მთავარი წაღებები
- Zoom-ის ექსპლუატაციას, რომელმაც ხელი შეუწყო მავნე პროგრამის დაყენებას Mac-ზე, რვა თვე დასჭირდა.
- ბევრ ჩვენგანს ესაჭიროება ვიდეოკონფერენციის აპლიკაციები ჩვენი სამუშაოსთვის, მაგრამ არ გვაქვს სახლის IT განყოფილება, რომ დაცული იყოს.
- საბედნიეროდ, არსებობს რამდენიმე კარგი ვარიანტი გადიდებისას უსაფრთხოებისთვის.
ახალბედა შეცდომამ Zoom's Mac-ის ინსტალერში გამოიწვია უსაფრთხოების უზარმაზარი ხვრელი, რამაც საშუალება მისცა ჰაკერებს თითქმის ყველაფერი გაეკეთებინათ თქვენი კომპიუტერისთვის.
Zoom-ს აქვს უსაფრთხოებისა და ნდობის ხარვეზების ისტორია, თქვენს კომპიუტერზე საიდუმლო ვებ სერვერების დაყენებიდან დაწყებული, ყოველდღიური აქტიური მომხმარებლების რაოდენობის შესახებ ტყუილით დამთავრებული. ახლა Mac-ის უსაფრთხოების მკვლევარმა პატრიკ უორდლმა აღმოაჩინა ინსტალერში ხარვეზი, რომელიც ექსპლუატაციისთვის ღიას გტოვებთ. მისი წარწერის გათვალისწინებით, სავარაუდოდ, Zoom-ს შეიძლება ჰქონდეს მსგავსი პრობლემები მომავალში, ასე რომ, როგორ უნდა დაიცვათ თავი?
შესაძლოა ბაზარი დაისაჯოს Zoom-ს უსაფრთხოების დარღვევისთვის, მაგრამ ეს ანათებს ბევრად უფრო დიდ საკითხს კიბერსაფრთხის ასპარეზზე. რეგულარული მომხმარებლების უმეტესობა (წაიკითხეთ: მომხმარებლები) იყენებს ანტივირუსულ პროგრამულ უზრუნველყოფას. რაც მათ არ ესმით, თუმცა, ის არის, რომ ეს მემკვიდრეობითი ტექნოლოგიები არ ემორჩილება საფრთხეებისა და ექსპლოიტების სწრაფ ევოლუციას, რომელსაც იყენებენ კიბერკრიმინალები,” განუცხადა ჩეიზ ნორლინმა, კიბერუსაფრთხოების ექსპერტმა და Transmosis-ის აღმასრულებელმა დირექტორმა, Lifewire-ს ელექტრონული ფოსტით.
შემცირება
Zoom გახდა ვიდეო კონფერენციის ნაგულისხმევი საშუალება ბოლო რამდენიმე წლის განმავლობაში, ძირითადად იმიტომ, რომ მისი დაყენება და ზართან შეერთება ძალიან მარტივია. მაგრამ მისი ეპიკური აღმავლობა სავსეა კონფიდენციალურობის, ნდობისა და უსაფრთხოების დარღვევით. უახლესი მუშაობს ასე.
როდესაც დააინსტალირებთ Zoom-ს თქვენს Mac-ზე, თქვენ უნდა შეიყვანოთ ადმინისტრატორის პაროლი, რათა ინსტალერს მიანიჭოთ ამაღლებული პრივილეგიები, დაამატოს ფაილები სისტემის ღრმა ნაწილებში. Wardle-მა აღმოაჩინა, რომ Zoom-ს აქვს ეს პრივილეგიები ინსტალაციის შემდეგაც, რათა დააინსტალიროს მომავალი პატჩები თქვენი პაროლის ხელახლა მოთხოვნის გარეშე.
უბრალოდ წაშალეთ შეხვედრის ყველა აპი თქვენი კომპიუტერიდან. გამოიყენეთ შეხვედრის კლიენტის ბრაუზერის ვერსია. ისინი ახლა კარგად მუშაობენ.
ეს მხოლოდ ნდობის, ან თუნდაც მოლოდინების დარღვევა იქნება. მაგრამ ინსტალერმა ასევე ვერ შეძლო Zoom-ის შემდგომი პატჩების შემოწმება და იდენტიფიცირება. ეს ნიშნავს, რომ მავნე პროგრამა შეიძლება გადაიქცეს Zoom-ის განახლებად და მიიღოს სრული წვდომა თავის ინსტალაციაზე.
