Zoom – новый сервис видеосвязи, которым в период карантина стали пользоваться миллионы пользователей. За последние месяцы количество пользователей этого сервиса возросло с 10 до 200 миллионов, им пользуются даже члены британского правительство. Однако эксперты по кибербезопасности и ФБР предупредили, что Zoom не такой хороший, как бы всем хотелось, а в некоторых случаях может быть даже опасным – он уязвим для хакеров, а пользователи рискуют своими личными данными, пишет hromadske.ua.

Захват веб-камеры и простой доступ к звонкам

Уже не раз у экспертов возникали сомнения по поводу безопасности данных в Zoom. Так, например, в прошлом году в сервисе отыскали уязвимость, которая позволяет злоумышленникам получать доступ к веб-камерам пользователей. Еще одна из претензий к этому сервису – это случайно сгенерированные коды из 9-11 цифр, через которые пользователи получают доступ. Эксперты установили, что хакеры легко могут подбирать цифры этого кода и присоединятся к общению пользователей. Например, уже появился так называемый Zoombombing, когда неизвестные транслируют свой контент (порно, жестокие видео) в чужих беседах. Проблема в простоте этого сервиса – он не требует установки паролей и позволяет любому участнику делиться своим экраном.

Сервис Zoom, скрин из видео
Сервис Zoom, скрин из видео

Недостаточное шифрование

Популярные статьи сейчас
Оплата коммунальных услуг: что обязательно нужно проверять, чтобы не потерять деньги Пенсионеры ВПЛ могут получить солидную надбавку: что для этого нужно "Бусификацию" обещают искоренить: ТЦК применят новый подход к мобилизации Пенсионерам приготовили доплаты: кто получит надбавку к пенсии более 2 тысяч гривен
Показать еще

Еще один недостаток Zoom – он не использует конечное шифрование E2E, которое считается "золотым стандартом" для подобных проектов. Zoom использует протокол защиты TLS, который применяется браузерами для безопасности HTTPS-страниц. Это значит, что данные, которые передают пользователи, сохраняются в зашифрованном виде на его устройстве, а также на серверах компании. При ряде условий информация может стать достоянием как злоумышленников, так и правоохранителей.

И даже пароль от Windows в опасности?

В Zoom нашли еще одну уязвимость, которая позволяет хакерам похитить данные для входа в Windows, включая пароль. Эта информация в зашифрованном виде, но в сети есть множество бесплатных сервисов, которые позволяют снимать хэштирование и получать данные.

Что дальше?

Сервис Zoom уже сейчас втянут в судовые процессы из-за незаконной передачи данных и личной информации пользователей третьим лицам. И это на фоне того, что количество пользователей в период карантина возросло в 20 раз, а стоимость компании возросла в четыре раза. Сейчас приложение переживает период славы и бешенной популярности, но это в свою очередь сделало его "лакомым куском" для злоумышленников. Разработчики на данный момент пытаются минимизировать риск утечки данных, сохранив простоту использования сервиса для пользователей.

Обязательно подпишись на наш канал в Viber, чтобы не пропустить самое интересное.

Напомним, чем занять ребенка во время карантина - советы от звезд и украинцев в Италии и США.

Ранее портал "Знай.ua" сообщал, как проверить себя на коронавирус — врачи рекомендуют самодиагностику.

Также портал "Знай.ua" писал, что Зеленского, Кабмин и нардепов могут изолировать, ведь в Раду мог попасть коронавирус.