Wiadomości

BEZPIECZEŃSTWO aplikacji ZOOM.US

Chcę założyć bezpłatne konto – kliknij tutaj.

Informacja o bezpieczeństwie aplikacji ZOOM.US

Część z Państwa mogła słyszeć o problemach jakie wystąpiły w ostatnim czasie na platformie ZOOM.US co może powodować, że uważacie platformę za potencjalnie niebezpieczną. Jeżeli tak jest prosimy zapoznać się z poniższymi informacjami.

Problemy z jakimi spotkali się użytkownicy zoom.us na całym świecie w ostatnim czasie:

  • zoombombing – atakowanie pokoi w których prowadzone są zajęcia i przeszkadzanie w lekcji przez włączanie filmów lub puszczanie muzyki.

Dopuszczenie do tego typu sytuacji nie wynika z błędu aplikacji czy z luk bezpieczeństwa tylko niewiedzy osób, które zakładały pokoje. Standardowo wejście do pokoju chronione jest hasłem do pokoju, które niestety może zostać przekazane (i przez wielu uczniów szkół publicznych było przekazywane) osobom trzecim. Osoby takie znając hasło i adres wirtualnego pokoju dostawały się do niego nie przechodząc żadnej dodatkowej procedury weryfikacji. Powstały również programy umożliwiające złamanie hasła do pokoju.

Przeciwdziałanie: Do naszych wirtualnych sal wejście będzie możliwe wyłącznie po przejściu przez POCZEKALNIĘ. Nauczyciel będzie wpuszczał z poczekalni do pokoju tylko te osoby, które są zapisane na liście uczniów. Złamanie hasła dostępu nie umożliwi dostanie się na kanał osoby nieuprawnionej. Ponadto pokazanie własnego obrazu lub włączenie audio będzie możliwe wyłącznie po zezwoleniu nauczyciela – na początku audio i wideo będą domyślnie wyłączone. Wyłączyliśmy również możliwość wejścia do pokoju przed nauczycielem.

  • przekazywanie informacji do facebooka – Problem ten dotyczyły wyłącznie aplikacji zoom.us instalowanej na systemie iOS. W marcu okazało się, że zoom.us przekazuje informacje o użytkownikach do serwisu facebook. Okazało się również, że informacje są przekazywane również o osobach, które nigdy na fb nie miały założonego konta. Firma otrzymała co najmniej jeden pozew sądowy w tej sprawie. Wydała również komunikat w którym informuje, że Polityka Prywatności została doprecyzowana a opisywana sytuacja była niedopatrzeniem i nie będzie miała już miejsca. 
  • wykorzystanie ścieżek UNC – w programie instalowanym w systemie Windows okazało się, że ścieżkę UNC wklejoną na czacie, program przerabiał na link. W ten sposób nieuczciwi użytkownicy mogli uzyskać dostęp do danych logowania w Windowsie innych użytkowników (tych którzy dany link otworzyli). Problem ten został rozwiązany w najnowszej wersji aplikacji zoom.us – aktualizacja pojawiła się w sobotę 04.04.2020.

Przeciwdziałanie: Problem jest rozwiązany przez twórców aplikacji natomiast docelowo w naszych pokojach będzie czasowo wyłączona możliwość pisania na czacie przez osoby inne niż lektor.

  • oskarżenie zoom o bycie programem typu maleware – problem dotyczył wyłącznie aplikacji instalowanej na systemie operacyjnym iOS. Zoom.us został oskarżony o bycie programem potencjalnie zachowującym się jak te służące do infekowania komputerów i wyłudzania danych na podstawie skryptów preinstalacyjnych automatycznie wypakowujących pliki i autoinstalujących się. Takie instalowanie się “w tle” jest typowe dla programów szkodliwych. Zespół zoom.us tłumaczył się że ideą użycia w/w skryptów było uproszczenie procesu instalacyjnego. Problem ten został rozwiązany – 02.04.2020 wyszła nowa wersja instalatora iOS która proces instalacji prowadzi w sposób bardziej przejrzysty.
  • w internecie pojawiły się strony podszywające się zoom.us i aplikacje komórkowe podszywające się pod oryginalne. Prosimy o używanie wyłącznie oryginlanych aplikacji i korzystania ze portalu http://zoom.us

 

Podsumowanie:

Serwisy branżowe zajmujące się badaniem bezpieczeństwa w sieci uznają program zoom.us za bezpieczny. Dodatkowo firma zoom.us jest oceniana bardzo dobrze pod kątem reagowania na pojawiające się błędy. Twórcy platformy nie ukrywają, że są problemy – co więcej uruchomili specjalny projekt w którym nagradzają użytkowników którzy znajdą luki w systemach bezpieczeństwa. 

Podjęte przez nas działania eliminują problemy z którymi spotkali się użytkownicy w ostatnim okresie. Warto podkreślić również, że problemy te występowały głównie z powodu niewiedzy osób prowadzących lekcje. Jeżeli mimo to nie czują się Państwo bezpiecznie zawsze można skorzystać z wersji przeglądarkowej  aplikacji – chociaż posiada ona ograniczoną funkcjonalność.

Jak założyć bezpłatne konto i zainstalować zoom?

Linki:

https://appleinsider.com/articles/20/04/02/zoom-updates-macos-installer-to-remove-malware-like-exploits

https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account

https://zaufanatrzeciastrona.pl/post/pulapki-wideokonferencji-czyli-czy-zoom-jest-taki-zly/

Comments are closed, but trackbacks and pingbacks are open.