Έχει το Zoom κενά ασφαλείας; Τι πρέπει να ξέρω

Το ZOOM λόγω υπερβολικής χρήσης, έχει γίνει ο στόχος μελετητών ασφαλείας για τις διαφορές αστοχίες του.
Τέτοιου είδους προβλήματα είναι κοινά σε όλες τις εφαρμογές και λειτουργικά συστήματα. Και μια εταιρεία κρίνεται από το πόσο γρήγορα αντιδρά στις νέες διαδικασίες της ανάπτυξης του λογισμικού.
Η πιο σημαντική εξέλιξη για μένα είναι ότι προσέλαβε τον Ελληνοαμερικανό Άλεξ Στάμος, που θεωρείται ένας από τους ειδικούς στην κυβερνοασφάλεια.
Έχει δουλέψει στο παρελθόν για πολλά χρόνια σε Facebook και Yahoo.
 Για τον απλό χρήστη, και έχοντας δοκιμάσει όλες τις εναλλακτικές λύσεις, θεωρώ ότι το Zoom παραμένει σαν συνδυασμός λόγω της ευκολίας χρήσης του, η καλύτερη επιλογή. Συνιστώ σε κάθε έναν που τρέχει, την αγορά ενός καλού συστήματος antivirus. 

Θέματα ασφαλείας και προσωπικών δεδομένων του Zoom: Τι πήγε λάθος (μέχρι στιγμής)

Δεκάδες θέματα ασφαλείας και προσωπικών δεδομένων έχουν βρεθεί στην εφαρμογή Zoom μέχρι πρόσφατα.

Έχεις χρησιμοποιήσει Zoom; Η πλειοψηφία στις Η.Π.Α που αναγκαστικά μένει στο σπίτι λόγω του κορωνοϊού και της καραντίνας το χρησιμοποιεί για επαγγελματικούς και εκπαιδευτικούς λόγους.

Υπάρχουν σημαντικοί λόγοι γιατί το zoom εκτοξεύθηκε ενώ άλλες πλατφόρμες δεν τα κατάφεραν. Ένας από αυτούς είναι επειδή είναι εύκολο να σεταριστεί. Επίσης είναι εύκολο στη χρήση του και επιτρέπει μέχρι 100 ανθρώπους να συνδεθούν δωρεάν με ένα meeting. Βασικά δουλεύει.

Γιατί είναι επικίνδυνο;

Ακριβώς επειδή είναι εύκολο στη χρήση του είναι παράλληλα επιρρεπές σε τρολς του διαδικτύου που μπορούν να βομβαρδίσουν τα meetings.

Επίσης αυτή την περίοδο τρέχει ένας εξονυχιστικός έλεγχος για την πολιτική του Zoom σε ό,τι αφορά τα προσωπικά δεδομένα. Μέχρι πρόσφατα το Zoom είχε το δικαίωμα με τα προσωπικά δεδομένα του καθενός.

Σύμφωνα με κάποιους πρόσφατους ισχυρισμούς (03/04/20) υπάρχουν κι άλλα, πιο σοβαρά ελαττώματα στο λογισμικό και στον κώδικα του Zoom. H εταιρεία έχει απαντήσει ότι τα data δρομολογούνται μέσω Κίνας.

Ο αντίκτυπος έχει ήδη ξεκινήσει με σχολεία αλλά και άλλους εκπαιδευτικούς φορείς να εγκαταλείπουν την πλατφόρμα.

Εγώ προσωπικά διαφωνώ με αυτή την απόφαση γιατί πιστεύω ότι το Zoom είναι ασφαλές για meetings τα οποία δεν είναι ευαίσθητης θεματολογίας. Οπότε οι σχολικές τάξεις, οι φιλικές συναντήσεις, τα εργασιακά meetings κλπ δεν κινδυνεύουν από κάτι. Τα παιδιά, ειδικά, είναι καλό που χρησιμοποιούν Zoom γιατί μπορούν να χρησιμοποιούν και τα φίλτρα του Snapchat.

Λόγω της υπερβολικής χρήσης της πλατφόρμας κατά την διάρκεια του lockdown αλλά και λόγω του διπλασιασμού της μετοχής της στο χρηματιστήριο από τις αρχές Φεβρουαρίου, το Zoom υπόκειται σε έντονο και σοβαρό έλεγχο από επαγγελματίες της ασφάλειας και νομικούς σε ό,τι αφορά τα προσωπικά δεδομένα. Έχουν βρεθεί, λοιπόν, πολλά ατοπήματα.

