Близу
Мени

Шта Зоом-ови безбедносни напори значе за вас

Кључне Такеаваис

  • Федерална трговинска комисија САД објавила је 11. 9 да је постигао нагодбу са Зоом-ом након што је навео да је обмануо кориснике у погледу безбедности.
  • Решење захтева да Зоом постави „свеобухватан безбедносни програм“.
  • Зоом каже да је већ решио проблеме, а недавно је најавио да ће увести енд-то-енд енкрипцију.
Неко у видео позиву док ради од куће.
Ариел Скеллеи / Гетти Имагес 

Популарна платформа за конференције Зоом појачава своје безбедносне праксе као део нагодбе са Федерална трговинска комисија САД (ФТЦ), након навода агенције да је обмањивала кориснике о свом нивоу безбедности.

Зоом је постао познато име за само неколико месеци, а свет се окренуо својој платформи за видео конференције због пандемије која је озбиљно ограничила личне састанке. Међутим, у притужби ФТЦ-а се наводи да је Зоом „учествовао у низу обмањујућих и непоштених пракси које су нарушиле безбедност његових корисника“.

Ово је уследило након испитивања стручњака за безбедност раније ове године, који су открили да платформа јесте не користе енд-то-енд енкрипцију

упркос маркетиншким тврдњама. Зоом је такође видео и друге безбедносне проблеме током свог пораст популарности, као што су нежељени учесници који руше састанке у пракси под називом "зоомбомбинг.“ Као део нагодбе ФТЦ-а, Зоом се обавезао на спровођење „свеобухватног безбедносног програма“.

„Током пандемије, практично сви – породице, школе, друштвене групе, предузећа – користе видео конференције за комуникацију, чинећи безбедност ових платформи критичнијом него икад", Андрев Смитх, директор ФТЦ-овог Бироа за заштиту потрошача каже у саопштењу агенције.

„Зум-ове безбедносне праксе нису у складу са његовим обећањима, а ова акција ће помоћи да се осигура да су Зоом састанци и подаци о корисницима Зоом-а заштићени.

Владин надзор

У жалби ФТЦ-а се наводи да је Зоом обмануо своје кориснике у вези са неколико питања везаних за безбедност, од којих се најважније односи на тврдње о енд-то-енд енкрипцији.

Особа на конференцијском позиву на лаптопу.
физкес / Гетти Имагес 

Речено је да Зоом тврди да нуди енд-то-енд, 256-битну енкрипцију за Зоом позиве од 2016. године, али заиста пружа нижи ниво сигурности. Када је омогућено енд-то-енд енкрипција, само учесници у позиву или ћаскању имају приступ размењеним информацијама — не Зоом, влада или било која друга страна.

Поред тога, у жалби се наводи да је Зоом чувао снимљене, нешифроване састанке на својим серверима до 60 дана када је неким од својих корисника рекао да ће одмах бити шифровани.

Још један проблем се односи на Мац софтвер под називом ЗоомОпенер, који је остао на рачунарима корисника чак и када је брисао Зоом и могао их је учинити рањивим на хакере. „Овај софтвер је заобишао безбедносну поставку прегледача Сафари и изложио кориснике ризику — на пример, могао је да дозволи странци да шпијунирају кориснике преко веб камера њихових рачунара“, објашњава стручњак за образовање потрошача ФТЦ-а, Алваро Пуиг у а блог пост.

Зумов одговор

Док је Зоом тек недавно решио жалбу ФТЦ-а, рекла је компанија Лифевире у е-поруци да је „већ решио“ проблеме.

„Безбедност наших корисника је главни приоритет за Зоом“, рекао је портпарол компаније Лифевире у мејлу. Зоом је предузео неколико корака да одговори на наводе ФТЦ-а, укључујући покретање 90-дневног плана у априлу који дало више од 100 карактеристика везано за приватност и безбедност.

Ендпоинт Сецурити Сафе Систем Протецтион 3д илустрација
стуартмилес99 / Гетти Имагес 

Зоом је увео енд-то-енд енкрипцију крајем октобра, што је омогућено његовом мајском аквизицијом компаније под називом Кеибасе. Енкрипција од краја до краја је и даље у режиму који Зоом назива „технички преглед“, а компанија каже да Зоомови сервери немају приступ кључевима за шифровање. За сада су неке функције ограничене у режиму шифровања од краја до краја, укључујући могућност придруживања састанку пре домаћина и одвојених соба.

Како користити Зоом-ово енд-то-енд енкрипцију

Професор информатике Универзитета Алабама у Бирмингему Нитесх Сакена каже да Зоомови напори да имплементација правог система енкрипције од краја до краја је „корак у правом смеру“, али напомиње да још увек постоји посао који треба обавити.

„Постоје значајна питања која треба да се реше пре него што ово заиста може да обезбеди ниво безбедности који корисници могу да захтевају од Зоом позива“, каже он.

Сакена, која је опширно проучавала Зоом-ову безбедност, каже да се сигурност његовог метода шифровања од краја до краја на крају ослања о процесу који се користи за валидацију криптографских кључева учесника састанка (кључни корак за спречавање прислушкивања позив).

У овом случају, корисници то сами проверавају пре почетка састанка. У првој фази Зоом-овог протокола за шифровање од краја до краја, домаћин састанка чита 39-цифрени код који други морају да провере на њиховом екрану.

„Зум-ове безбедносне праксе нису у складу са његовим обећањима, а ова акција ће помоћи да се осигура да су Зоом састанци и подаци о корисницима Зоом-а заштићени.

Према истраживању Сакене и његовог тима, овај приступ може бити склоно људској грешци ако неко не обраћа пажњу и случајно прихвати код који се не подудара или потпуно прескочи процес.

Такође, домаћини састанка и учесници морају да се увере да омогућавају енд-то-енд енкрипцију пре почетка састанка, пошто оно није подразумевано укључено. Сакенино истраживање је такође открило да типови нумеричких кодова које Зоом користи такође могу бити склони а одређене врсте напада.

Дакле, корисници Зоом-а могу да осете извесно олакшање што је платформа већ решила главна безбедносна питања која су покренута притужбом ФТЦ-а и сада нуди прву фазу енкрипције од краја до краја. Међутим, учесници конференције треба да буду свесни да правилно користе нови режим енкрипције од краја до краја захтева додатну пажњу када дође време за процес валидације кода на почетку позив.