რას ნიშნავს Zoom-ის უსაფრთხოების ძალისხმევა თქვენთვის

Სარჩევი:

რას ნიშნავს Zoom-ის უსაფრთხოების ძალისხმევა თქვენთვის
რას ნიშნავს Zoom-ის უსაფრთხოების ძალისხმევა თქვენთვის
Anonim

მთავარი წაღებები

  • აშშ-ის ფედერალურმა სავაჭრო კომისიამ 9 ნოემბერს გამოაცხადა, რომ მიაღწია შეთანხმებას Zoom-თან მას შემდეგ, რაც ამტკიცებდა, რომ მან შეცდომაში შეიყვანა მომხმარებლები უსაფრთხოებასთან დაკავშირებით.
  • მორიგება მოითხოვს Zoom-ს "უსაფრთხოების ყოვლისმომცველი პროგრამის" დასანერგად.
  • Zoom ამბობს, რომ მან უკვე გადაჭრა პრობლემები და ცოტა ხნის წინ გამოაცხადა, რომ შემოიღებდა ბოლომდე დაშიფვრას.
Image
Image

პოპულარული საკონფერენციო პლატფორმა Zoom აძლიერებს უსაფრთხოების პრაქტიკას, როგორც შეთანხმების ნაწილი აშშ-ს ფედერალურ სავაჭრო კომისიასთან (FTC), სააგენტოს ბრალდებების შემდეგ, რომ მან შეცდომაში შეიყვანა მომხმარებლები მისი უსაფრთხოების დონის შესახებ.

Zoom გახდა ცნობილი სახელი სულ რამდენიმე თვეში, როდესაც მსოფლიო მიუბრუნდა თავის ვიდეოკონფერენციის პლატფორმას პანდემიის გამო, რომელიც მკაცრად ზღუდავს პირად შეხვედრებს. თუმცა, FTC-ის საჩივარში ნათქვამია, რომ Zoom "ჩართული იყო მატყუარა და უსამართლო პრაქტიკაში, რომელიც ძირს უთხრის მისი მომხმარებლების უსაფრთხოებას."

ეს მოჰყვა უსაფრთხოების ექსპერტების შემოწმებას ამ წლის დასაწყისში, რომლებმაც დაადგინეს, რომ პლატფორმა არ იყენებდა ბოლოდან ბოლომდე დაშიფვრას, მიუხედავად მარკეტინგული პრეტენზიებისა. Zoom-მა ასევე დაინახა უსაფრთხოების სხვა პრობლემები მისი პოპულარობის ზრდის დროს, მაგალითად, არასასურველი მონაწილეების შეხვედრების შეწყვეტა პრაქტიკაში, რომელსაც ეწოდება "zoombombing". როგორც FTC-ის შეთანხმების ნაწილი, Zoom-მა მიიღო ვალდებულება განახორციელოს „უსაფრთხოების ყოვლისმომცველი პროგრამა“.

"პანდემიის დროს, პრაქტიკულად ყველა - ოჯახი, სკოლები, სოციალური ჯგუფები, ბიზნესი - იყენებს ვიდეოკონფერენციას კომუნიკაციისთვის, რაც ამ პლატფორმების უსაფრთხოებას უფრო კრიტიკულს ხდის, ვიდრე ოდესმე", - ენდრიუ სმიტი, FTC-ის მომხმარებელთა ბიუროს დირექტორი. დაცვის სააგენტოს პრესრელიზში ნათქვამია.

"Zoom-ის უსაფრთხოების პრაქტიკა არ ემთხვეოდა მის დაპირებებს და ეს ქმედება დაგეხმარებათ დარწმუნდეთ, რომ Zoom-ის შეხვედრები და Zoom-ის მომხმარებლების მონაცემები დაცულია."

მთავრობის შემოწმება

FTC-ის საჩივარი ამტკიცებს, რომ Zoom-მა შეცდომაში შეიყვანა თავისი მომხმარებლები უსაფრთხოებასთან დაკავშირებულ რამდენიმე საკითხთან დაკავშირებით, რომელთაგან ყველაზე მნიშვნელოვანი ეხება პრეტენზიებს ბოლოდან ბოლომდე დაშიფვრის შესახებ.

Image
Image

ითქვა, რომ Zoom აცხადებდა, რომ 2016 წლიდან გთავაზობთ 256-ბიტიან დაშიფვრას Zoom ზარებისთვის, მაგრამ რეალურად უზრუნველყოფდა უსაფრთხოების უფრო დაბალ დონეს. როდესაც ჩართულია ბოლოდან ბოლომდე დაშიფვრა, მხოლოდ ზარის ან ჩეთის მონაწილეებს აქვთ წვდომა გაცვლილ ინფორმაციაზე - არა Zoom-ზე, მთავრობაზე ან სხვა მხარეს.