Το Zoom δεσμεύεται να διορθώσει τα λάθη του

Ο CEO και ιδρυτής του Zoom, Eric S. Yuan, αναγνώρισε τις δυσκολίες της ανάπτυξης και δεσμεύτηκε ότι η κανονική ανάπτυξη της πλατφόρμας θα σταματήσει μέχρι να διορθωθούν τα θεματα ασφαλείας και προστασίας των προσωπικών δεδομένων.

“Αναγνωρίζουμε ότι σταθήκαμε λίγοι στις προσδοκίες για θέματα ασφαλείας και προστασίας των προσωπικών δεδομένων της κοινότητας αλλά και εμάς των ίδιων”, έγραψε ο Yuan. Στη συνέχεια εξήγησε ότι το Zoom δημιουργήθηκε για μεγάλες επιχειρήσεις με in-house IT τεχνικούς που θα σέταραν και θα έτρεχαν το λογισμικό.

“Πλέον έχουμε πολλούς χρήστες που χρησιμοποιούν το προϊόν μας με εκατομμύρια διαφορετικούς τρόπους. Γεγονός που το θεωρούμε πρόκληση γιατί δεν το περιμέναμε όταν πρωτοφτιάξαμε την πλατφόρμα”, συμπλήρωσε. “Αυτές οι νέες περιπτώσεις χρηστών μας βοήθησαν να δούμε θέματα που δεν είχαν προκύψει μέχρι τώρα σχετικά με την πλατφόρμα. Επιπλέον δημοσιογράφοι και ειδικοί ασφαλείας βοήθησαν από την πλευρά τους να βρούμε κι άλλα προϋπάρχοντα προβλήματα.”

Για την αντιμετώπιση αυτών των θεμάτων, ο Yuan έγραψε ότι το Zoom θα κάνει μια παύση(επιχερηματικά) άμεσα και θα στρέψει όλα τα μηχανικά μέσα προς τα θέματα εμπιστοσύνης, ασφάλειας και προστασίας των προσωπικών δεδομένων.

Ανάμεσα σε άλλα το Zoom θα συνεργαστεί με εξωτερικούς συνεργάτες και αντιπροσώπους χρηστών για να κατανοήσει και να εξασφαλίσει το κομμάτι της ασφάλειας για τους νέους χρήστες.

Πλέον το Zoom ζητάει κωδικούς, ως default, για κάθε meeting. Ωστόσο αν οι hosts επιθυμούν να μην έχουν αυτή την επιλογή μπορούν να την απενεργοποιήσουν. Οι κωδικοί είναι ο ευκολότερος τρόπος για να σταματήσει το Zoom bombing.

Στις 8 Απριλίου, ο πρώην αρχηγός ασφάλειας του Facebook και του Yahoo, Alex Stamos, είπε ότι θα συνεργαστεί με το Zoom για να βελτιώσει την ασφάλεια και τα προσωπικά δεδομένα. Ο Stamos αυτή τη στιγμή είναι επίκουρος καθηγητής στο Stanford και χαίρει ιδιαίτερης εκτίμησης από την επιστημονική κοινότητα.

Το Zoom είναι ασφαλές για τις περισσότερες περιπτώσεις

Μήπως όλα αυτά σημαίνουν ότι το Zoom δεν είναι ασφαλές; Όχι.

Το μόνο που χρειάζεται να ξέρετε είναι ότι το λογισμικό του Zoom δημιουργεί μια τεράστια “επιφάνεια επίθεσης”, όπως λένε οι ειδικοί ασφάλειας. Κι ότι οι hackers θα προσπαθήσουν να μπουν με οποιοδήποτε τρόπο. Ήδη παρατηρείται να μια δραστηριότητα από ψεύτικα domains και δημιουργία κακόβουλου λογισμικού.

“Σύντομα το Zoom θα είναι το πιο ασφαλές διαδικτυακό εργαλείο για meetings”, έγραψε ο δημοσιογράφος τεχνολογίας Kim Zetter στο Twitter την 1η Απριλίου. “Κρίμα που δεν είχαν τακτοποιήσει από μόνοι τους τα θέματα ασφαλείας νωρίτερα. Θα γλίτωναν όλη αυτη την αναστάτωση και την δοκιμασία”.

Εδώ θα βρείτε μια περίληψη όλων των προβλημάτων και την αντιμετώπιση τους μέχρι τώρα

Θες να μάθεις να κάνεις Zoom; Μάθε με τον Κορίκη εδώ.