Școlile din New York nu vor mai folosi aplicația Zoom din cauza problemelor de securitate

webcam
Shutterstock

Tot mai multe școli din New York vor înceta să folosească aplicația pentru conferințe video Zoom, după ce au constatat că sunt probleme de securitate.

Departamentul de Educație al New York-ului recomandă școlilor ”să se îndepărteze de utilizarea Zoom-ului cât mai curând posibil”, a declarat pentru CNN Danielle Filson, o purtătoare de cuvânt a departamentului.

"Există multe alte componente noi pentru învățarea de la distanță, iar noi luăm decizii în timp real, în interesul personalului și al elevului nostru", a spus Filson.

Departamentul nu are un contract cu Zoom, a spus Filson, iar studenții și personalul vor trece la aplicați Microsoft Teams, care are „aceleași capacități, dar cu măsuri de securitate adecvate în vigoare”.

La începutul acestei săptămâni, oficialii federali americani au început să avertizeze despre o nouă problemă de confidențialitate și securitate, cunoscută sub numele de „Zoombombing”.

Citește și
coronavirus
STUDIU: Pierderea gustului şi a mirosului, simptomele-cheie ale COVID-19
„Al treilea război mondial a început”. Valeri Zalujnîi, ambasadorul Ucrainei în Marea Britanie și fostul comandant al armatei, declarații

Termenul se referă la o formă de hărțuire cibernetică raportată de către unii utilizatori de aplicații, care au spus că unele dintre apelurile lor au fost deturnate de persoane neidentificate, care au folosit un limbaj vulgar sau au distribuit imagini vulgare în grupurile lor VIDEO de pe Zoom.

Astfel, mai multe incidente au avut loc în timpul cursurilor online de Zoom, care implică persoane care strigă profanități sau se expun.

Eric Yuan, fondatorul și CEO-ul Zoom, și-a cerut scuze utilizatorilor acestei aplicații pentru problemele de confidențialitate, spunând că echipa sa nu va mai adăuga noi funcții pentru următoarele 90 de zile și că, în schimb, se va concentra doar pe dezvoltarea problemelor de confidențialitate și securitate.

Autoritățile române avertizează: Aplicaţia Zoom prezintă vulnerabilităţi şi funcţii ascunse caree pot pune în pericol securitatea datelor utilizatorilor

 

Aplicaţia Zoom, software dedicat apelurilor video între utilizatori, prezintă o serie de vulnerabilităţi şi funcţii ascunse care pot pune în pericol securitatea datelor, a avertizat recent și Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), într-o informare publicată pe propria pagină de Internet.

"În vreme ce tot mai multe persoane sunt nevoite să lucreze de la distanţă, datorită restricţiilor impuse de răspândirea COVID-19, software-ul dedicat apelurilor video între utilizatori capătă din ce în ce mai multă popularitate. Este şi cazul aplicaţiei #Zoom, care are un număr foarte mare de descărcări, mai ales pe dispozitivele mobile. Ceea ce nu ştiu utilizatorii este faptul că aplicaţia prezintă o serie de vulnerabilităţi şi funcţii ascunse care pot pune în pericol securitatea datelor utilizatorului. Când o persoană iniţiază o videoconferinţă şi are rolul de gazdă, are la îndemână activarea opţiunii de urmărire a atenţiei celorlalţi participanţi, primind notificări dacă aceştia nu acordă atenţie ecranului mai mult de 30 de secunde.

Indiferent dacă utilizatorii citesc mail-ul, lucrează la un fişier, la un raport sau chiar nu sunt atenţi şi efectuează alte activităţi pe internet, gazda apelului video primeşte o notificare despre acest lucru. Problema principală a acestei funcţii, specifice Zoom, o reprezintă faptul că participanţii nu primesc o notificare care să indice că acest proces este activ şi, în consecinţă, nu îşi dau acordul pentru a le fi urmărită activitatea în acest mod", explică specialiştii.

