Zooms popularitet har ökat, till stor del tack vare koronaviruspandemin. I december 2019 rapporterade det 10 miljoner användare. I april 2020 steg det till 300 miljoner. Aktiekursen ökade med mer än 500 procent under året. Det har nu blivit en viktig app för företag, grupper av socialt avlägsna vänner och till och med hela familjer.
Men är Zoom säker? Berättelser om appens säkerhets- och sekretessfrågor har lurat under hela uppgången. Låt oss titta närmare på några av de största Zoom-säkerhetsproblemen du behöver veta om.
1. Zoom-bombning
Ja, zoom-bombning är en sak. Precis som fotobombning, som ser att människor sätter sig i intet ont anande folks snaps, hänvisar Zoombombning till praxis att användare loggar in på Zoom-samtal som de inte var inbjudna till.
Men hur är Zoom-bombning möjligt? Zoom använder ett unikt mötes-ID-nummer för varje chatt på sin plattform. Siffran är mellan nio och elva siffror och används för att få tillgång till en konferens.
Mötes-ID-nummer kan dock lätt gissas. Som ett resultat går pranksters med i samtal och skapar kaos med hjälp av funktioner som skärmdelning. I bästa fall är det väldigt irriterande. I värsta fall komprometterar det dina data, särskilt om du har ett konfidentiellt affärssamtal.
Lösningen är enkel - ställ in ett lösenord för varje Zoom-samtal du deltar i. Zoom har också introducerat ett sätt att avbryta deltagarnas aktiviteter, vilket innebär att du kan starta bedragare ur ditt samtal.
Läs vår omfattande guide till zoom-bombning att lära sig mer.
Zoombombning är en risk i videokonferensernas tid för hemarbete och handledningshär hur man blockerar det.
2. Osäkra skrivbordsappar
Om du vill använda Zoom på en stationär dator har du två alternativ: skrivbordsappen eller webbappen. Du bör alltid använda webbläsarversionen; detta får nya säkerhetsförbättringar mycket snabbare än skrivbordsappen.
Och bortsett från uppdateringarna är webbversionen fortfarande säkrare. Det beror på att den lever i en webbläsares sandlåda, vilket betyder att den har mycket färre behörigheter och en minskad förmåga att orsaka problem i hela ditt operativsystem.
Om du föredrar att använda en app för Zoom kan du överväga Skype for Business. Den har en säker zoomintegration.
3. Felaktiga slut-till-slut-krypteringskrav
I början av 2020 annonserade Zoom kraftigt sin end-to-end-kryptering som en nyckelfunktion. I teorin betyder det att all kommunikation mellan dig och de andra i din chatt endast skulle vara synlig för dessa parter. ingen kunde dekryptera dem.
Påståenden visade sig snabbt vara falska. Data krypterades, men bara mellan dig och Zoom-servrarna.
Även om det innebär att snoopers och lokala hackare i ditt offentliga Wi-Fi-nätverk inte skulle kunna se dina samtal, kunde Zoom-anställda se allt. Därför, om en regering eller brottsbekämpande myndighet skulle begära åtkomst till dina chattar, kunde de enkelt få dem.
I slutet av oktober 2020 slog Zoom äntligen ut riktig end-to-end-kryptering, men hela avsnittet lämnade en dålig smak och visade att Zoom inte kunde lita på som ett företag.
Bege dig till inställningar och växla Tillåt användning av end-to-end-kryptering för att aktivera funktionen.
4. Installatörer med medföljande skadlig programvara
Zoom-installationsprogrammet har kopierats och distribuerats i stor utsträckning. Många av dessa omfördelningar innehöll skadlig programvara med installationsprogrammet i ett försök att lura intet ont anande användare.
Det mest kända exemplet är kryptovalutagruppsprogrammet som hittades i Zoom-installatörer i april 2020. Om det är installerat skulle det äta genom din CPU och GPU i ett försök att bryta Bitcoin, vilket ger dig lite fri kraft att göra något annat på din maskin.
Denna brist är inte Zooms fel. Men det visar hur hackare riktar sig mot allt som är "hett" vid ett visst ögonblick och utnyttjar det. För att skydda dig själv, se till att du bara någonsin laddar ner Zoom från företagets officiella webbplats.
