пользовательской ошибкой. Хотя собрания по умолчанию защищены паролем, люди, получающие прямую ссылку, могут получить к ним доступ без аутентификации, а это значит, что вам следует быть осторожным, с кем вы делитесь своими ссылками. Вы также не должны забывать, что, как мы неоднократно упоминали на этих страницах, слабый пароль почти так же хорош, как и отсутствие пароля вообще.

Несмотря на новые меры предосторожности, люди продолжают критиковать Zoom за то, что не сделали достаточно для защиты конфиденциальности своих пользователей. Однако эти люди не скажут вам, сделали ли они свою роль. К сожалению, бесчисленное количество инцидентов с кибербезопасностью показывает, что часто этого не происходит.