Hírlevél feliratkozás
Hajdu Miklós
2020. április 2. 09:20 Tech

Egyáltalán nem biztonságos a karantén nagy nyertese, a Zoom

Pillanatok alatt őrült népszerű lett a Zoom nevű videokonferenciás alkalmazás, miután irodisták milliói kényszerültek otthonaikba, távol a megszokott tárgyalóiktól, de iskolák, közintézmények, családok és baráti társaságok is tömegesen kezdték használni. Az alkalmazás biztonságával kapcsolatban azonban súlyos problémák merültek fel, és a program fejlesztőinek még a tavaly nyáron feltárt hibák közül sem sikerült mindet megnyugtató módon elhárítani.

A legnagyobb problémák a program egyszerűségéből következnek: ahhoz ugyanis, hogy szervezzünk egy videokonferenciát, elég a Zoom-tól kapott linket benne egy egyedi azonosítóval körbeküldeni a meghívottak között, akik a hivatkozásra kattintva gyorsan beléphetnek a beszélgetésbe. Ezt az egyedi azonosítót viszont próba-szerencse alapon hackerek is legenerálhatják, akik egycsapásra bejuthatnak az intim magánbeszélgetésektől kezdve a legmagasabb szintű kormányzati értekezletekig bármilyen internetes találkozóba.

Igaz, a szoftver fejlesztői tavaly óta csökkentették annak az esélyét, hogy a kiberbiztonsági szakértők által csak Zoom-rulettnek nevezett próbálkozások sikerrel záruljanak, de még

most sem egyenlő a nullával annak a valószínűsége, hogy egy véletlenszerűen gyártott link egy éppen zajló tárgyalásba vezet.

Sokan ráadásul az egyszerűség kedvéért mindig ugyanazt az azonosítót használják a beszélgetések indításakor, amelyeket értelemszerűen elég csak egyszer megtalálni, onnantól kezdve pedig már csak az a kérdés, hogy éppen akkor próbálkozik-e belépni a szerencsés hacker, amikor az adott felhasználó megbeszélést tart vagy sem. Jelentősen javít a program biztonságán, ha jelszóval védjük a beszélgetéseket, ezzel a lehetőséggel azonban kevesen élnek, és persze érdemes időről időre ellenőrizni, hogy tényleg csak azok vesznek-e részt egy hívásban, akiknek ott a helyük.

Az alkalmazást nem csak azért kritizálják mostanában, mert külső megfigyelők becsatlakozhatnak a beszélgetésekbe. Az Electronic Frontier Foundation szerint videokonferenciák kezdeményezői és az előfizetések adminisztrátorai is sok olyan információt gyűjthetnek, ami érzékenyen érintheti a résztvevőket: megfigyelhetik például, hogy a becsatlakozott felhasználók Zoom ablakát tartják-e megnyitva, illetve, hogy ki mennyi időt tölt a szoftver használatával, honnan és milyen eszközről jelentkezett be, sőt, ha valaki felvételt készít a programon belül egy hívásról, azt is vissza tudják játszani. A múlt héten pedig kiderült, hogy a Zoom iPhone-os alkalmazása a Facebook számára továbbít leginkább a hirdetések pontosabb célzásához felhasználható adatokat.

Miután amerikai iskolák ezrével kezdték használni a szoftvert, New York főügyésze, Letitia James is kérdőre vonta a céget a biztonsági problémákkal kapcsolatban, kiemelve, hogy azok gyors megoldásában korábban sem jeleskedett a Zoom. A személyes adatok védelme mellett komoly gondot jelent a Zoom-bombingnak (-trollingnak) nevezett jelenség is, amikor a becsatlakozó idegenek a csendes megfigyelés helyett megzavarni igyekeznek beszélgetéseket – egy Zoom-on tartott tanóra közben rendkívül problémás lehet, ha egy váratlan résztvevő például pornográf vagy fajgyűlölő tartalmakat oszt meg a gyerekekkel. A vállalat vezetése igyekszik megnyugtatni a felhasználókat és a főügyészt hangsúlyozván, hogy foglalkoznak a problémákkal, de konkrét intézkedéseket vagy változásokat a program működésében egyelőre nem jelentettek be.

Tech informatikai biztonság kiberbiztonság kibertámadás zoom Olvasson tovább a kategóriában

Tech

Bucsky Péter
2021. szeptember 13. 12:20 Támogatói tartalom, Tech

Magyar cég fejlesztésével dugók nélkül, balesetmentesen közlekedhetnek a jövő járművei

Az önvezető autók álmát régóta hajszolja az emberiség, de a teljes önvezetés még mindig igen mesze van. Az intelligens közlekedés azonban már a küszöbön áll: már ma is több százezer olyan autó közlekedik az európai utakon, amelyek egymással és az infrastruktúrával is képesek kommunikálni egy új technológiának köszönhetően, amelynek feltételeit majd egy évtizede kezdték el megteremteni.

Bucsky Péter
2021. szeptember 9. 06:04 Tech

Kihal az autókból az egyik legjobb élmény, a kézi sebességváltás – nem egészen környezetbarát módon

Az elektromos autók korszakának igazi kezdetéig nyolc-tíz év maradt, és ez az automata váltók nagy korszaka lehet.

Torontáli Zoltán
2021. szeptember 5. 17:26 Tech

Egészségesebb pirítóst ígérnek a kutatók, de van benne egy csapda

Hamarosan döntened kell egy nagyon érzékeny kérdésben: hajlandó vagy génmódosított búzából készült kenyeret enni, ha a tudomány állása szerint az biztosan egészségesebb?

Fontos

Jandó Zoltán
2021. szeptember 15. 17:04 Adat

Húsz éve nem volt akkora drágulás az építőiparban, mint most

A KSH adatai alapján is nagyon látványos az áremelkedés az építőiparban. Júliusban már 20 éves csúcson volt az ágazati infláció, de ha minden jól megy, sokkal magasabb nem lesz.

Torontáli Zoltán
2021. szeptember 15. 06:54 Közélet

Újabb figyelmeztetést adott az unió, hogy Magyarország a fal felé száguld

Az Európai Bizottság elnöke üzent nekünk, a pénzeket minden lehetséges eszközzel megpróbálják a jogállamisághoz kötni.

Papp József
2021. szeptember 14. 16:52 Közélet

Meddig lehet visszaélni a hatalommal egy uniós országban?

A mohóság mindig rossz tanácsadó. Orbán esetében is annak bizonyult, és ez akár a vesztét is okozhatja - írja véleménycikkünk szerzője.