Zooms popularitet har steget, i stor grad takket være coronaviruspandemien. I desember 2019 rapporterte det 10 millioner brukere. I april 2020 steg det til 300 millioner. Aksjekursen økte med mer enn 500 prosent i løpet av året. Det har nå blitt en viktig app for bedrifter, grupper av sosialt fjerne venner og til og med hele familier.

Men er Zoom trygt? Historier om appens sikkerhets- og personvernproblemer har luret gjennom hele oppgangen. La oss se nærmere på noen av de største Zoom-sikkerhetsproblemene du trenger å vite om.

1. Zoom-bombing

Ja, zoom-bombing er en ting. I likhet med fotobombing, som ser folk sette seg inn i intetanende folks snaps, refererer Zoombombing til praksis for brukere som logger på Zoom-samtaler som de ikke ble invitert til.

Men hvordan er Zoom-bombing mulig? Zoom bruker et unikt møte-ID-nummer for hver chat på plattformen. Tallet er mellom ni og 11 sifre og brukes til å få tilgang til en konferanse.

Imidlertid kan møte-ID-numre lett gjettes. Som et resultat blir skøyter sammen med samtaler og skaper kaos ved hjelp av funksjoner som skjermdeling. I beste fall er det veldig irriterende. I verste fall kompromitterer det dataene dine, spesielt hvis du er i en konfidensiell forretningsanrop.

instagram viewer

Løsningen er enkel - angi et passord for hver Zoom-samtale du deltar i. Zoom har også introdusert en måte å stanse deltakernes aktiviteter, noe som betyr at du kan starte bedragere ut av samtalen din.

Les vår omfattende guide til Zoom-bombing å lære mer.

Hva er zoom-bombing, og hvordan kan du holde deg trygg?

Zoom-bombing er en risiko i en alder av videokonferanser for hjemmearbeid og veiledning her er hvordan du blokkerer det.

2. Usikre skrivebordsprogrammer

Hvis du vil bruke Zoom på en stasjonær maskin, har du to alternativer: desktop-appen eller webappen. Du bør alltid bruke nettleserversjonen; dette får nye sikkerhetsforbedringer mye raskere enn desktop-appen.

Og bortsett fra oppdateringene, er nettversjonen fortsatt sikrere. Det er fordi den lever i en nettlesers sandkasse, noe som betyr at den har langt færre tillatelser og redusert evne til å forårsake problemer i hele operativsystemet.

Hvis du foretrekker å bruke en app for Zoom, bør du vurdere Skype for Business. Den har en sikker Zoom-integrasjon.

3. Falske krav fra ende til slutt-kryptering

I begynnelsen av 2020 annonserte Zoom sterkt sin ende-til-ende-kryptering som en nøkkelfunksjon. I teorien betyr det at all kommunikasjon mellom deg og de andre i chatten din bare vil være synlig for disse partene. ingen kunne dekryptere dem.

Påstandene ble raskt vist å være falske. Data ble kryptert, men bare mellom deg og Zoom-serverne.

Selv om det betyr at snoopere og lokale hackere på det offentlige Wi-Fi-nettverket ikke kunne se samtalene dine, kunne Zoom-ansatte se alt. Derfor, hvis en myndighet eller et rettshåndhevelsesbyrå skulle be om tilgang til chattene dine, kunne de lett få dem.

I slutten av oktober 2020 lanserte Zoom endelig ekte end-to-end-kryptering, men hele episoden etterlot en dårlig smak og viste at Zoom ikke kunne stole på som en bedrift.

Setter kursen mot Innstillinger og veksle Tillat bruk av end-to-end-kryptering for å aktivere funksjonen.

4. Installatører med medfølgende skadelig programvare

Zoom-installasjonsprogrammet har blitt mye kopiert og distribuert. Mange av disse omfordelingene hadde skadelig programvare med installasjonsprogrammet i et forsøk på å lure intetanende brukere.

Det mest kjente eksemplet er kryptovaluta-gruvedrift som ble funnet i Zoom-installatører i april 2020. Hvis den er installert, spiser den gjennom CPU og GPU i et forsøk på å utvinne Bitcoin, og gir deg lite ledig kraft til å gjøre noe annet på maskinen din.

Denne feilen er ikke Zoom sin skyld. Men det viser hvordan hackere vil målrette mot alt som er "varmt" i et gitt øyeblikk og utnytte det. For å beskytte deg selv må du bare laste ned Zoom fra selskapets offisielle side.

