Érdemes-e használni a Zoom-ot?

Képzelje el a sértő képeket vagy hirtelen zavarokat, amelyek egy fontos üzleti beszélgetés során jelennek meg, vagy egy beszélgetés során szeretteivel. Mi lenne, ha ezen felül személyes adatai kínai szerverekre kerülnének, vagy a sötét interneten értékesítenék őket? A Zoom sajnos mindezt lehetővé teszi. Tudjon meg többet a Zoom jelenlegi adatszivárgásairól és annak főbb biztonsági hibáiról.

[wp_ad_camp_1]

A Zoom teljes körű titkosítása nem igazán teljes. Noha a Zoom dicsekedett az E2EE használatával reklámkampányaiban, a valóságban csak az átvitt adatokra, és nem a végpontjaira használja fel. A Zoom előállítja és tárolja az összes titkosítási kulcsot, azaz bármikor visszafejtheti az adatait. A Zoom kulcsgenerációs rendszere nem átlátható. A társaságot azzal vádolták, hogy kulcsot generált Kínában, egy országban, amely híres a megfigyeléséről és az adatvédelem megsértéséről. Ha ez valóban így volt, akkor ez azt jelenti, hogy szerverüket a kínai kormány ellenőrizheti, függetlenül attól, hogy a hívásokat az Egyesült Államokban vagy Európában kezdeményezi. A Zoom beismerte, hogy véletlenül a kínai szervereken keresztül irányította a hívásokat, ám a vállalat még nem adott magyarázatot a miértjéről.

A Citizenlab kutatói azt is megállapították, hogy egy csoportos hívásban részt vevő összes ember ugyanazt a titkosítási kulcsot használja. A gombok változatlanok maradnak még akkor is, ha a résztvevők távoznak és újra csatlakoznak a találkozóhoz. Ez még inkább sebezhetővé teszi a hívás résztvevőit, mivel a hackerek a kulcsokat ellophatják, hogy csatlakozzanak ezekhez a találkozókhoz. Rossz titkosítása miatt a Zoom szintén ki van téve a hackelésnek. Felhasználók ezrei váltak a zoomos hackelések áldozatává. Hogyan? A hackerek a Zoom URL számát használták, amelyeken keresztül hozzáfértek a megbeszélésekhez,vagy kitalálták ezeket, vagy maguk készítették őket. Számos olyan eset történt, amikor a hackerek veszélyeztették a Zoom felhasználói fiók adatait is.