გარდა ამისა, საჩივარში ნათქვამია, რომ Zoom ინახავდა ჩაწერილ, დაუშიფრავ შეხვედრებს თავის სერვერებზე 60 დღემდე, როცა ზოგიერთ მომხმარებელს უთხრა, რომ ისინი დაუყოვნებლივ დაშიფრული იქნებოდნენ.

კიდევ ერთი პრობლემა ეხება Mac პროგრამულ უზრუნველყოფას, სახელად ZoomOpener, რომელიც რჩებოდა მომხმარებელთა კომპიუტერებზე Zoom-ის წაშლის დროსაც კი და შეიძლებოდა ჰაკერების მიმართ დაუცველი ყოფილიყო. „ამ პროგრამულმა უზრუნველყოფამ გვერდი აუარა Safari ბრაუზერის უსაფრთხოების პარამეტრს და მომხმარებლებს რისკის ქვეშ დააყენა - მაგალითად, მას შეეძლო უცნობებს დაეშვათ მომხმარებლები მათი კომპიუტერის ვებ კამერების მეშვეობით“, განმარტავს FTC-ის მომხმარებელთა განათლების სპეციალისტი, ალვარო პუიგი ბლოგ პოსტში.

Zoom-ის პასუხი

მიუხედავად იმისა, რომ Zoom-მა მხოლოდ ახლახან მოაგვარა FTC-ის საჩივარი, კომპანიამ განუცხადა Lifewire-ს ელფოსტით, რომ მან "უკვე განიხილა" ეს საკითხები.

"ჩვენი მომხმარებლების უსაფრთხოება Zoom-ისთვის მთავარი პრიორიტეტია", - განუცხადა კომპანიის წარმომადგენელმა Lifewire-ს ელფოსტაში. Zoom-მა გადადგა რამდენიმე ნაბიჯი FTC-ის ბრალდებებზე საპასუხოდ, მათ შორის აპრილში 90-დღიანი გეგმის გაშვება, რომელმაც გამოიტანა 100-ზე მეტი ფუნქცია, რომლებიც დაკავშირებულია კონფიდენციალურობასთან და უსაფრთხოებასთან.

Image
Image

Zoom-მა ოქტომბრის ბოლოს შემოიტანა ბოლოდან ბოლომდე დაშიფვრა, რაც შესაძლებელი გახდა მაისში კომპანიის Keybase-ის შეძენით. ბოლოდან ბოლომდე დაშიფვრა ჯერ კიდევ იმ რეჟიმშია, რასაც Zoom უწოდებს „ტექნიკური გადახედვის“რეჟიმში და კომპანია ამბობს, რომ Zoom-ის სერვერებს არ აქვთ წვდომა დაშიფვრის გასაღებებზე. ამ დროისთვის, ზოგიერთი ფუნქცია შეზღუდულია ბოლოდან ბოლომდე დაშიფვრის რეჟიმში, მათ შორის, შეხვედრის შეერთების შესაძლებლობა მასპინძლისა და გამოყოფის ოთახების წინ.

როგორ გამოვიყენოთ Zoom-ის ბოლოდან ბოლომდე დაშიფვრა

ალაბამას უნივერსიტეტის ბირმინგემის კომპიუტერული მეცნიერების პროფესორი ნიტეშ საქსენა ამბობს, რომ Zoom-ის ძალისხმევა დანერგოს ჭეშმარიტი ბოლოდან ბოლომდე დაშიფვრის სისტემა არის "ნაბიჯი სწორი მიმართულებით", მაგრამ აღნიშნავს, რომ ჯერ კიდევ არის გასაკეთებელი.

"არსებობს მნიშვნელოვანი საკითხები, რომლებიც უნდა გადაიჭრას მანამ, სანამ ეს ნამდვილად უზრუნველყოფს უსაფრთხოების იმ დონეს, რომელიც მომხმარებლებმა შეიძლება მოითხოვონ Zoom ზარებიდან," ამბობს ის.

Saxena, რომელმაც ვრცლად შეისწავლა Zoom-ის უსაფრთხოება, ამბობს, რომ მისი დაშიფვრის მეთოდის უსაფრთხოება საბოლოოდ ეყრდნობა პროცესს, რომელიც გამოიყენება შეხვედრის მონაწილეთა კრიპტოგრაფიული გასაღებების დასადასტურებლად (საკვანძო ნაბიჯი ზარის მომსმენების შესანარჩუნებლად.).

ამ შემთხვევაში, მომხმარებლები თავად ამოწმებენ ამას შეხვედრის დაწყებამდე. Zoom-ის ბოლო-ბოლო დაშიფვრის პროტოკოლის პირველ ეტაპზე, შეხვედრის მასპინძელი კითხულობს 39-ციფრიან კოდს, რომელიც დანარჩენებმა უნდა შეამოწმონ თავიანთ ეკრანზე.