5. Lekkede passord

Når du hører uttrykket "lekket passord", antar du sannsynligvis at tjenesteleverandøren har feil. Imidlertid er Zoom ikke skyld i dette eksemplet.

I følge en fagoppgave fra University of Texas og University of Oklahoma, kunne folk på Zoom-samtalen din teoretisk fortelle hva du skriver ved å se på bevegelsene i armene og skuldrene.

Selvfølgelig er alle former for videostreaming, inkludert Skype og Twitch, også sårbare.

Alt hackeren trenger å gjøre er å ta opp samtalen din i 1080p og deretter mate den gjennom et dataprogram som striper bakgrunnen. Ved å overvåke armene og skuldrene i forhold til hodet ditt, ville de kunne fortelle nøyaktig hvilke tastetrykk du hadde gjort.

Leksjonen? Logg aldri på kontoene dine mens du er i en samtale. Hvis du trenger å oppgi passord, bør du deaktivere videofeeden din mens du skriver. Bruk av ermer, tildekking av skuldre og berøringstyping med 10 fingre øker også vanskeligheten med denne metoden for hackere.

6. Uendelige sikkerhetsfeil

Zoom har en lang liste med sikkerhetsfeil. Mange av dem er nå løst, men det reiser spørsmålet om hvor mange flere uoppdagede sårbarheter som fortsatt er tilgjengelige for hackere å utnytte.

Her er en kort oversikt over noen av de mest overordnede Zoomfeil og sikkerhetsbrudd i 2020 alene:

  • I juni, Talos avslørte at en hacker kunne tvinge installasjoner av skadelig programvare via Zoom-appen ved hjelp av en animert GIF.
  • I samme måned Talos lærte Zoom skannet ikke innholdet i komprimerte filer for skadelig programvare.
  • I mai Trend Micro fant to forekomster av korrupte Zoom-installatører som kunne åpne bakdørstilgang til en PC og spionere på eieren. En av dem involverte et botnet.
  • Forbrukerrapporter sa Zooms personvernregler utsatte brukere for alle slags lyssky datainnsamling. "[Zoom] kan samle inn data mens du er i en videokonferanse, kombinere den med informasjon fra datameglere og andre kilder til bygge forbrukerprofiler, og potensielt utnytte videoene for formål som å trene ansiktsgjenkjenningssystemer, »rapporten sa.
  • Twitter-brukere oppdaget at private chatter på Zoom ikke i det hele tatt var private. I stedet ble "private" samtaler lagt til transkripsjonen som vertene mottar på slutten av et møte.
  • I April, Citizen Lab fant at møtedeltakere i et Zoom-venterom fremdeles kunne få møtets krypteringsnøkkel ved å bruke et hack.
  • Også i april, Intsights oppdaget at 500 000 stjålne Zoom-passord var til salgs på det mørke nettet etter at hackere brukte en teknikk som kalles legitimasjonsfylling.

Hvis du trenger mer informasjon, kan du sjekke ut listen vår over måter å gjøre det på gjør Zoom-samtalene dine sikrere.

Bør du bruke et zoomalternativ?

Gitt alle Zoom-sikkerhetsproblemene, bør du tenke på å bruke et alternativ i stedet? Dessverre er det ikke så enkelt.

For det første er Zoom langt fra den eneste videokonferanseappen med sikkerhetsproblemer. Tjenester som Google Meet, Microsoft Teams og Webex har alle fått feil fra sikkerhetseksperter på grunn av personvernhensyn.

For det andre er Zoom nå den mest populære videokonferanseappen på noen avstand. Alle menneskene du vil snakke med, vil være på plattformen. I likhet med å forlate Facebook eller WhatsApp, vil du ikke kunne nyte det samme nivået av kommunikasjon med venner og kolleger hvis du bruker en annen app.

E-post
5 gratis zoomalternativer for videokonferanser og online møter

Det er mange gratis videosamtaler for både stasjonære og mobile enheter. Se om denne videochatt-programvaren oppfyller dine krav.

Relaterte temaer
  • Sikkerhet
  • Online sikkerhet
  • Zoom
  • Videosamtale
Om forfatteren
Dan Price (1498 publiserte artikler)

Dan begynte i MakeUseOf i 2014 og har vært direktør for partnerskap siden juli 2020. Kontakt ham for forespørsler om sponset innhold, tilknyttede avtaler, kampanjer og andre former for partnerskap. Du kan også finne ham å streife rundt showet på CES i Las Vegas hvert år, si hei hvis du skal. Før sin skrivekarriere var han finansiell konsulent.

Mer fra Dan Price

Abonner på vårt nyhetsbrev

Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.