РЕКЛАМА
ИНФОРМАЦИЯ
Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Zoom сделал доступными тысячи частных видео в Интернете

06 апреля 2020, 18:10



В течение последних нескольких недель, когда многие работники попали в условия карантина из-за пандемии коронавируса и вынуждены выполнять служебные обязанности дистанционно, популярность сервисов для видеоконференцсвязи, таких как Zoom, существенно возросла. Это даже дало основания Zoom заявить, что ее ежедневная аудитория существенно выросла буквально за несколько месяцев и достигла в марте уровня 200 млн пользователей в день. Для сравнения - в декабре она составляла «всего» 10 млн пользователей в день.

Однако рост популярности Zoom пришелся для нее боком. На компанию посыпались один за другим сообщения об обнаружении в ее системе безопасности дыр. Сначала выяснилось, что Zoom на платформе iOS отправлял в Facebook подробные данные о пользователях, в том числе сведения об используемых ими устройствах. К чести разработчиков Zoom они быстро исправили эту ошибку, Но сразу же пришла новая беда.


Zoom Cloud Meetings


Новая ошибка обнаружилась в реализации модели сквозного шифрования (end-to-end encryption) при передаче видеосообщений по сети. Эта функция позволяет защитить трафик, передаваемый между двумя пользователями, гарантируя отсутствие доступа к нему со стороны посторонних, в том числе вендора, предоставляющего сервис передачи данных. Однако реальность оказалась иной. Выяснилось, что Zoom применяет иной подход, чем считали большинство. После выдвинутых обвинений в введении заказчиков в заблуждение представители Zoom заявили, что они понимали под «сковзным» то, что соединение шифруется между двумя конечными точками сервиса Zoom, а не между двумя пользователям.

Наиболее существенное значение эта ошибка имела в отношении поддержки видеозвонков. Как было показано в материале, опубликованном в Washington Post, тысячи записей Zoom, размещенных в облаке, могли оказаться скомпрометированы и просмотрены незнакомыми лицами. Идентифицировать пользователей можно было по доступным фотографиям, голосовым записям и дополнительной информации.

Надо отметить, что Zoom автоматически не делал каких-либо записи, минуя выбор пользователя. Однако доступ к ранее сохраненным легальным записям, которые носили личный характер, со стороны других пользователей, не вызывал одобрения со стороны клиентов.




Оказалось, что из-за уязвимости Zoom это приложение может раскрывать электронные адреса и фотографии, позволяет осуществлять видеозвонки с незнакомыми пользователями. Источником проблемы стало то, что Zoom обрабатывала контакты так, будто они принадлежали к одной организации. Это сделало доступными данные других пользователей, которые относились к одному домену.

В результате руководство Zoom обратилось с письмом к своим клиентам. В нем было подчеркнуто, что Zoom обеспечивает безопасный и надежный способ хранения записей организаторами сервиса. Видеовстречи записываются только по выбору их организатора, и он размещаются локально на его машине или в облаке Zoom.

Если организатор изъявляет личную инициативу в использовании ранее сделанных записей собраний где-либо еще, то Zoom рекомендовал быть предельно осторожными и проявлять открытость по отношению к участникам собрания. Zoom Обратил внимание, что следует тщательно продумывать, содержит ли собрание конфиденциальную информацию, и соответствуют ли они разумным ожиданиям всех участников.




Ранее редакция THG.ru опубликовала обзор девяти лучших мини-ПК. Забудьте о громоздких серых ящиках, занимающих половину стола или путающихся под ногами. Сегодня можно приобрести мощный настольный компьютер размером с книжку карманного формата. Подробнее об этом читайте в статье "Девять лучших мини-ПК на любой вкус".

Читайте также:

  • Facebook пытался купить шпионское ПО Spyware Pegasus для слежки за пользователями
  • Facebook выпустил автономный мессенджер для настольных компьютеров MacOS и Windows
  • YouTube готовит к запуску Shorts - аналог функции «Истории» в Facebook
  • Бесплатный VPN-сервис Cloudflare WARP скоро будет доступен для Windows и MacOS
  • В WhatsApp появятся две новые функции, которых давно ждали
  • следующая новость
    Слухи: новый смарт телевизор от Huawei будет поддерживать управление жестами

    предыдущая новость
    Анонс смартфона Vivo V19 с двойной селфи-камерой и мощным аккумулятором

     



    Свежие статьи
    RSS
    Искусственный интеллект: правда и вымысел Лучший процессор для игр: текущий анализ рынка Главные новости за неделю Лучшая материнская плата: текущий анализ рынка Лучшие мониторы для игр: текущий анализ рынка
    Искусственный интеллект Лучший процессор для игр Главные новости за неделю Лучшая материнская плата Лучший монитор
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    OPPO выпустит флагман Find X на платформе Qualcomm Snapdragon 888 5G

    Salesforce объявил о покупке Slack за 27,7 млрд долларов

    Xiaomi Mi 10T Pro и Mi 10T получили удивительно доступный ценник в России


    1 декабря, 2020

    Qualcomm объявила о выпуске нового флагманского мобильного процессора Snapdragon 888

    NVIDIA анонсировала доступность в России геймерской видеокарты GeForce RTX 3060 Ti

    Разработчик Эрик Энгхейм объяснил причины высокой производительности чипа Apple M1

    Открытый онлайн-аукцион раритетного компьютера Apple 1 с подписью Стива Возняка начнется 10 декабря

    Технология перископических камер: Apple готова идти на поклон к Samsung и просить о лицензии

    Huami объявила о выпуске двух моделей умных часов - Amazfit GTS 2 mini и Amazfit POP Pro

    18-метровый робот в японском городе Иокогама напомнит о великом «Мобильном воине Гандам»

    Chuwi представила гибридный Android-планшет Surpad

    Huawei HiSilicon освоит производство 28-нм чипа управления OLED-панелями уже в 2021 году


    30 ноября, 2020

    Утечка: NVIDIA готовит к выпуску в январе 2021 года мобильные видеокарты RTX 30-й серии

    В BIOS AMD Radeon RX 6700 XT «зашиты» сверхвысокие характеристики пропускной способности

    Хакер продает через российскую сеть реквизиты доступа к почте руководителей крупных компаний мира

    Ранняя сборка Docker заработала на Mac-компьютерах под Apple Silicon

    ССЫЛКИ