Potrivit sursei citate, Zoom salvează un fişier .TXT al mesajelor de chat de la o întâlnire video online, iar informaţiile publicate pe pagina de asistenţă a aplicaţiei, chat-ul salvat va include doar mesaje de la gazdă şi speakeri către toţi participanţii.

"Cu toate acestea, nu clarifică ce se va întâmpla cu mesajele directe între participanţi", atrage atenţia CERT-RO.

De altfel, pe baza politicilor de confidenţialitate, Zoom colectează informaţii despre utilizatori, informaţii personale precum nume, adresă, adresă de e-mail, număr de telefon, titulatura locului de muncă, angajatorul.

"Chiar dacă nu îţi creezi un cont Zoom şi te conectezi cu un alt serviciu, aplicaţia tot va colecta informaţii precum tipul de dispozitiv utilizat şi adresa IP. Specialişti în securitate au identificat, recent, faptul că Zoom a distribuit într-o modalitate incorectă informaţii către Facebook. Concret, aplicaţia Zoom de pe iOS utiliza un kit de dezvoltare (SDK) folosit pentru autentificare prin intermediul contului de Facebook, care s-a dovedit că raporta informaţii către reţeaua socială, chiar dacă utilizatorul nu se autentifica prin contul de Facebook. Între timp, acest SDK a fost exclus din aplicaţie, dar utilizatorii care nu au actualizările la zi încă mai pot fi afectaţi.

Zoom are propria metodă de criptare end-to-end encryption (E2EE), care induce în eroare utilizatorii, deoarece metoda de criptare utilizată este TLS (transport layer security), aceeaşi metodă întâlnită la protecţia conexiunilor HTTPS. TLS protejează conexiunile împotriva interceptării de către persoane neautorizate, dar nu şi împotriva serverelor Zoom. E2EE ar trebui să permită decriptarea informaţiei doar în momentul în care ajunge la destinatar, dar în cazul de faţă este permisă şi decriptarea de către serverul Zoom", explică reprezentanţii CERT-RO.

Experţii susţin că, în 2019, un consultant în domeniul securităţii cibernetice a descoperit că Zoom a creat un server web local pe dispozitivul Mac al unui utilizator, care a permis aplicaţiei să ocolească funcţiile de securitate în browserul de internet Safari 12. Astfel, acest server web nu a fost menţionat în nicio documentaţie oficială a Zoom şi a fost folosit pentru a ocoli activarea unei ferestre de tip pop-up, pe care Safari 12 o afişa înainte de a porni camera dispozitivului.

"Din nefericire, acest server web de la distanţă nu a fost securizat în mod adecvat. Aproape orice site web ar fi putut interacţiona cu acesta. Rezultatul acestei acţiuni a fost că Zoom, practic, a permis site-urilor web maliţioase să preia camera dispozitivului dvs. Mac, fără emiterea unei avertizări în acest sens", subliniază sursa citată.

O altă vulnerabilitate descoperită de către experţi se referă la faptul că Zoom permite, în mod prestabilit, ca toţi utilizatorii să poată utiliza funcţia de share screen.

"În cazul în care gazda nu dezactivează această funcţie, persoanele rău intenţionate pot perturba video-conferinţa prin distribuirea de materiale cu conţinut stânjenitor. Zoombombing poate apărea, în general, atunci când link-ul de acces al video-conferinţei este făcut public. Au existat, deja, cazuri în SUA, în care cursuri din mediul educaţional au fost perturbate sau deturnate de către atacatori", precizează CERT-RO.

Pentru ca utilizatorii de internet să-şi poată proteja datele atunci când apelează la Zoom, specialiştii recomandă utilizarea a două dispozitive în timpul apelurilor prin această aplicaţie, evitarea autentificării prin Facebook, utilizarea aplicaţiei doar cu actualizările la zi, precum şi protecţia apelurilor împotriva Zoombombing.

