ESET How to stay safe with Zoom


Η ESET δημοσίευσε οδηγίες που θα σας βοηθήσουν να παραμείνετε ασφαλείς σε περίπτωση που συνεχίζετε να χρησιμοποιείτε την εφαρμογή Zoom. Παραθέτουμε την δημοσίευση:

Καθώς εκατομμύρια άνθρωποι μένουν σπίτι προκειμένου να αναχαιτιστεί η πανδημία του COVID-19, οι εφαρμογές για διασκέψεις με βίντεο (videoconferencing) γνωρίζουν εκρηκτική ανάπτυξη στην εργασία, την εκπαίδευση και την ψυχαγωγία. Από όλες τις πλατφόρμες, η εφαρμογή Zoom seems to be the one playing the leading role.

ESET

However, the huge demand from individuals and companies has helped to reveal the privacy and security issues faced by this platform, which is now used for daily video conferencing even by British Government (It is very interesting of course that the British Ministry of Defense prohibits its employees from using this application).

The app's creator has been criticized on many fronts, from privacy advocates and security experts to U.S. Attorneys General Senator Richard Blumenthal, or even the FBI. The bad news has increased in recent days, forcing the company to respond to what is being attributed to it.

Στις αρχές του μήνα, ο ιδρυτής και CEO της εταιρείας Eric S. Yuan απολογήθηκε για τα προβλήματα και παρουσίασε τα μέτρα που λήφθηκαν για την ενίσχυση της ασφάλειας και της προστασίας της ιδιωτικότητας της εφαρμογής Zoom. Επίσης, ανακοίνωσε το πάγωμα της προσθήκης νέων χαρακτηριστικών για τις next 90 days, adding that all the company's resources and technicians will "focus on resolving issues of trust, security and privacy".

Αυτά είναι τα πέντε σημεία κλειδιά στα οποία επικεντρώθηκαν οι τεχνικοί της Zoom την τελευταία εβδομάδα:

• Στο πλαίσιο της δήλωσης περί προστασίας της ιδιωτικότητας, η Zoom παρέλειψε να αναφέρει ότι η έκδοση iOS της εφαρμογής αποστέλλει analytics data on Facebook ακόμα και αν οι χρήστες δε διαθέτουν λογαριασμό στο Facebook, σύμφωνα με στοιχεία που δημοσίευσε το Vice την προηγούμενη εβδομάδα. Η εταιρεία αναγνώρισε το πρόβλημα και αφαίρεσε το Facebook Software Development Kit (SDK) από το iOS. Εντούτοις, στην Καλιφόρνια εκκρεμεί αγωγή κατά της Zoom.
• Despite the assurances to the contrary, according to a survey conducted by the news organization The Intercept, video conferences are made through the application do not support end-to-end encryption. The Zoom απολογήθηκε και διευκρίνισε ότι χρησιμοποιεί κρυπτογράφηση TLS. Η ειδοποιός διαφορά είναι ότι η συγκεκριμένη μέθοδος επιτρέπει στην εταιρεία πρόσβαση στην επικοινωνία των χρηστών.
• Several security vulnerabilities in the application were also identified, although these were quickly fixed. In the Windows version, a vulnerability (UNC path injection flaw) was detected that could reveal the login credentials of Windows users and lead to execution of arbitrary orders στις συσκευές τους. Δύο ακόμα bugs, που επηρέαζαν την έκδοση της εφαρμογής Zoom για υπολογιστές Mac, έδιναν τη δυνατότητα σε κάποιον να επιτεθεί και να πάρει τον έλεγχο του υπολογιστή.
• Η εταιρεία επίσης αφαίρεσε το χαρακτηριστικό «attendee tracking» που διέθετε η εφαρμογή Zoom and enabled the video conferencing host to check if participants were watching closely when the app was in screen sharing mode.
Finally, after many complaints, the FBI issued a warning that trolls and pranksters were harassing private video calls and online school classrooms.

Τα θέματα αυτά πιθανά να επηρέασαν ένα μεγάλο αριθμό ατόμων, καθώς τους προηγούμενους τρεις μήνες, ο αριθμός χρηστών της πλατφόρμας εκτινάχθηκε από τα 10 εκατομμύρια στα 200 εκατομμύρια. Όπως παραδέχθηκε ο Yuan, η εφαρμογή Zoom δεν ήταν έτοιμη για την απρόβλεπτη αυτή ανάπτυξη. «Πλέον υπάρχει ένα ευρύτερο σύνολο χρηστών που χρησιμοποιούν το προϊόν μας με χιλιάδες απρόσμενους τρόπους, θέτοντάς μας μπροστά σε προκλήσεις που δεν είχαμε προβλέψει όταν η πλατφόρμα δημιουργήθηκε» είπε.

ESET: Πως να παραμείνετε ασφαλείς

According to ESET, ακόμα και σε αυτήν την εποχή της απομακρυσμένης εργασίας δεν πρέπει να παραβλέπουμε το θέμα της ιδιωτικότητας και της ασφάλειας (και όχι μόνο όταν μιλάμε για videoconferencing). Όσο εντυπωσιακό και πλούσιο σε χαρακτηριστικά και αν είναι ένα λογισμικό, μπορεί να μας εκθέσει σε νέες απειλές.

According to her experts ESET, αυτά είναι τα πλέον αποτελεσματικά μέτρα που μπορείτε να πάρετε για να προστατέψετε την ασφάλειά σας και την ιδιωτικότητά σας όταν χρησιμοποιείτε την εφαρμογή Zoom:

• Χρησιμοποιείτε κωδικούς για την προστασία των διασκέψεων και/ή ελέγχετε τους συμμετέχοντες με τη βοήθεια της δυνατότητας «Waiting Room» που προσφέρει το Zoom.
• Allow screen sharing only on the host.
• Χρησιμοποιείστε την τελευταία έκδοση της εφαρμογής Zoom.
• Do not post links or meeting IDs on social media.
• Προτιμήστε τη χρήση των meeting IDs και όχι των links όταν προσκαλείτε άλλους συμμετέχοντες στο Zoom, καθώς έχει σημειωθεί αύξηση των κακόβουλων domains που προσπαθούν να εκμεταλλευτούν την αναπάντεχη επιτυχία της εφαρμογής.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news