Securitatea datelor în pericol la utilizarea aplicației Zoom

Odată cu pandemia provocată de COVID-19 angajații au fost nevoiți să lucreze de acasă, iar aplicația Zoom a fost accesată de numeroși utilizatori noi. Deși punctul forte al acesteia sunt apelurile video, nivelul de securitate este pus sub semnul întrebării.

Potrivit politicii de confidențialitate și unele documente de asistență ale acesteia, putem descoperi că sunt colectate cantități importante de date cu terțe părți, fapt care indică o vulnerabilitate majoră de securitate.

Pentru a verifica dacă criptarea se efectuează „end to end” s-a efectuat o investigație și astfel s-au descoperit probleme privind securitatea apelurilor. Trolii online au profitat de fluxul mare de utilizatori, de conferințele efectuate le perturbă și preia date personale. 

Am dorit să împărtășim acest lucru, considerând că securitatea datelor este un aspect foarte important atât pentru viața personală, cât și pentru cea profesională.

Zoom conferă confidențialitate datelor?

Potrivit politicii de confidențialitate a companiei, Zoom colectează date precum nume, adresă de email, număr de telefon, funcția de la locul de muncă, anajatorul, etc. Chiar dacă nu te vei conecta cu un cont Zoom aceasta tot va colecta date precum adresa IP-ului sau dispozitivul după care accesezi aplicația. Acest lucru este valabil și pentru profilul de Facebook (dacă se folosește ca și modaliltate de conectare). 

În politica de confidențialitate a aplicației se regăsește o întrebare cu privire la posibilitatea ca Zoom să vândă datele personale, însă răspunsul este următorul „Depinde ce se înțelege prin a vinde”.

Aplicația nu vinde datele personale contra unei sume, însă aceasta trimite mai departe aceste informații unei a treia parte, o compania cu „scopuri de afaceri”.

În prezent, compania care pune la dispoziția utilizatorilor aplicația Zoom este chemată în fața instanței de către o persoană din California sub pretextul nerespectării proctocolului privind transferul de date personale către Facebook.

De asemenea, avocatul poporului al statului New York a trimis o scrisoare în care își exprimă îngrijorarea privind securitatea utilizatorilor aplicației Zoom.

Zoom nu criptează „end to end”

Zoom are propria definiție a cconceptului de criptare de la început până la sfârșit, E2EE care induce în eroare utilizatorii. Deși site-ul și hărtia albă de securitate folosește criptare integrală, interceptările au descoperit faptul că Zoom folosește doar criptare tip TLS, același care protejează site-urile web tip HTTPS.

Protecția TLS se folosește în conexiunile la internet pentru a ține la depărtare cea de a treia parte, dar în acest caz nu protejează datele de aplicația Zoom.

Protecția adevărată tip E3EE criptează mesajele sau chiar apelurile video începând de la calculatorul 1 (cel de la care a expediat) până la calculatorul 2 (cel care recepționează). Astfel nimeni nu ar putea să decripteze datele între aceste două dispozitive.

Camera video poate fi atacată

Anul trecut, s-a descoperit că Zoom a creat un server web local pe un dispozitiv Mac al unui utilizator care a permis Zoom să ocolească funcțiile de securitate în Safari 12. Cu toate acestea, acest server web nu a fost menționat în niciuna din documentația oficială a Zoom. A fost folosit pentru a ocoli o fereastră pop-up pe care Safari 12 o va afișa înainte de a porni camera dispozitivului. Acest server web de la distanță nu a fost securizat în mod adecvat. Aproape orice site web ar putea interacționa cu acesta. Rezultatul a fost că Zoom a permis site-urilor rău intenționate să preia camera Mac-ului fără să avertizeze.

În timp ce Zoom a eliminat aceste servere web de la distanță, abordarea nonșalantă, putem spune, de a obține permisiunea utilizatorului și ignorarea repetată a problemelor de securitate și confidențialitate în căutarea comodității ridică semne de întrebare cu privire la credibilitatea aplicației.

Cum poți proteja datele

Fiindcă Zoom o aplicație din ce în ce mai folosită, se pot efectua câteva setări pentru o securitate sporită.

1. Nu folosi Facebook ca și modalitate de conctare: se poate economisi timp, dar este o practică slabă de securitate și crește dramatic cantitatea de date personale la care Zoom obține acces.

2. Actualizarea constantă a aplicației Zoom: Zoom a eliminat serverul web de la cele mai recente versiuni ale aplicațiilor sale. Dacă ai descărcat recent Zoom, nu trebuie să te preocupi de această vulnerabilitate specifică.

3. Impiedică eventualii intruși la apeluri: Înainte de a configura un apel Zoom public, accesează “Setări” și transformă “Partajarea ecranului” la „Doar gazdă”, dezactivează „Alăturați-vă înainte de gazdă”, dezactivează „Permiteți participanților eliminați să revină” și dezactivează „Fișierul” transferuri.“ Dacă este practic, ar trebui să vă protejați apelul de conferință cu o parolă. Recunoaștem că munca de acasă necesită o reconfigurare a modului de lucru al companiilor, birourilor și angajaților. Cu toate acestea, confidențialitatea personală a lucrătorilor nu ar trebui sacrificată în această tranziție.

Acum că birourile sunt închise, este mai important ca niciodată ca angajații să-și amintească instrucțiunile de securitate. 

Facturone reinițializează libertatea pe internet!

E-Factura la Facturone

Instrucțiuni despre cum să emiți E-factura către ANAF

Încearcă gratuit programul de facturare

Primul program de facturare criptat din lume!

Articole recente:

Citește mai multe articole din categorie:

Încearcă gratuit programul de facturare

Primul program de facturare criptat din lume!