этот материал доступен на русском

IT-фахівці розповіли, чи безпечно використовувати додаток Zoom для проведення відеоконференцій

13:21, 08 квітня 2020
Наука та IT
7660 0
Ілюстрація REUTERS

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в галузі кіберзахисту – компанії ESET розповіли, чи безпечно використовувати для проведення відеоконференцій додаток Zoom, що став особливо популярним серед користувачів у зв'язку з введенням карантину і переходом більшості користувачів на віддалений режим роботи.

Як повідомляється на сайті компанії ESET, за останні три місяці кількість щоденних користувачів сервісу Zoom зросла з 10 до 200 мільйонів осіб.

Читайте такожТисячі особистих відео Zoom опинилися у відкритому доступі

«Різке зростання попиту на Zoom допомогло виявити проблеми конфіденційності та безпеки сервісу, який зараз використовується навіть для щоденних зустрічей уряду Великобританії (хоча Міністерство оборони Великобританії забороняє своїм працівникам використовувати сервіс). Протягом кількох останніх днів кількість критики щодо проблем безпеки Zoom від експертів в області кібербезпеки стрімко зростала», - йдеться в повідомленні ESET.

Згідно з повідомленням, існує декілька основних проблем безпеки, які були виявлені в додатку. Так, в політиці конфіденційності компанія не вказала, що версія програми для iOS направляє аналітичні дані в Facebook, навіть якщо користувачі не мають облікового запису в соціальній мережі. Розробники Zoom визнали проблему та вилучили набір засобів розробки для Facebook (SDK) для iOS.

Згідно з даними дослідження The Intercept, результати якого наводить ESET, сервіс не здійснює наскрізне шифрування відео- та аудіоконференцій, незважаючи на те, що у Zoom довгий час стверджували протилежне. Проте пізніше представники компанії вибачилися і уточнили, що сервіс використовує транспортне шифрування (TLS).

Також, за даними спеціалістів ESET, було встановлено, що додаток містить декілька вразливостей безпеки, які компанія швидко виправила і випустила оновлення. Зокрема, у версії програми для Windows була вразливість введення маршруту UNC, яка могла призвести до витоку облікових даних користувачів і навіть до виконання довільних команд на їхніх пристроях. Дві інші помилки стосувалися клієнта для MacOS і давали зловмисникам можливість несанкціонованого доступу до комп'ютерів користувачів.

Крім того, компанії Zoom довелося відмовитися від функції «відстеження відвідувачів», яка давала можливість власнику конференції перевірити, чи справді учасники уважно дивилися трансляцію, коли він використовував режим обміну екраном.

«Також відомі випадки, коли тролі та жартівники отримували доступ до приватних зустрічей і шкільних онлайн-уроків і включали страшні зображення», - додали в компанії ESET.

IT-фахівці відзначили, що генеральний директор компанії вибачився за проблеми та окреслив заходи щодо поліпшення безпеки та конфіденційності Zoom. Він також оголосив 90-денне заморожування функцій, протягом яких компанія зосередить всі технічні ресурси на питаннях безпеки та конфіденційності.

Для того, щоб додатково убезпечити свої відеоконференції, IT-експерти рекомендують використання функції захисту відеоконференцій паролем, застосовувати обмеження доступу до екрану, використовувати актуальну версію програми і регулярно встановлювати оновлення, які можуть містити важливі виправлення вразливостей безпеки. Також в компанії ESET радять відмовитися від поширення посилань або ID конференцій в соціальних мережах, а також використовувати ID для приєднання до конференції, оскільки з ростом популярності Zoom, збільшилася і кількість зловмисників, які під виглядом посилань на конференції поширюють фішингові посилання.

Як повідомляв УНІАН, раніше IT-спеціалісти ESET розповіли, як уникнути витоку конфіденційних даних під час відеоконференцій.

Компанія ESET – провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена більш ніж в 180 країнах світу.

Читайте останні новини України та світу на каналі УНІАН в Telegram

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter