Zoom – новый сервис видеосвязи, которым в период карантина стали пользоваться миллионы пользователей. За последние месяцы количество пользователей этого сервиса возросло с 10 до 200 миллионов, им пользуются даже члены британского правительство. Однако эксперты по кибербезопасности и ФБР предупредили, что Zoom не такой хороший, как бы всем хотелось, а в некоторых случаях может быть даже опасным – он уязвим для хакеров, а пользователи рискуют своими личными данными, пишет hromadske.ua.
Подпишись на наш Viber: новости, юмор и развлечения!
ПодписатьсяЗахват веб-камеры и простой доступ к звонкам
Уже не раз у экспертов возникали сомнения по поводу безопасности данных в Zoom. Так, например, в прошлом году в сервисе отыскали уязвимость, которая позволяет злоумышленникам получать доступ к веб-камерам пользователей. Еще одна из претензий к этому сервису – это случайно сгенерированные коды из 9-11 цифр, через которые пользователи получают доступ. Эксперты установили, что хакеры легко могут подбирать цифры этого кода и присоединятся к общению пользователей. Например, уже появился так называемый Zoombombing, когда неизвестные транслируют свой контент (порно, жестокие видео) в чужих беседах. Проблема в простоте этого сервиса – он не требует установки паролей и позволяет любому участнику делиться своим экраном.
Недостаточное шифрование
Еще один недостаток Zoom – он не использует конечное шифрование E2E, которое считается "золотым стандартом" для подобных проектов. Zoom использует протокол защиты TLS, который применяется браузерами для безопасности HTTPS-страниц. Это значит, что данные, которые передают пользователи, сохраняются в зашифрованном виде на его устройстве, а также на серверах компании. При ряде условий информация может стать достоянием как злоумышленников, так и правоохранителей.
И даже пароль от Windows в опасности?
В Zoom нашли еще одну уязвимость, которая позволяет хакерам похитить данные для входа в Windows, включая пароль. Эта информация в зашифрованном виде, но в сети есть множество бесплатных сервисов, которые позволяют снимать хэштирование и получать данные.
Что дальше?
Сервис Zoom уже сейчас втянут в судовые процессы из-за незаконной передачи данных и личной информации пользователей третьим лицам. И это на фоне того, что количество пользователей в период карантина возросло в 20 раз, а стоимость компании возросла в четыре раза. Сейчас приложение переживает период славы и бешенной популярности, но это в свою очередь сделало его "лакомым куском" для злоумышленников. Разработчики на данный момент пытаются минимизировать риск утечки данных, сохранив простоту использования сервиса для пользователей.
Обязательно подпишись на наш канал в Viber, чтобы не пропустить самое интересное.
Напомним, чем занять ребенка во время карантина - советы от звезд и украинцев в Италии и США.
Ранее портал "Знай.ua" сообщал, как проверить себя на коронавирус — врачи рекомендуют самодиагностику.
Также портал "Знай.ua" писал, что Зеленского, Кабмин и нардепов могут изолировать, ведь в Раду мог попасть коронавирус.