ΑρχικήbusinessZoom video call: Πρακτικές ασφάλειας / απορρήτου που πρέπει να γνωρίζεις

Zoom video call: Πρακτικές ασφάλειας / απορρήτου που πρέπει να γνωρίζεις

Το Zoom αντιμετωπίζει ένα κύμα νέων χρηστών καθώς η επιδημία του κορωνοϊού (COVID-19) αναγκάζει όλο και περισσότερους υπαλλήλους να δουλεύουν από το σπίτι.

Ωστόσο, οι νέοι χρήστες πρέπει να γνωρίζουν τις πρακτικές απορρήτου της εταιρείας. Ψάχνοντας την πολιτική απορρήτου και ορισμένα από τα έγγραφα υποστήριξης, ανακαλύπτετε γρήγορα ότι το Zoom επιτρέπει στο προϊστάμενό σας να παρακολουθεί την προσοχή σας κατά τη διάρκεια κλήσεων, μοιράζεται τα άφθονα δεδομένα που συλλέγει με τρίτους και έχει ήδη μια σημαντική ευπάθεια ασφαλείας.

Πιστεύουμε ότι είναι σημαντικό για όσους χρησιμοποιούν το Zoom για την εργασία τους κατά την διάρκεια της επιδημίας να γνωρίζουν αυτά τα θέματα που θα διαβάσετε παρακάτω αναλυτικά. Στο τέλος, θα σας προτείνουμε κάποιες προτάσεις για το τι μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας ενώ χρησιμοποιείτε το Zoom.

Το Zoom ξέρει αν δίνετε την προσοχή σας στην κλήση

Κάθε φορά που πραγματοποιείτε μια κλήση, έχετε την επιλογή να ενεργοποιήσετε τη λειτουργία παρακολούθησης προσοχής του Zoom. Αυτή η λειτουργία ειδοποιεί τον οικοδεσπότη της κλήσης οποτεδήποτε κάποιος που βρίσκεται στην κλήση “δεν έχει εστιασμένη εστίαση στο Zoom Desktop Client ή Mobile App για περισσότερα από 30 δευτερόλεπτα”. Με άλλα λόγια, αν βρίσκεστε σε μια κλήση στο Zoom και κάνετε κλικ κάπου αλλού, ο κεντρικός υπολογιστής της κλήσης θα ειδοποιηθεί μετά από 30 δευτερόλεπτα, ανεξάρτητα από το αν ελαχιστοποιήσατε το Zoom για να κρατήσετε σημειώσεις, να ελέγξετε το email σας ή να απαντήσετε σε μια ερώτηση σε μια άλλη εφαρμογή.

Αυτή η λειτουργία λειτουργεί μόνο αν κάποιος που συμμετέχει στην κλήση μοιράζεται την οθόνη του. Δεν είναι σαφές εάν οι συμμετέχοντες σε μια κλήση ειδοποιούνται εάν χρησιμοποιεί κάποιος την παρακολούθηση προσοχής σε μια κλήση.

Φυσικά, μόνο και μόνο επειδή δεν βλέπετε την οθόνη στο Zoom δεν σημαίνει ότι δεν δίνετε την απαραίτητη προσοχή στην δουλειά σας. Επιπλέον, αυτό το χαρακτηριστικό δεν μπορεί πάντα να είναι αξιόπιστο για το αν έχετε κάνει κλικ εκτός της κλήσης. Λειτουργεί μόνο στην έκδοση 4.0 ή μεταγενέστερη των εφαρμογών Zoom και δεν είναι τόσο αξιόπιστη αν παρακολουθείτε την Zoom κλήση μέσω του προγράμματος περιήγησης ιστού και όχι μέσω εφαρμογής.

Θα πρέπει επίσης να γνωρίζετε ότι εάν ένας κεντρικός υπολογιστής αποφασίσει να καταγράψει την κλήση έτσι ώστε να μπορεί να αναπαραχθεί αργότερα, το Zoom αποθηκεύει ένα αρχείο TXT των μηνυμάτων συνομιλίας από τη σύσκεψη και το μοιράζεται με τον προϊστάμενό σας. Σύμφωνα με τη σελίδα υποστήριξής του για το θέμα, “η αποθηκευμένη συνομιλία θα περιλαμβάνει μόνο μηνύματα από τον κεντρικό υπολογιστή και μηνύματα που έχουν λάβει όλοι οι συμμετέχοντες”.

Μεγέθυνση της ιδιωτικής ζωής στα δεδομένα σας

Το Zoom όχι μόνο παρακολουθεί την προσοχή σας, αλλά και σας παρακολουθεί.

Σύμφωνα με την πολιτική απορρήτου της εταιρείας, το Zoom συλλέγει αναφορές για τα δεδομένα σας, συμπεριλαμβανομένου του ονόματος, της φυσικής διεύθυνσης, της διεύθυνσης ηλεκτρονικού ταχυδρομείου, του αριθμού τηλεφώνου, του τίτλου εργασίας και του εργοδότη. Ακόμα κι αν δεν δημιουργήσετε λογαριασμό με το Zoom, θα συλλέγει και θα διατηρεί δεδομένα σχετικά με τον τύπο συσκευής που χρησιμοποιείτε και τη διεύθυνση IP σας. Συλλέγει επίσης πληροφορίες από το προφίλ σας στο Facebook (εάν χρησιμοποιείτε το Facebook για να συνδεθείτε) και οποιεσδήποτε “πληροφορίες που μεταφορτώνετε, παρέχετε ή δημιουργείτε κατά τη χρήση της υπηρεσίας”.

Στην πολιτική απορρήτου της, κάτω από την ερώτηση “Το Zoom πωλεί προσωπικά δεδομένα;” η πολιτική απορρήτου αναφέρει “Εξαρτάται από το τι εννοείτε με την λέξη πουλάει”. Συνεχίζει λέγοντας ότι δεν πωλούν προσωπικά δεδομένα για χρήματα σε τρίτους, αλλά μοιράζονται προσωπικά δεδομένα με τρίτους για ” επιχειρησιακούς σκοπούς.” Και αυτό μπορεί να περιλαμβάνει τη διαβίβαση των προσωπικών σας στοιχείων στην Google.

Το bug της κάμερας

Πέρυσι, ο σύμβουλος ασφαλείας Johnathan Leitschuch ανακάλυψε ότι το Zoom δημιούργησε έναν τοπικό web server στη συσκευή Mac ενός χρήστη που επέτρεψε στο Zoom να παρακάμψει τα χαρακτηριστικά ασφαλείας στο Safari 12. Αυτός ο web server δεν αναφέρθηκε σε κανένα από τα επίσημα έγγραφα του Zoom. Χρησιμοποιήθηκε για να παρακάμψει ένα αναδυόμενο παράθυρο που θα εμφανιζόταν το Safari 12 προτού ενεργοποιηθεί η κάμερα της συσκευής σας.

Ωστόσο, αυτός ο απομακρυσμένος web server δεν ήταν επαρκώς ασφαλής. Σχεδόν οποιαδήποτε ιστοσελίδα θα μπορούσε να αλληλεπιδράσει με αυτόν. Το αποτέλεσμα ήταν ότι το Zoom επέτρεψε στους κακόβουλους ιστότοπους να αναλάβουν τη κάμερα του Mac χωρίς να σας ειδοποιήσουν ποτέ.

Αυτό οδήγησε το Κέντρο Ηλεκτρονικών Προσωπικών Δεδομένων να καταθέσει μια καταγγελία FTC εναντίον του Zoom, υποστηρίζοντας ότι το Zoom “σχεδίασε σκόπιμα την υπηρεσία τηλεδιάσκεψης για να παρακάμψει τις ρυθμίσεις ασφάλειας του προγράμματος περιήγησης και να ενεργοποιήσει εξ αποστάσεως την κάμερα του χρήστη χωρίς τη γνώση ή τη συγκατάθεση του χρήστη”.

Ενώ το Zoom έχει απομακρύνει από τότε αυτούς τους απομακρυσμένους web servers, το γεγονός μας δημιουργεί αμφιβολίες σχετικά με την εμπιστοσύνη που μπορούμε να έχουμε στην εφαρμογή.

Πώς μπορείτε να προστατεύσετε τα δεδομένα σας

Καθώς το Zoom γίνεται το τυπικό εργαλείο τηλεδιάσκεψης, υπάρχουν ορισμένα βήματα που μπορείτε να κάνετε για να διατηρήσετε τα δεδομένα σας ασφαλή.

  • Χρησιμοποιήστε δύο συσκευές κατά τη διάρκεια των κλήσεων Zoom: Εάν παρακολουθείτε μια κλήση Zoom στον υπολογιστή σας, χρησιμοποιήστε το τηλέφωνό σας για να ελέγξετε το email ή να συνομιλήσετε με άλλους συμμετέχοντες σε κλήσεις. Με αυτό τον τρόπο δεν θα ενεργοποιήσετε την ειδοποίηση παρακολούθησης της προσοχής.
  • Μην χρησιμοποιείτε το Facebook για να συνδεθείτε: Μπορεί να σας εξοικονομήσει χρόνο, αλλά είναι μια κακή πρακτική ασφάλειας και αυξάνει δραματικά το ποσό των προσωπικών δεδομένων που έχετε προσφέρει στο Zoom.
  • Κρατήστε την εφαρμογή Zoom σας ενημερωμένη: Αφαιρέθηκε πρόσφατα ο απομακρυσμένος web server από τις τελευταίες εκδόσεις των εφαρμογών του. Αν πρόσφατα κατεβάσατε το Zoom, δεν χρειάζεται να ανησυχείτε για αυτό το συγκεκριμένο θέμα ευπάθειας.

Αναγνωρίζουμε ότι η εργασία από το σπίτι θα απαιτήσει μια αναδιαμόρφωση του τρόπου λειτουργίας των εταιρειών, των γραφείων και των εργαζομένων. Ωστόσο, η ιδιωτική ζωή των εργαζομένων δεν πρέπει να θυσιάζεται σε αυτή τη μετάβαση.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS