Zoom – новий сервіс відеозв'язку, яким у період карантину стали користуватися мільйони користувачів. За останні місяці кількість користувачів цього сервісу зросла з 10 до 200 мільйонів, ним користуються навіть члени британського уряд. Однак експерти з кібербезпеки і ФБР попередили, що Zoom не такий хороший, як би всім хотілося, а в деяких випадках може бути навіть небезпечним – він вразливий для хакерів, а користувачі ризикують своїми особистими даними, пише hromadske.ua.

Захоплення веб-камери і простий доступ до дзвінків

Вже не раз у експертів виникали сумніви з приводу безпеки даних у Zoom. Так, наприклад, в минулому році в сервісі знайшли уразливість, яка дозволяє зловмисникам отримати доступ до веб-камер користувачів. Ще одна з претензій до цього сервісу – це випадково згенеровані коди з 9-11 цифр, через які користувачі отримують доступ. Експерти встановили, що хакери легко можуть підбирати цифри цього коду і приєднаються до спілкування користувачів. Наприклад, вже з'явився так званий Zoombombing, коли невідомі транслюють свій контент (порно, жорстокі відео) у чужих бесідах. Проблема в простоті цього сервісу – він не вимагає установки паролів і дозволяє будь-якому учаснику ділитися своїм екраном.

Сервіс Zoom, скрін з відео
Сервіс Zoom, скрін з відео

Недостатнє шифрування

Популярні новини зараз
Зайвий раз не помиєшся: з 1 травня піднімають ціни на водопостачання – скільки заплатимо Холод та дощі терпіти недовго: прогноз погоди на тиждень Зобов'язали передати списки: ТЦК посилює "полювання" на ухилянтів Українцям 60+ нададуть грошову допомогу, можна запросити рідних: як подати заявку
Показати ще

Ще один недолік Zoom – він не використовує кінцеве шифрування E2E, яка вважається "золотим стандартом" для подібних проектів. Zoom використовує протокол захисту інформації SSL, який застосовується браузерами для безпеки HTTPS-сторінок. Це означає, що дані, які передають користувачі, зберігаються в зашифрованому вигляді на його пристрої, а також на серверах компанії. При ряді умов інформація може стати надбанням як зловмисників, так і правоохоронців.

І навіть пароль від Windows в небезпеці?

У Zoom знайшли ще одну уразливість, яка дозволяє хакерам викрасти дані для входу в Windows, включаючи пароль. Ця інформація в зашифрованому вигляді, але в мережі є безліч безкоштовних сервісів, які дозволяють знімати хэштирование і отримувати дані.

Що далі?

Сервіс Zoom вже зараз втягнутий в судові процеси з-за незаконної передачі даних і особистої інформації третім особам. І це на тлі того, що кількість користувачів в період карантину зросла в 20 разів, а вартість компанії зросла в чотири рази. Зараз додаток переживає період слави і шаленою популярністю, але це в свою чергу зробило його "ласим шматком" для зловмисників. Розробники на даний момент намагаються мінімізувати ризик витоку даних, зберігши простоту використання сервісу для користувачів.

Обов'язково підпишись на наш канал в Viber, щоб не пропустити найцікавіше.

Нагадаємо, чим зайняти дитину під час карантину - поради від зірок і українців в Італії та США.

Раніше портал "Знай.иа" повідомляв, як перевірити себе на коронавірус — лікарі рекомендують самодіагностику.

Також портал "Знай.иа" писав, що Зеленского Кабмін і нардепів можуть ізолювати, адже в Раду міг потрапити коронавірус.