[ X ]
STISC: Utilizarea aplicației ZOOM poate fi periculoasă
10 Aprilie

Pe timpul pandemiei un număr impunător de angajați, angajatori, studenți, învățători lucrează de la distanță, utilizează sau sunt în căutarea celei mai potrivite aplicații de conferințe video disponibile pe Internet. O aplicație foarte populară la moment, utilizată de milioane de oameni, este Zoom-ul. Doar pe parcursul ultimilor săptămâni, aceasta a înregistrat o creștere a traficului zilnic cu 535 %. Mai puțini însă cunosc, că această aplicație prezintă o serie de vulnerabilități și funcții ascunse, transmite CURENTUL.

Potrivit Serviciului Tehnologia Informației și Securitate Cibernetică, în cazul în care gazda conferinței video nu dezactivează funcția de „Share screen”, persoanele rău intenționate pot perturba video-conferința prin distribuirea de materiale cu conținut stânjenitor. Zoombombing-ul poate apărea, în general, atunci când link-ul de acces al video-conferinței este făcut public.

Zoom colectează informații personale despre utilizatori precum nume, adresă, adresă de email, număr de telefon, titulatura job-ului, angajatorul. Chiar și în cazul în care nu a fost creat un cont iar conectarea se realizează printr-un alt serviciu, aplicația tot va colecta informații precum tipul de dispozitiv utilizat și adresa IP.

Zoom de pe iOS, prin intermediul funcției SDK utilizată, distribuie către Facebook informații personale ale utilizatorului (modelul de dispozitiv pe care îl aveți, operatorul de telefonie mobilă, orașul și fusul orar în care vă aflați), chiar dacă acesta nu avea un cont creat. Deși cu câteva zile în urmă acesta funcție a fost eliminată, utilizatorii care nu au actualizările la zi încă mai pot fi afectați. În consecință, hackerii reușesc să injecteze un cod rău intenționat în programul de instalare al Zoom, oferind acces la sistemul de operare al dispozitivului reușind astfel instalarea unui malware.

Aplicația nu oferă criptare end-to-end, așa cum a fost promis pe site-ul său web. În schimb, folosește criptarea de tip Transport, un protocol TLS (Transport Layer Security), ceea ce înseamnă că, deși alții nu vor putea accesa datele dvs., Zoom o va putea face.

Cum ne protejăm?

1. Blocați conferința video online cu Zoom, atunci când aceasta a început. Acest lucru nu va permite alăturarea unor participanți nedoriți. Pentru aceasta este suficient să faceți clic pe “Participants” (participanți) din partea de jos a ferestrei Zoom, iar în fereastra pop-up „Participants”, faceți clic pe butonul “Lock Meeting”.

2. Dezactivați opțiunea transferului de fișiere în timpul ședinței pentru a evita ca chat-ul să fie bombardat cu fotografii nesolicitate, GIF-uri, și alt conținut.

3. Dezactivați chat-ul privat și respectiv restricționați capacitatea participanților de a discuta între ei pentru a împiedica primirea mesajelor nedorite în timpul întâlnirii online.

4. Utilizați 2 dispozitive în timpul apelurilor prin Zoom. Dacă folosiți Zoom pe computer, atunci folosiți un alt dispozitiv, precum telefonul mobil, pentru sarcini precum verificarea contului de mail.

5. Renunțați la autentificarea prin Facebook, pentru a evita accesul la datele dumneavoastră personale.

6. Protejați-vă de Zoombombing. Înainte de a iniția o video-conferință publică, intrați în meniul „Settings” (setări) și modificați opțiunea „Screen Sharing” (partajare ecran) la setarea “Host only”, dezactivați “Join Before Host”, dezactivați “Allow Removed Participants to Rejoin” și dezactivați “File Transfers”.

Cristina Parfeni

Inapoi la arhiva noutaților