5. Läckade lösenord
När du hör frasen "läckta lösenord" antar du antagligen att tjänsteleverantören har fel. I det här exemplet är dock inte Zoom skyldig.
Enligt en akademisk uppsats från University of Texas och University of Oklahoma kunde människor på ditt Zoom-samtal teoretiskt berätta vad du skriver genom att titta på rörelserna i dina armar och axlar.
Naturligtvis är alla former av videostreaming, inklusive Skype och Twitch, också sårbara.
Allt hackaren skulle behöva göra är att spela in ditt samtal i 1080p och sedan mata det genom ett datorprogram som tar bort bakgrunden. Genom att övervaka dina armar och axlar i förhållande till ditt huvud skulle de kunna berätta exakt vilka tangenttryckningar du hade gjort.
Lektionen? Logga aldrig in på dina konton under ett samtal. Om du behöver ange ett lösenord bör du inaktivera ditt videoflöde kort medan du skriver. Att bära ärmar, täcka axlarna och peka-skriva med 10 fingrar ökar också svårigheten för denna metod för hackare.
6. Ändlösa säkerhetsfel
Zoom har en lång lista med säkerhetsfel. Många av dem har nu fixats, men det väcker frågan hur många fler oupptäckta sårbarheter som fortfarande finns tillgängliga för hackare att utnyttja.
Här är en snabb genomgång av några av de mest rubrikvärda zoomfel och säkerhetsöverträdelser enbart under 2020:
- I juni, Talos avslöjade att en hackare kunde tvinga malwareinstallationer via Zoom-appen med hjälp av en animerad GIF.
- I samma månad Talos lärt sig Zoom skannade inte innehållet i komprimerade filer för skadlig kod.
- I maj, Trend Micro hittade två förekomster av korrupta Zoom-installatörer som kunde öppna bakdörråtkomst till en PC och spionera på dess ägare. En av dem involverade ett botnet.
- Konsumentrapporter sa Zooms integritetspolicy utsatta användare för alla typer av skuggig datainsamling. "[Zoom] kan samla in data medan du är i en videokonferens, kombinera den med information från datamäklare och andra källor till bygg konsumentprofiler och potentiellt utnyttja videoklippen för ändamål som att träna ansiktsigenkänningssystem, "rapporten sa.
- Twitter-användare upptäckte att privata chattar på Zoom inte var riktigt privata alls. Istället bifogades "privata" konversationer till transkriptet som värdarna får i slutet av ett möte.
- I april, Citizen Lab fann att mötesdeltagare i ett väntrum i Zoom fortfarande kunde få mötets krypteringsnyckel genom att använda ett hack.
- Även i april Intsights upptäckte att 500 000 stulna Zoom-lösenord var till salu på det mörka nätet efter att hackare använde en teknik som kallades referensfyllning.
Om du behöver mer information, kolla in vår lista över sätt att gör dina Zoom-samtal säkrare.
Ska du använda ett zoomalternativ?
Med tanke på alla Zoom-säkerhetsfrågor, bör du tänka på att använda ett alternativ istället? Tyvärr är det inte så enkelt.
För det första är Zoom långt ifrån den enda videokonferensappen med säkerhetsproblem. Tjänster som Google Meet, Microsoft Teams och Webex har alla fått fläckar från säkerhetsexperter på grund av integritetsfrågor.
För det andra är Zoom nu den mest populära videokonferensappen på något avstånd. Alla människor du vill prata med kommer att vara på plattformen. Precis som att lämna Facebook eller WhatsApp kommer du inte att kunna njuta av samma nivå av kommunikation med vänner och kollegor om du använder en annan app.
Det finns många gratis appar för videosamtal för både stationära och mobila enheter. Se om dessa videochattprogram uppfyller dina krav.
- säkerhet
- Onlinesäkerhet
- Zoom
- Videosamtal
Dan började på MakeUseOf 2014 och har varit partner för partnerskap sedan juli 2020. Kontakta honom för förfrågningar om sponsrat innehåll, affiliate-avtal, kampanjer och andra former av partnerskap. Du kan också hitta honom som strövar på showgolvet på CES i Las Vegas varje år, säg hej om du ska. Före sin skrivkarriär var han finansiell konsult.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.