უორდლმა განუცხადა Verge-ს, რომ მან პირველად შეატყობინა ეს დაუცველობა გასული წლის დეკემბერში. Zoom-ის შესწორებამ შემოიღო კიდევ ერთი ხარვეზი, რომელიც საშუალებას აძლევდა მსგავსი ექსპლოიტის საშუალებას და რომლის გამოსწორებას რვა თვე დასჭირდა. ეს დიდი შეშფოთებაა იმ ადამიანებისთვის, რომლებსაც სჭირდებათ პროგრამული უზრუნველყოფის გამოყენება.როგორ გავიგოთ, რომ Zoom-ის ამჟამინდელი ვერსია არ შეიცავს უფრო მეტ მავნე პროგრამას და ექსპლოიტებს?
ბევრ ჩვენგანს არ შეუძლია უბრალოდ შეწყვიტოს Zoom-ის გამოყენება. შეიძლება დაგჭირდეთ ის შეხვედრებისთვის, სანამ სახლიდან მუშაობთ და უბრალოდ ძალიან გავრცელებულია, რომ მთლიანად უგულებელყოთ. საბედნიეროდ, არსებობს რამდენიმე გზა თავის დასაცავად.
დაიცავი თავი
კონკრეტულად Zoom-ის მოვლისას, უსაფრთხოების ხვრელების თავიდან აცილების საუკეთესო გზაა დესკტოპის პროგრამული უზრუნველყოფის არდაყენება. Zoom-ის ერთ-ერთი საუკეთესო ფუნქცია ის არის, რომ ნებისმიერს შეუძლია შეუერთდეს ზარს მხოლოდ ბმულზე დაწკაპუნებით და მათი ვებ ბრაუზერის საშუალებით დაკავშირებით.
უბრალოდ წაშალეთ შეხვედრის ყველა აპი თქვენი კომპიუტერიდან. გამოიყენეთ შეხვედრის კლიენტის ბრაუზერის ვერსია. ისინი ახლა კარგად მუშაობენ. აპები ფუნქციონირებს ფონზე და მე კი არ შევეხები იმ სულელურ ნივთებს, რომლებსაც ისინი ფუჭებენ CPU-ს. დრო, როდესაც თქვენ არასოდეს იყენებთ მათ 99,9% დროში,”- თქვა უსაფრთხოებისა და კომპიუტერის მონიტორინგის ექსპორტზე SwitftOnSecurity Twitter-ზე.
თუ გსურთ გამოიყენოთ თქვენი Mac ან PC Zoom-ისთვის, მაშინ ეს არის გზა. მიუხედავად იმისა, რომ ბრაუზერზე დაფუძნებულ აპს შეიძლება ჰქონდეს საკუთარი უსაფრთხოების პრობლემები, ისინი არ დაუშვებენ ძირეული დონის ინსტალაციას. შეიძლება არ მიიღოთ ყველა ფუნქცია, მაგრამ თუ მხოლოდ ვიდეო ზარებს აკეთებთ, კარგია.
თუ გაქვთ iPhone ან iPad, მაშინ შეგიძლიათ ამით იმუშაოთ. iPhone ალბათ ძალიან პატარაა, მაგრამ ჩვეულებრივი ან პლიუს ზომის 12.9 დიუმიანი iPad იდეალურია, ალბათ უკეთესი კამერის ქონა, ვიდრე თქვენს MacBook-ში, iMac-ში ან Studio Display-ში ჩაშენებული.
მადლობა, თუ როგორ მუშაობს App Store და ის ფაქტი, რომ ყველა აპს შეუძლია იმუშაოს მხოლოდ საკუთარი "სავარჯიშოში", რაც მათ იზოლირებს დანარჩენი სისტემისგან, ისინი უფრო უსაფრთხოა ვიდრე დესკტოპის აპლიკაციები, განსაკუთრებით დესკტოპის აპები. რომლებიც საჭიროებენ ინსტალერს საკუთარი ნაწილების ღრმად გავრცელებას თქვენს სისტემაში.
მიუხედავად იმისა, რომ Mac-ის მომხმარებლებს, როგორც წესი, არასდროს უჭირდათ ვირუსებზე ფიქრი, თქვენ კარგავთ ჩაშენებულ დაცვას, როგორც კი აკრიფებთ თქვენს პაროლს. ღირს ძალიან, ძალიან საეჭვო იყოს ნებისმიერი პროგრამული უზრუნველყოფა, რომელიც მოითხოვს პაროლს ინსტალაციისთვის, თუნდაც ეს ლეგიტიმური აპლიკაციაა. თუ არ ენდობით დეველოპერს ან მის რეპუტაციას, გადახედეთ სხვაგან.
