Hírlevél feliratkozás
Hajdu Miklós
2020. április 2. 09:20 Tech

Egyáltalán nem biztonságos a karantén nagy nyertese, a Zoom

Pillanatok alatt őrült népszerű lett a Zoom nevű videokonferenciás alkalmazás, miután irodisták milliói kényszerültek otthonaikba, távol a megszokott tárgyalóiktól, de iskolák, közintézmények, családok és baráti társaságok is tömegesen kezdték használni. Az alkalmazás biztonságával kapcsolatban azonban súlyos problémák merültek fel, és a program fejlesztőinek még a tavaly nyáron feltárt hibák közül sem sikerült mindet megnyugtató módon elhárítani.

A legnagyobb problémák a program egyszerűségéből következnek: ahhoz ugyanis, hogy szervezzünk egy videokonferenciát, elég a Zoom-tól kapott linket benne egy egyedi azonosítóval körbeküldeni a meghívottak között, akik a hivatkozásra kattintva gyorsan beléphetnek a beszélgetésbe. Ezt az egyedi azonosítót viszont próba-szerencse alapon hackerek is legenerálhatják, akik egycsapásra bejuthatnak az intim magánbeszélgetésektől kezdve a legmagasabb szintű kormányzati értekezletekig bármilyen internetes találkozóba.

Igaz, a szoftver fejlesztői tavaly óta csökkentették annak az esélyét, hogy a kiberbiztonsági szakértők által csak Zoom-rulettnek nevezett próbálkozások sikerrel záruljanak, de még

most sem egyenlő a nullával annak a valószínűsége, hogy egy véletlenszerűen gyártott link egy éppen zajló tárgyalásba vezet.

Sokan ráadásul az egyszerűség kedvéért mindig ugyanazt az azonosítót használják a beszélgetések indításakor, amelyeket értelemszerűen elég csak egyszer megtalálni, onnantól kezdve pedig már csak az a kérdés, hogy éppen akkor próbálkozik-e belépni a szerencsés hacker, amikor az adott felhasználó megbeszélést tart vagy sem. Jelentősen javít a program biztonságán, ha jelszóval védjük a beszélgetéseket, ezzel a lehetőséggel azonban kevesen élnek, és persze érdemes időről időre ellenőrizni, hogy tényleg csak azok vesznek-e részt egy hívásban, akiknek ott a helyük.

Az alkalmazást nem csak azért kritizálják mostanában, mert külső megfigyelők becsatlakozhatnak a beszélgetésekbe. Az Electronic Frontier Foundation szerint videokonferenciák kezdeményezői és az előfizetések adminisztrátorai is sok olyan információt gyűjthetnek, ami érzékenyen érintheti a résztvevőket: megfigyelhetik például, hogy a becsatlakozott felhasználók Zoom ablakát tartják-e megnyitva, illetve, hogy ki mennyi időt tölt a szoftver használatával, honnan és milyen eszközről jelentkezett be, sőt, ha valaki felvételt készít a programon belül egy hívásról, azt is vissza tudják játszani. A múlt héten pedig kiderült, hogy a Zoom iPhone-os alkalmazása a Facebook számára továbbít leginkább a hirdetések pontosabb célzásához felhasználható adatokat.

Miután amerikai iskolák ezrével kezdték használni a szoftvert, New York főügyésze, Letitia James is kérdőre vonta a céget a biztonsági problémákkal kapcsolatban, kiemelve, hogy azok gyors megoldásában korábban sem jeleskedett a Zoom. A személyes adatok védelme mellett komoly gondot jelent a Zoom-bombingnak (-trollingnak) nevezett jelenség is, amikor a becsatlakozó idegenek a csendes megfigyelés helyett megzavarni igyekeznek beszélgetéseket – egy Zoom-on tartott tanóra közben rendkívül problémás lehet, ha egy váratlan résztvevő például pornográf vagy fajgyűlölő tartalmakat oszt meg a gyerekekkel. A vállalat vezetése igyekszik megnyugtatni a felhasználókat és a főügyészt hangsúlyozván, hogy foglalkoznak a problémákkal, de konkrét intézkedéseket vagy változásokat a program működésében egyelőre nem jelentettek be.

Tech informatikai biztonság kiberbiztonság kibertámadás zoom Olvasson tovább a kategóriában

Tech

Avatar
2020. augusztus 1. 16:17 Tech

Először próbálkozik meg a repüléssel egy másik égitesten az emberiség

Kőzetmintagyűjtés, meteorológiai mérések, és annak kiderítése, hogy lehet-e helyben oxigént előállítani - csak néhány a napokban útnak indított marsjáró feladatai közül.

Váczi István
2020. július 30. 10:25 Tech

Új életre kelhet a szovjet haditechnika egyik különös fejlesztése

Irán hat darab ekranoplánt vásárolt egy orosz vállalattól – számolt be a RIA Novosztyi hírügynökség alapján a BNE Intellinews.

Straub Ádám
2020. július 25. 07:22 Tech

Hogyan szabadulhatunk meg a jelszavak bepötyögésétől?

Bemutatunk néhány megoldást, amivel el lehet kerülni a modern élet legidegesítőbb memóriajátékát.

Fontos

G7.hu
2020. augusztus 5. 07:55 Élet

Nem kell rosszra gondolni: főszerkesztőváltás a G7-nél

Kasnyik Mártont Váczi István váltja a főszerkesztői pozícióban, de egyébként semmi nem változik.

Tóth István János
2020. augusztus 4. 06:30 Vállalat

A magyar gazdaságtörténet legnagyobb csodája: a Mészáros és Mészáros kft., első rész

Ganz öntöde, Láng gépgyár, Weiss konzervgyár, Richter gyógyszergyár? Külföldön sikeresek voltak, mégis elbújhatnak Mészáros Lőrinc cégének exponenciális, gazdaságtörténeti jelentőségű növekedése mellett.

Jandó Zoltán
2020. augusztus 3. 15:55 Vállalat

Aktualizálni kellene a paksi atomerőmű leszerelési tervét, de elsőre nem sikerült

Százmilliárdokba kerül majd a leszerelés, aminek a tervét most aktualizálták volna. A munkára azonban nem jelentkezett az egyetlen cég, amely elvégezhetné.