Zoom-ის უსაფრთხოების პრაქტიკა არ ემთხვეოდა მის დაპირებებს და ეს ქმედება დაგეხმარებათ დარწმუნდეთ, რომ Zoom-ის შეხვედრები და Zoom-ის მომხმარებლების მონაცემები დაცულია.

საქსენას და მისი გუნდის კვლევის მიხედვით, ეს მიდგომა შეიძლება მიდრეკილი იყოს ადამიანური შეცდომისკენ, თუ ვინმე ყურადღებას არ აქცევს და შემთხვევით მიიღებს კოდს, რომელიც არ ემთხვევა ან მთლიანად გამოტოვებს პროცესს.

ასევე, შეხვედრის მასპინძლებმა და მონაწილეებმა შეხვედრის დაწყებამდე უნდა დარწმუნდნენ, რომ ჩართულია ბოლომდე დაშიფვრა, რადგან ის არ არის ჩართული ნაგულისხმევად. Saxena-ს კვლევამ ასევე დაადგინა, რომ რიცხვითი კოდების ტიპები, რომლებსაც Zoom იყენებს, ასევე შეიძლება მიდრეკილი იყოს გარკვეული ტიპის თავდასხმისკენ.

ასე რომ, Zoom-ის მომხმარებლებს შეუძლიათ იგრძნონ შვება, რომ პლატფორმა უკვე განიხილავს უსაფრთხოების მთავარ საკითხებს, რომლებიც წამოჭრილია FTC-ის საჩივრით და ახლა გთავაზობთ ბოლოდან ბოლომდე დაშიფვრის პირველ ფაზას.თუმცა, კონფერენციის მონაწილეებმა უნდა იცოდნენ, რომ ბოლოდან ბოლომდე დაშიფვრის ახალი რეჟიმის სწორად გამოყენება მოითხოვს დამატებით ყურადღებას, როდესაც დროა კოდის დადასტურების პროცესი ზარის დასაწყისში.

გირჩევთ:

რას ნიშნავს Instagram-ის მცდელობა გახდეს TikTok თქვენთვის

რას ნიშნავს Instagram-ის მცდელობა გახდეს TikTok თქვენთვის

ინსტაგრამმა შეაჩერა მცდელობა, გამხდარიყო TikTok კლონი საზოგადოების უკუჩვენებების გამო, მაგრამ ეს ხელს არ შეუშლის მას გამხდარიყო მისი კონკურენტი, განსხვავებების მიუხედავად

რას ნიშნავს თქვენთვის Microsoft-ის Push for Cloud Gaming

რას ნიშნავს თქვენთვის Microsoft-ის Push for Cloud Gaming

Microsoft-მა ახლახან გამოუშვა სმარტ ტელევიზორის აპლიკაცია Xbox Game Pass-ისთვის, რომელიც მოთამაშეებს ღრუბელიდან თამაშებზე წვდომის საშუალებას აძლევს და ექსპერტები ამბობენ, რომ ამან შეიძლება თამაშები კიდევ უფრო ხელმისაწვდომი გახადოს

ADT ბეჭდის წინააღმდეგ: რომელი ჭკვიანი უსაფრთხოების სისტემაა საუკეთესო თქვენთვის?

ADT ბეჭდის წინააღმდეგ: რომელი ჭკვიანი უსაფრთხოების სისტემაა საუკეთესო თქვენთვის?

ცდილობთ გადაწყვიტოთ ADT და Ring სახლის უსაფრთხოების სისტემებს შორის? არსებობს რამდენიმე რამ, რაც უნდა გაითვალისწინოთ, როგორიცაა ინსტალაცია, უსაფრთხოების კამერები და სხვა

რას ნიშნავს თქვენთვის Google-ის ფოტოების შენახვის ახალი პოლიტიკა

რას ნიშნავს თქვენთვის Google-ის ფოტოების შენახვის ახალი პოლიტიკა

Google მომავალ წელს შეწყვეტს ფოტოების შეუზღუდავი მეხსიერების შეთავაზებას. შესაძლოა, ეს არ იმოქმედოს ბევრ მომხმარებელზე მაშინვე, მაგრამ ამან არ შეაჩერა იმედგაცრუებული რეაქციები ზოგიერთის მხრიდან, ვინც ვერ ხედავს მის მოსვლას

რას ნიშნავს Apple-ის ახალი Mac სარემონტო პროგრამა თქვენთვის

რას ნიშნავს Apple-ის ახალი Mac სარემონტო პროგრამა თქვენთვის

Apple-ის უფრო თავისუფალ პოზიციას დამოუკიდებელი სარემონტო მაღაზიების მიმართ, შეიძლება ჩანდეს, რომ ის რბილდება რემონტისა და მომხმარებლის განახლებების თაობაზე, მაგრამ შესაძლოა Apple უბრალოდ ცდილობს თავიდან აიცილოს მთავრობის ზედამხედველობა