Безопасно ли применять Zoom для удалённого общения
Вступление в силу карантина по коронавирусу заставило большинство организаций — школы, университеты, органы власти и остальные заведения — продолжать работать удаленно, что стало причиной увеличению киберугроз. Из дома менеджеры общаются между собой менее напрямую, а применяемые ими устройства не всегда соответствующим образом защищены, или они могут применить несоответствующие или небезопасные приложения для аудиовизуальных онлайн-конференций..
Государственный центр кибербезопасности (NCSC) также предупреждает об уязвимостях Zoom, конфиденциальности данных и остальных проблемах безопасности, пишет исследовательская группа по кибербезопасности Каунасского факультета VU на ресурсе knf.vu.lt.
В последние дни в публичной сфере случился ряд скандалов с широко применяемой программой удалённого общения Zoom. Данная программа имеет удобный интерфейс, по этой причине в этом нет ничего удивительного, что ее популярность сильно увеличилась во время карантина — в наше время применение данного инструмента более чем удвоилось, но одновременно целый несколько проблем преследует подобные организации, как NASA, SpaceX, Гугл. , Школы Нью-Йорка, МИД Германии и т. Д. Начали воспрещать сослуживцам Zoom применять Zoom для работы..
Проблемы безопасности и конфиденциальности в Zoom
Одно из первых значительных нарушений конфиденциальности стало известно после того, как приложение Zoom для iOS отправило данные пользователя в Facebook в рекламе, даже когда у пользователя не было учетной записи в соцсети. Это не новая практика, часто эти данные отсылают на анализ и подготовку к будущим рекламным стратегиям. Но этот канал для применения пользовательских данных не был затронут в политике конфиденциальности Zoom, которая была скорректирована, как только пользователи узнали о проблеме..
Более семи дней назад была обнаружена чувствительность системы безопасности в программном обеспечении, которое могло похитить данные, например учетные данные для входа в Windows, при помощи ссылок UNC в переписке Zoom. Подобным образом, все устройство стало уязвимым. Проблема масштабирования также обнаружена на персональных компьютерах Apple MAC. Чувствительность в системе безопасности как правило позволяет преступнику получить доступ к микрофону, камере компьютера и иным действиям в качестве администратора..
Иная чувствительность системы безопасности связана со ссылками, отправляемыми во время разговоров в Zoom. Чтобы пригласить участников к разговору в Zoom, создается короткий адрес, к которому хакеры могут присоединиться, чтобы вести приватные беседы — Федеральное бюро расследований США опубликовало собственные меры предосторожности при применении данного инструмента, и в наше время сотни записей с приватными разговорами стали общедоступными..
Иная наблюдаемая проблема связана с шифрованием данных. Zoom официально объявляет, что данные зашифрованы, но зашифровано только соединение — сам инструмент также показывает, что данные чата зашифрованы, но более чуткий взгляд показывает, что связной канал не зашифрован. Сродни интернет ресурсам, где протокол HTTPS шифрует связной канал между пользователем и сервером сайта. При применении Zoom, когда сами данные не зашифрованы, данная система может получить к ним доступ..
Стоит еще сказать что, было найдено, что некоторые видео- и аудиозвонки отправлялись через китайские серверы, хотя общающиеся стороны не были из Китая..
Масштаб и предполагаемые альтернативы
1 апреля этого года компания заявила, что на время приостанавливает разработку ZOOM для решения проблем безопасности и конфиденциальности..
Понятно, что пользователи, применяющие сейчас видео- и аудиоконференции Zoom, могут стать очень легкой мишенью для разных вторжений — перехвата пользовательских данных, кражи данных, подключения к устройствам (микрофон или видеокамера и т. Д.). Даже пользователи такой программы, которые достигли необходимого уровня ИТ-грамотности, незнают об этом..
Необходимо выделить, что не только Zoom, но и большинство программных средств удалённой связи так или иначе уязвимы и опасны. Стало быть, потенциальные угрозы должны цениться пользователем ПО в каждом определенном случае. Впрочем понятно, что Zoom, который сейчас решает все собственные проблемы, не подготовлен к общему применению соответствующим образом. Также нужно понимать, что мы несем ответственность за безопасность себя самих, нашей организации, наших сотрудников, наших сотрудников и, например, наших детей. По этой причине сначала зададимся вопросом, стоит ли на себя взять весь риск применения недостаточно безопасных инструментов..
Вместо Zoom сейчас мы рекомендуем более безопасные альтернативы ПО для видео и аудиоконференций:
— Команды Микрософт
— Skype
— сигнал.
Советы профессиональных мастеров
В публичной сфере были боязни по поводу безопасности применения платформы видеоконференцсвязи Zoom, и мы связались с Государственным центром кибербезопасности (NKSC), который также сообщил о проблемах этой платформы, пишет портал e-etika.lt.
Для простоты и простоты применения инженеры Zoom, быстрой платформы удалённой связи, сейчас улучшают функциональность, не связанную с приложениями — скачок роста открыл бреши в безопасности, которые компания добавила в собственные технологичные возможности..
Zoom сталкивается с некоторыми действительно большими проблемами безопасности, однако он решает их очень осторожно, компания посвятила собственные инженерные силы работе над решениями безопасности и стабильности в течение 90 дней, что считается долгожданным шагом, — говорит Ритис Райнис, глава Национального центра кибербезопасности (NCSC). . — От 10 млн. Грн. За максимально короткий период времени платформа Zoom выросла до 200 миллионов пользователей, они попали под лупу профессионалов в области безопасности, и были обнаружены уязвимости в системе безопасности, которые они быстро исправили. Подобным образом, эта платформа доступна для общественных чатов и автономного обучения, но следует следовать некоторым рекомендациям по безопасности, один из которых состоит в том, что каналы чата обязаны быть защищенными паролем »..
По словам главы КНЦБ, у посторонних есть настоящие возможности подсоединиться к менее защищенным каналам чата. Важно установить последнюю версию Zoom, так как тут были исправлены некоторые уязвимости, а каналы чата будут автоматично защищены паролем. Тоже очень важно обращать собственное внимание на этикет виртуального разговора — включите камеру только в процессе разговора..
Глава Центра кибербезопасности добавляет, что нам необходимо быть бдительными — организаторы чата могут записывать наши разговоры и изображения в Zoom и сохранять их позднее..
«Пока уязвимости системы безопасности Zoom не будут исправлены, мы рекомендуем альтернативные платформы для госсектора, сферы услуг критически важных стран и конфиденциальных бизнес переговоров, как минимум, до той поры, пока Zoom не выпустит изменения безопасности для собственной платформы», — сказал глава NCSC..
Поэтому, для общественных неконфиденциальных разговоров платформу Zoom можно применять для автономного обучения, но нужно віполнять рекомендации по безопасности:
1. Каналы чата обязаны быть защищенными паролем. У чувствительных каналов чата есть настоящие возможности для подсоединения сторонним.
2. Откройте платформу через браузер, не ставьте приложение на устройство..
3. Если программу все еще следует установить, убедитесь, что вы применяете последнюю версию Zoom. Тут уже исправлены некоторые лазейки, а каналы чата будут автоматично защищены паролем..
4. Примените только функцию видео и подберите иной вариант связи для переписки или отправки документов..
5. Включите камеру, только когда говорите..
6. Лучше подобрать альтернативные платформы для отправки конфиденциальных разговоров или документов, пока уязвимости системы безопасности Zoom устранены..
Источник:
