Zoom – новий сервіс відеозв'язку, яким у період карантину стали користуватися мільйони користувачів. За останні місяці кількість користувачів цього сервісу зросла з 10 до 200 мільйонів, ним користуються навіть члени британського уряд. Однак експерти з кібербезпеки і ФБР попередили, що Zoom не такий хороший, як би всім хотілося, а в деяких випадках може бути навіть небезпечним – він вразливий для хакерів, а користувачі ризикують своїми особистими даними, пише hromadske.ua.
Захоплення веб-камери і простий доступ до дзвінків
Вже не раз у експертів виникали сумніви з приводу безпеки даних у Zoom. Так, наприклад, в минулому році в сервісі знайшли уразливість, яка дозволяє зловмисникам отримати доступ до веб-камер користувачів. Ще одна з претензій до цього сервісу – це випадково згенеровані коди з 9-11 цифр, через які користувачі отримують доступ. Експерти встановили, що хакери легко можуть підбирати цифри цього коду і приєднаються до спілкування користувачів. Наприклад, вже з'явився так званий Zoombombing, коли невідомі транслюють свій контент (порно, жорстокі відео) у чужих бесідах. Проблема в простоті цього сервісу – він не вимагає установки паролів і дозволяє будь-якому учаснику ділитися своїм екраном.
Недостатнє шифрування
Зміни в правилах обміну валюти: заначка може перетворитися на розчарування
Гороскоп на п'ятницю 22 листопада для всіх знаків Зодіаку: день для змін та простих радостей
Багатогодинні черги до ТЦК відміняються: у "Резерв+" запрацювала довгоочікувана функція
Українцям виплатять по 4 500 гривень: кому пощастить отримати допомогу
Ще один недолік Zoom – він не використовує кінцеве шифрування E2E, яка вважається "золотим стандартом" для подібних проектів. Zoom використовує протокол захисту інформації SSL, який застосовується браузерами для безпеки HTTPS-сторінок. Це означає, що дані, які передають користувачі, зберігаються в зашифрованому вигляді на його пристрої, а також на серверах компанії. При ряді умов інформація може стати надбанням як зловмисників, так і правоохоронців.
І навіть пароль від Windows в небезпеці?
У Zoom знайшли ще одну уразливість, яка дозволяє хакерам викрасти дані для входу в Windows, включаючи пароль. Ця інформація в зашифрованому вигляді, але в мережі є безліч безкоштовних сервісів, які дозволяють знімати хэштирование і отримувати дані.
Що далі?
Сервіс Zoom вже зараз втягнутий в судові процеси з-за незаконної передачі даних і особистої інформації третім особам. І це на тлі того, що кількість користувачів в період карантину зросла в 20 разів, а вартість компанії зросла в чотири рази. Зараз додаток переживає період слави і шаленою популярністю, але це в свою чергу зробило його "ласим шматком" для зловмисників. Розробники на даний момент намагаються мінімізувати ризик витоку даних, зберігши простоту використання сервісу для користувачів.
Обов'язково підпишись на наш канал в Viber, щоб не пропустити найцікавіше.
Нагадаємо, чим зайняти дитину під час карантину - поради від зірок і українців в Італії та США.
Раніше портал "Знай.иа" повідомляв, як перевірити себе на коронавірус — лікарі рекомендують самодіагностику.
Також портал "Знай.иа" писав, що Зеленского Кабмін і нардепів можуть ізолювати, адже в Раду міг потрапити коронавірус.