"Înainte de a iniţia o video-conferinţă publică, intraţi în meniul Settings (setări) şi modificaţi opţiunea Screen Sharing (partajare ecran) la setarea "Host only", dezactivaţi "Join Before Host", dezactivaţi "Allow Removed Participants to Rejoin" şi dezactivaţi "File Transfers"", notează CERT-RO.

Totodată, dacă tipul conferinţei permite, trebuie protejată această acţiune prin configurarea unei parole de acces.

 

 

 

 

Articol recomandat de sport.ro
Tragerea la sorți pentru preliminariile CM 2026, simulată! Cu cine a picat România în grupa de 5
Tragerea la sorți pentru preliminariile CM 2026, simulată! Cu cine a picat România în grupa de 5
Citește și...
Facebook lansează aplicaţiile Messenger pentru Windows şi Mac
Facebook lansează aplicaţiile Messenger pentru Windows şi Mac

Serviciul de comunicare al Facebook, desprins chiar din reţeaua socială, are, în sfârşit, aplicaţii dedicate pentru utilizatorii de Windows şi Mac.

STUDIU: Pierderea gustului şi a mirosului, simptomele-cheie ale COVID-19
STUDIU: Pierderea gustului şi a mirosului, simptomele-cheie ale COVID-19

Pierderea simţului mirosului, dar şi a gustului, ar fi un mod eficient prin care o persoană poate suspecta că are COVID-19, conform unei analize a datelor colectate prin intermediul unei aplicaţii axată pe simptome, relatează Reuters.

Coronavirusul l-a îmbogățit cu 4 miliarde de dolari. Cine este omul de afaceri din China
Coronavirusul l-a îmbogățit cu 4 miliarde de dolari. Cine este omul de afaceri din China

Fondatorul unei aplicații online s-a îmbogățit cu 4 miliarde de dolari de la izbucnirea crizei de coronavirus.

Apple colaborează cu Casa Albă, pentru o aplicație „Covid-19”. Cum va funcționa
Apple colaborează cu Casa Albă, pentru o aplicație „Covid-19”. Cum va funcționa

Apple, Casa Albă şi agenţii federale americane colaborează pentru crearea unei aplicaţii şi a unui site care vor oferi informaţii de la Centrul pentru Controlul Bolilor referitoare la afecţiunea provocată de coronavirus, transmite Reuter.

Recomandări
Deși NU președintele decide asupra salariilor, pensiilor, taxelor, candidații fac promisiuni mărețe. Ce spun economiștii
Deși NU președintele decide asupra salariilor, pensiilor, taxelor, candidații fac promisiuni mărețe. Ce spun economiștii

În vreme ce la nivel european se vorbește tot mai des despre mari dificultăți pentru economie, iar recesiunea este o realitate pentru Franța și Germania, candidații la Cotroceni promit venituri mai mari, cel puțin pentru o parte din populație, dar și redu

Sondaj AtlasIntel alegeri prezidențiale 2024. George Simion și Elena Lasconi ar fi umăr la umăr în bătălia pentru locul doi
Sondaj AtlasIntel alegeri prezidențiale 2024. George Simion și Elena Lasconi ar fi umăr la umăr în bătălia pentru locul doi

Mai sunt doar trei zile până la primul tur al alegerilor prezidențiale, iar ultimul sondaj arată noi evoluții în lupta pentru turul al doilea: George Simion și Elena Lasconi ar fi umăr la umăr în bătălia pentru locul doi.

Marcel Ciolacu spune că va arăta actele pentru zborul privat când va dori: „Nimeni nu mi-a plătit nimic”
Marcel Ciolacu spune că va arăta actele pentru zborul privat când va dori: „Nimeni nu mi-a plătit nimic”

Marcel Ciolacu spune că va prezenta actele pentru a dovedi că și-a plătit zborul cu un avion privat la Nisa, însă va face acest lucru atunci când va dori el.