Hírlevél feliratkozás
Hajdu Miklós
2020. április 2. 09:20 Tech

Egyáltalán nem biztonságos a karantén nagy nyertese, a Zoom

Pillanatok alatt őrült népszerű lett a Zoom nevű videokonferenciás alkalmazás, miután irodisták milliói kényszerültek otthonaikba, távol a megszokott tárgyalóiktól, de iskolák, közintézmények, családok és baráti társaságok is tömegesen kezdték használni. Az alkalmazás biztonságával kapcsolatban azonban súlyos problémák merültek fel, és a program fejlesztőinek még a tavaly nyáron feltárt hibák közül sem sikerült mindet megnyugtató módon elhárítani.

A legnagyobb problémák a program egyszerűségéből következnek: ahhoz ugyanis, hogy szervezzünk egy videokonferenciát, elég a Zoom-tól kapott linket benne egy egyedi azonosítóval körbeküldeni a meghívottak között, akik a hivatkozásra kattintva gyorsan beléphetnek a beszélgetésbe. Ezt az egyedi azonosítót viszont próba-szerencse alapon hackerek is legenerálhatják, akik egycsapásra bejuthatnak az intim magánbeszélgetésektől kezdve a legmagasabb szintű kormányzati értekezletekig bármilyen internetes találkozóba.

Igaz, a szoftver fejlesztői tavaly óta csökkentették annak az esélyét, hogy a kiberbiztonsági szakértők által csak Zoom-rulettnek nevezett próbálkozások sikerrel záruljanak, de még

most sem egyenlő a nullával annak a valószínűsége, hogy egy véletlenszerűen gyártott link egy éppen zajló tárgyalásba vezet.

Sokan ráadásul az egyszerűség kedvéért mindig ugyanazt az azonosítót használják a beszélgetések indításakor, amelyeket értelemszerűen elég csak egyszer megtalálni, onnantól kezdve pedig már csak az a kérdés, hogy éppen akkor próbálkozik-e belépni a szerencsés hacker, amikor az adott felhasználó megbeszélést tart vagy sem. Jelentősen javít a program biztonságán, ha jelszóval védjük a beszélgetéseket, ezzel a lehetőséggel azonban kevesen élnek, és persze érdemes időről időre ellenőrizni, hogy tényleg csak azok vesznek-e részt egy hívásban, akiknek ott a helyük.

Az alkalmazást nem csak azért kritizálják mostanában, mert külső megfigyelők becsatlakozhatnak a beszélgetésekbe. Az Electronic Frontier Foundation szerint videokonferenciák kezdeményezői és az előfizetések adminisztrátorai is sok olyan információt gyűjthetnek, ami érzékenyen érintheti a résztvevőket: megfigyelhetik például, hogy a becsatlakozott felhasználók Zoom ablakát tartják-e megnyitva, illetve, hogy ki mennyi időt tölt a szoftver használatával, honnan és milyen eszközről jelentkezett be, sőt, ha valaki felvételt készít a programon belül egy hívásról, azt is vissza tudják játszani. A múlt héten pedig kiderült, hogy a Zoom iPhone-os alkalmazása a Facebook számára továbbít leginkább a hirdetések pontosabb célzásához felhasználható adatokat.

Miután amerikai iskolák ezrével kezdték használni a szoftvert, New York főügyésze, Letitia James is kérdőre vonta a céget a biztonsági problémákkal kapcsolatban, kiemelve, hogy azok gyors megoldásában korábban sem jeleskedett a Zoom. A személyes adatok védelme mellett komoly gondot jelent a Zoom-bombingnak (-trollingnak) nevezett jelenség is, amikor a becsatlakozó idegenek a csendes megfigyelés helyett megzavarni igyekeznek beszélgetéseket – egy Zoom-on tartott tanóra közben rendkívül problémás lehet, ha egy váratlan résztvevő például pornográf vagy fajgyűlölő tartalmakat oszt meg a gyerekekkel. A vállalat vezetése igyekszik megnyugtatni a felhasználókat és a főügyészt hangsúlyozván, hogy foglalkoznak a problémákkal, de konkrét intézkedéseket vagy változásokat a program működésében egyelőre nem jelentettek be.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Tech informatikai biztonság kiberbiztonság kibertámadás zoom Olvasson tovább a kategóriában

Tech

Torontáli Zoltán
2024. február 18. 04:34 Élet, Tech

Megvan a rés a pajzson, engedélyeztethető egy erkélynapelem Magyarországon

A telepítéshez egyórányi villanyszerelő munka kell, de más nem, így mostantól akár a társasházi lakóknak is könnyen lehet napelemük.

Nagy Zsolt
2024. február 12. 15:41 Tech, Vállalat

Besokalltak a szédületes tempóban taroló Temutól a magyar e-kereskedők

Átrendezi az e-kereskedelmi piacot a Temu, a kereskedők a Gazdasági Versenyhivatalhoz fordulnak segítségért.

Váczi István
2024. január 4. 13:06 Tech, Világ

Lesajnált, elfeledett fegyver támadt fel az ukrajnai háborúban

Úgy nézett ki, hogy a légvédelmi gépágyúk felett eljárt az idő, de a drónok tömeges harctéri megjelenése fordulatot hozott.

Fontos

Fabók Bálint
2024. február 27. 04:34 Élet

“Sok kutató próbálja ezt elmondani, de nem igazán jut el az emberekhez” – hogyan formálja át az Alföldet a klímaváltozás?

Az elmúlt években látványosan alakul át a Dél-Alföld: egyre nagyobb a vízhiány, pusztul a madárvilág, egyre több az invazív faj. Állami segítség viszont nem látszódik.

Hajdu Miklós
2024. február 25. 15:58 Közélet

A bevándorlás már a 2000-es években is terítéken volt a magyar politikában

A kétezres években is jellemző volt a munkaerőhiány a magyar gazdaságban, a mostanihoz hasonló reakciókat kiváltva az akkori Orbán-kormányból.

Debreczeni Anna
2024. február 25. 04:34 Vállalat

Hogyan lehet egy ruhamárkának 8000 új terméke naponta?

A kínai Shein a világ egyik legnagyobb fast fashion ruhamárkája, amit annak köszönhet, hogy olcsó és nem akar kreatív lenni.