האם זום בטוח לשימוש? 6 סוגיות פרטיות שיש לקחת בחשבון

הפופולריות של זום זינקה, בעיקר הודות למגיפה של נגיף הכורון. בדצמבר 2019 היא דיווחה על 10 מיליון משתמשים. עד אפריל 2020 זה עלה ל -300 מיליון. מחיר המניה שלה עלה ביותר מ -500 אחוזים במהלך השנה. כעת היא הפכה לאפליקציה חיונית לעסקים, קבוצות של חברים רחוקים חברתית ואפילו משפחות שלמות.

אבל האם זום בטוח? סיפורים על בעיות האבטחה והפרטיות של האפליקציה אורבים לאורך עלייתה. בואו נסתכל מקרוב על כמה מדאגות האבטחה הגדולות ביותר של Zoom שעליכם לדעת.

1. זום-הפצצה

כן, הפצצת זום זה דבר. בדומה להפצצת תמונות, הרואה אנשים מכניסים את עצמם לצילומי אנשים חסרי חשד, הפצצת זום מתייחסת למנהג של משתמשים שנכנסים לשיחות זום שלא הוזמנו אליהם.

אך כיצד אפשרית הפצצת זום? זום משתמש במספר מזהה פגישה ייחודי לכל צ'אט בפלטפורמה שלו. המספר הוא בין תשע ל -11 ספרות ומשמש לקבלת גישה לכנס.

עם זאת, ניתן לנחש בקלות מספרי תעודת זהות. כתוצאה מכך, קונדסים מצטרפים לשיחות ויוצרים הרס באמצעות תכונות כגון שיתוף מסך. במקרה הטוב זה מאוד מעצבן. במקרה הגרוע, זה פוגע בנתונים שלך, במיוחד אם אתה נמצא בשיחה עסקית חסויה.

הפיתרון פשוט - הגדר סיסמה לכל שיחת זום בה אתה משתתף. זום הציג גם דרך להשהות את פעילויות המשתתפים, מה שאומר שתוכלו לבצע אתחול מתחזים מתוך שיחתכם.

קרא את שלנו מדריך מקיף להפצצת זום ללמוד 'יותר.

מהי הפצצת זום ואיך אתה יכול להישאר בטוח?

הפצצת זום מהווה סיכון בעידן ועידות וידאו לעבודה ביתית ולהדרכה כיצד לחסום אותה.

2. אפליקציות שולחן עבודה לא מאובטחות

אם אתה רוצה להשתמש בזום במחשב שולחני, יש לך שתי אפשרויות: אפליקציית שולחן העבודה או אפליקציית האינטרנט. עליך להשתמש תמיד בגרסת דפדפן האינטרנט; זה מקבל שיפורי אבטחה חדשים הרבה יותר מהר מאשר אפליקציית שולחן העבודה.

ומלבד העדכונים, גרסת האינטרנט עדיין מאובטחת יותר. הסיבה לכך היא שהוא חי בארגז החול של הדפדפן, כלומר יש לו הרבה פחות הרשאות ויכולת מופחתת לגרום לבעיות בכל מערכת ההפעלה שלך.

אם אתה מעדיף להשתמש באפליקציה עבור Zoom, שקול את Skype for Business. יש לו שילוב זום מאובטח.

3. תביעות הצפנה שקריות מקצה לקצה

בתחילת 2020 פרסם זום בכבדות את ההצפנה מקצה לקצה כתכונת מפתח. בתיאוריה, פירוש הדבר שכל התקשורת בינך לבין האנשים האחרים בצ'אט שלך תהיה גלויה רק ​​לצדדים ההם; איש לא יכול היה לפענח אותם.

הטענות הוכחו במהרה כשגויות. הנתונים הוצפנו, אך רק בינך לבין שרתי הזום.

אמנם זה אומר שסנופים והאקרים מקומיים ברשת ה- Wi-Fi הציבורית שלך לא יוכלו לראות את השיחות שלך, אך עובדי זום יכלו לראות הכל. לכן, אם ממשלה או רשות אכיפת החוק היו מבקשים גישה לצ'אטים שלך, הם היו יכולים להשיג אותם בקלות.

בסוף אוקטובר 2020 סוף סוף זום הצמידה הצפנה אמיתית מקצה לקצה, אך הפרק כולו השאיר טעם רע והראה שאי אפשר לסמוך על זום כעסק.

ראש אל הגדרות ולחלף אפשר שימוש בהצפנה מקצה לקצה כדי להפעיל את התכונה.

4. מתקינים עם תוכנות זדוניות מקובצות

מתקין הזום הועתק ונפיץ מחדש באופן נרחב. לרבים מאותם הפצות מחדש שולבה תוכנה זדונית עם המתקין בניסיון להערים על משתמשים תמימים.

הדוגמה המפורסמת ביותר היא תוכנות זדוניות לכריית מטבעות קריפטו שנמצאו במתקיני Zoom באפריל 2020. אם הוא מותקן, הוא יאכל דרך המעבד וה- GPU שלך במטרה לכרות את הביטקוין, וישאיר לך מעט כוח חופשי לעשות שום דבר אחר במחשב שלך.

