Cu certitudine, progresele tehnologice facilitează viața omenirii, mai ales în contextul restricțiilor impuse de răspândirea COVID-19. Acum, probabil mai mult ca niciodată, un număr impunător de angajați, angajatori, studenți, învățători, care lucrează de la distanță, utilizează sau sunt în căutarea celei mai potrivite aplicații de conferințe video disponibile pe Internet.

O aplicație foarte populară la moment, utilizată de milioane de oameni, este Zoom. Doar pe parcursul ultimelor săptămâni, aceasta a înregistrat o creștere a traficului zilnic cu 535 %. Mai puțini însă cunosc că această aplicație prezintă o serie de vulnerabilități și funcții ascunse.

Ce trebuie să cunoașteți?

# În cazul în care gazda conferinței video nu dezactivează funcția Share screen, persoanele rău intenționate pot perturba videoconferința prin distribuirea de materiale cu conținut stânjenitor. Zoombombing-ul poate apărea, în general, atunci când linkul de acces al videoconferinței este făcut public.

# Zoom colectează informații personale despre utilizatori precum nume, adresă, adresă de email, număr de telefon, titulatura jobului, angajatorul. Chiar și în cazul în care nu a fost creat un cont, iar conectarea se realizează printr-un alt serviciu, aplicația tot va colecta informații precum tipul de dispozitiv utilizat și adresa IP.

# Zoom de pe iOS, prin intermediul funcției SDK utilizată, distribuie către Facebook informații personale ale utilizatorului (modelul de dispozitiv pe care îl aveți, operatorul de telefonie mobilă, orașul și fusul orar în care vă aflați), chiar dacă acesta nu avea un cont creat. Deși cu câteva zile în urmă această funcție a fost eliminată, utilizatorii care nu au actualizările la zi încă mai pot fi afectați. În consecință, hackerii reușesc să injecteze un cod rău intenționat în programul de instalare al Zoom, oferind acces la sistemul de operare al dispozitivului, reușind astfel instalarea unui malware.

# Aplicația nu oferă criptare end-to-end, așa cum a fost promis pe site-ul său web. În schimb, folosește criptarea de tip Transport, un protocol TLS (Transport Layer Security), ceea ce înseamnă că, deși alții nu vor putea accesa datele dvs., Zoom o va putea face.

Cum ne protejăm?

# Blocați conferința video online cu Zoom, atunci când aceasta a început. Acest lucru nu va permite alăturarea unor participanți nedoriți. Pentru aceasta, este suficient să faceți clic pe Participants (participanți) din partea de jos a ferestrei Zoom, iar în fereastra pop-up Participants, faceți clic pe butonul Lock Meeting.

# Dezactivați opțiunea transferului de fișiere în timpul ședinței pentru a evita ca chatul să fie bombardat cu fotografii nesolicitate, GIF-uri și alt conținut.

# Dezactivați chatul privat și respectiv restricționați capacitatea participanților de a discuta între ei pentru a împiedica primirea mesajelor nedorite în timpul întâlnirii online.

# Utilizați două dispozitive în timpul apelurilor prin Zoom. Dacă folosiți Zoom pe computer, atunci folosiți un alt dispozitiv, precum telefonul mobil, pentru sarcini precum verificarea contului de mail.

# Renunțați la autentificarea prin Facebook pentru a evita accesul la datele dumneavoastră personale.

# Protejați-vă de Zoombombing. Înainte de a iniția o videoconferință publică, intrați în meniul Settings (setări) și modificați opțiunea Screen Sharing (partajare ecran) la setarea Host only, dezactivați Join Before Host, dezactivați Allow Removed Participants to Rejoin și dezactivați File Transfers.

Preluat de la: diez.md