Hírlevél feliratkozás
Hajdu Miklós
2020. április 2. 09:20 Tech

Egyáltalán nem biztonságos a karantén nagy nyertese, a Zoom

Pillanatok alatt őrült népszerű lett a Zoom nevű videokonferenciás alkalmazás, miután irodisták milliói kényszerültek otthonaikba, távol a megszokott tárgyalóiktól, de iskolák, közintézmények, családok és baráti társaságok is tömegesen kezdték használni. Az alkalmazás biztonságával kapcsolatban azonban súlyos problémák merültek fel, és a program fejlesztőinek még a tavaly nyáron feltárt hibák közül sem sikerült mindet megnyugtató módon elhárítani.

A legnagyobb problémák a program egyszerűségéből következnek: ahhoz ugyanis, hogy szervezzünk egy videokonferenciát, elég a Zoom-tól kapott linket benne egy egyedi azonosítóval körbeküldeni a meghívottak között, akik a hivatkozásra kattintva gyorsan beléphetnek a beszélgetésbe. Ezt az egyedi azonosítót viszont próba-szerencse alapon hackerek is legenerálhatják, akik egycsapásra bejuthatnak az intim magánbeszélgetésektől kezdve a legmagasabb szintű kormányzati értekezletekig bármilyen internetes találkozóba.

Igaz, a szoftver fejlesztői tavaly óta csökkentették annak az esélyét, hogy a kiberbiztonsági szakértők által csak Zoom-rulettnek nevezett próbálkozások sikerrel záruljanak, de még

most sem egyenlő a nullával annak a valószínűsége, hogy egy véletlenszerűen gyártott link egy éppen zajló tárgyalásba vezet.

Sokan ráadásul az egyszerűség kedvéért mindig ugyanazt az azonosítót használják a beszélgetések indításakor, amelyeket értelemszerűen elég csak egyszer megtalálni, onnantól kezdve pedig már csak az a kérdés, hogy éppen akkor próbálkozik-e belépni a szerencsés hacker, amikor az adott felhasználó megbeszélést tart vagy sem. Jelentősen javít a program biztonságán, ha jelszóval védjük a beszélgetéseket, ezzel a lehetőséggel azonban kevesen élnek, és persze érdemes időről időre ellenőrizni, hogy tényleg csak azok vesznek-e részt egy hívásban, akiknek ott a helyük.

Az alkalmazást nem csak azért kritizálják mostanában, mert külső megfigyelők becsatlakozhatnak a beszélgetésekbe. Az Electronic Frontier Foundation szerint videokonferenciák kezdeményezői és az előfizetések adminisztrátorai is sok olyan információt gyűjthetnek, ami érzékenyen érintheti a résztvevőket: megfigyelhetik például, hogy a becsatlakozott felhasználók Zoom ablakát tartják-e megnyitva, illetve, hogy ki mennyi időt tölt a szoftver használatával, honnan és milyen eszközről jelentkezett be, sőt, ha valaki felvételt készít a programon belül egy hívásról, azt is vissza tudják játszani. A múlt héten pedig kiderült, hogy a Zoom iPhone-os alkalmazása a Facebook számára továbbít leginkább a hirdetések pontosabb célzásához felhasználható adatokat.

Miután amerikai iskolák ezrével kezdték használni a szoftvert, New York főügyésze, Letitia James is kérdőre vonta a céget a biztonsági problémákkal kapcsolatban, kiemelve, hogy azok gyors megoldásában korábban sem jeleskedett a Zoom. A személyes adatok védelme mellett komoly gondot jelent a Zoom-bombingnak (-trollingnak) nevezett jelenség is, amikor a becsatlakozó idegenek a csendes megfigyelés helyett megzavarni igyekeznek beszélgetéseket – egy Zoom-on tartott tanóra közben rendkívül problémás lehet, ha egy váratlan résztvevő például pornográf vagy fajgyűlölő tartalmakat oszt meg a gyerekekkel. A vállalat vezetése igyekszik megnyugtatni a felhasználókat és a főügyészt hangsúlyozván, hogy foglalkoznak a problémákkal, de konkrét intézkedéseket vagy változásokat a program működésében egyelőre nem jelentettek be.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Tech informatikai biztonság kiberbiztonság kibertámadás zoom Olvasson tovább a kategóriában

Tech

Pintér Róbert
2024. március 15. 04:36 Tech, Világ

Már most is nyomasztó a totális megfigyelőrendszer Kínában, de lesz ez még rosszabb

Az új technológiák lehetővé teszik egy digitális szörnyállam létrejöttét, Kína egyre inkább annak intő példája, hogyan ne akarjunk társadalmat építeni.

Hidi János
2024. március 9. 04:36 Tech, Világ

Vihar előtti csend van az elektromos autók piacán

Az év végén látott számokból sokan azt a következtetést vonták le, hogy mégsem zajlik olyan gyorsan a villanyautós átállás, de ez csupán átmeneti lassulás.

Bucsky Péter
2024. március 8. 14:42 Támogatói tartalom, Tech

Magyar gyártású midibuszokkal tehető népszerűbbé a közösségi közlekedés

A hazai gyártású Mercedes-Benz Sprinterek átvették a vezető szerepet a midibuszok piacán.

Fontos

Torontáli Zoltán
2024. március 27. 17:22 Adat, Világ

Ne azt nézd az új GDP-adatokban, hogy Románia előttünk jár, van benne sokkal érdekesebb is

Már nem érdemes arról beszélni, hogy Ausztria elérhetetlen messzeségbe került, reménytelenül loholunk Csehország, Szlovénia vagy Litvánia után.

Elek Péter
2024. március 27. 04:34 Pénz

Tényleg olyan fantasztikus a világ első számú sztárrészvénye?

Eddig nagyon jó és meggyőző sztori volt az Nvidia, de merész dolog azt feltételezni, hogy növekedése a következő években is töretlen marad.

G7.hu
2024. március 26. 19:00 Közélet

Új tulajdonoshoz kerül a G7

A Telex vezetői által alapított Gazdrovat Kft.-hez kerül a G7 gazdasági portál.