פגם זה אינו באשמת זום. אבל זה מראה כיצד האקרים יכוונו לכל דבר ש"חם "ברגע נתון וינצלו אותו. כדי להגן על עצמך, הקפד להוריד רק את זום מהאתר הרשמי של החברה.

5. סיסמאות דולפות

כשאתה שומע את הביטוי "סיסמאות שהודלפו", אתה כנראה מניח שספק השירות אשם. עם זאת, בדוגמה זו, זום אינו אשם.

על פי עבודה אקדמית מאוניברסיטת טקסס ומאוניברסיטת אוקלהומה, אנשים בשיחת הזום שלך יכלו תיאורטית לדעת מה אתה מקליד על ידי צפייה בתנועות בזרועות ובכתפיים.

כמובן, כל צורות הזרמת הווידיאו, כולל סקייפ וטוויץ ', הן גם פגיעות.

כל מה שהאקר יצטרך לעשות הוא להקליט את השיחה שלכם ב 1080p ואז להזין אותה באמצעות תוכנית מחשב שמפשטת את הרקע. על ידי פיקוח על הידיים והכתפיים שלך ביחס לראש שלך, הם יוכלו לדעת בדיוק אילו הקשות שעשית.

השיעור? לעולם אל תיכנס לחשבונות שלך בזמן שיחה. אם אתה צריך להזין סיסמה, עליך להשבית לזמן קצר את עדכון הווידאו שלך בזמן שאתה מקליד. לבישת שרוולים, כיסוי כתפיים והקלדת מגע באמצעות 10 אצבעות מגבירים גם הם את הקושי של שיטה זו עבור האקרים.

6. פגמי אבטחה אינסופיים

לזום יש רשימה ארוכה של ליקויי אבטחה. רבים מהם תוקנו כעת, אך זה מעלה את השאלה כמה נקודות תורפה נוספות שעדיין לא זמינות לשימוש האקרים.

הנה סקירה מהירה של כמה מהפגמים הגדולים ביותר בזום והפרות האבטחה בשנת 2020 בלבד:

• ביוני, טאלוס גילה כי האקר יכול לאלץ התקנות זדוניות באמצעות אפליקציית Zoom באמצעות קובץ GIF מונפש.
• באותו חודש, טאלוס נודע ש- Zoom לא סרק את התוכן של קבצים דחוסים לאיתור תוכנות זדוניות.
• במאי, טרנד מיקרו מצא שני מקרים של מתקני זום מושחתים שעלולים לפתוח גישה לדלת האחורית למחשב ולרגל אחר בעליו. אחד מהם כלל רשת בוט.
• דוחות צרכנים אמר כי מדיניות הפרטיות של זום חשפה את המשתמשים לכל מיני איסוף נתונים מוצל. "[זום] יכול לאסוף נתונים בזמן שאתה נמצא בכנס וידאו, לשלב אותם עם מידע ממתווכי נתונים וממקורות אחרים אל לבנות פרופילי צרכנים, ולעשות פוטנציאל להשתמש בסרטונים למטרות כמו הכשרת מערכות לזיהוי פנים ", נכתב בדו"ח אמר.
• משתמשי טוויטר גילו כי צ'אטים פרטיים ב- Zoom כלל לא היו פרטיים. במקום זאת, שיחות "פרטיות" צורפו לתמליל שמקבלים המארחים בסוף הפגישה.
• באפריל, מעבדת האזרח מצא כי משתתפי הפגישה בחדר המתנה של זום עדיין יכולים להשיג את מפתח ההצפנה של הפגישה באמצעות פריצה.
• גם באפריל, תובנות גילה כי 500,000 סיסמאות זום גנובות עומדות למכירה ברשת החשוכה לאחר שהאקרים השתמשו בטכניקה שנקראת מלית אישורים.

אם אתה זקוק למידע נוסף, עיין ברשימת הדרכים שלנו הפוך את שיחות הזום שלך לבטוחות יותר.

האם עליך להשתמש בחלופת זום?

בהתחשב בכל בעיות האבטחה של זום, האם כדאי לחשוב להשתמש במקום זאת בחלופה? למרבה הצער, זה לא כל כך פשוט.

ראשית, זום רחוק מלהיות האפליקציה היחידה לוועידת וידאו עם בעיות אבטחה. שירותים כמו Google Meet, Microsoft Teams ו- Webex קיבלו כל מענה ממומחי אבטחה בגלל חששות לגבי פרטיות.

שנית, זום היא כעת אפליקציית ועידות הווידאו הפופולרית ביותר במרחק מה. כל האנשים שאיתם אתה רוצה לשוחח יהיו בפלטפורמה. בדומה לעזיבה מפייסבוק או וואטסאפ, לא תוכל ליהנות מאותה רמה של תקשורת עם חברים ועמיתים אם אתה משתמש באפליקציה אחרת.

5 חלופות זום בחינם לוועידות וידאו ולפגישות מקוונות

ישנן אפליקציות שיחות וידאו רבות בחינם לשולחן העבודה ולנייד. בדוק אם תוכנת הווידאו צ'ט הזו עומדת בדרישות שלך.

על הסופר