Tālummaiņa: mēs iesaldējam visas jaunās funkcijas, lai sakārtotu drošību un privātumu

Saskaņā ar piezīmi Elona Muska SpaceX ir aizliedzis darbiniekiem izmantot videokonferenču lietotni Zoom, ņemot vērā "nozīmīgās privātuma un drošības problēmas". redzējis Reuters.

Reaģējot uz šīm bažām, Zoom ir paziņojis, ka nekavējoties uz 90 dienām iesaldē funkciju izstrādi, lai uzlabotu drošību un privātumu, un veiks trešās puses drošības pārbaudi.

The COVID-19 koronavīrusa uzliesmojums ir nesusi jauktas svētības Zoom, nosūtot lietotāju numurus un tā akciju cena strauji pieaug strādnieki un studenti visā pasaulē strādā no mājām. Bet tas ir arī vairāk pārbaudījis uzņēmuma produktu drošības un privātuma standartus.

SpaceX atzina, ka daudzi no 6000 darbiniekiem ir izmantojuši Zoom sapulcēm, taču 28. martā tā uzdeva visiem darbiniekiem izmantot e-pastu, īsziņas vai tālruni.

SKATĪT: Digitālā transformācija: CXO ceļvedis (ZDNet īpašais ziņojums) | Lejupielādējiet pārskatu PDF formātā (TechRepublic)

Arī ASV kosmosa aģentūra NASA ir aizliegusi darbiniekiem izmantot Zoom.

Vakar pētnieki detalizēti izklāstīja divas jaunas drošības kļūdas, kas atrastas lietotnē Zoom. Tālummaiņas Windows klients bija tīkla akreditācijas datu noplūde jo lietotne atveido UNC failu ceļus kā noklikšķināmu saiti grupas tērzēšanas logos.

Pēc tam Patriks Vordls, bijušais NSA hakeris un uz Apple orientētas drošības kompānijas Objective-See dibinātājs, atklāja jauna ievainojamība macOS Zoom instalēšanas programmā, kas izmantoja novecojušu un nedrošu lietojumprogrammu saskarni operētājsistēmā MacOS.

Šonedēļ bija arī Zoom ieskauj The Intercept par iespējamu lietotāju maldināšanu par platformas pilnīgu šifrēšanu (E2E). Zoom ir atzinis, ka E2E pašlaik nav iespējams Zoom video sapulcēm un tā vietā izmanto transporta slāņa drošības (TLS) šifrēšanu.

• Kāpēc mēs visi veicam tālummaiņu, nevis Skype?
• Kā novērst to, ka troļļi bombardē jūsu Zoom sanāksmes (avarēja vārtus)
• Labākā videokonferenču programmatūra uzņēmējdarbībai 2020. gadā: Zoom, WebEx, AnyMeeting, Slack un citas
• Zoom 101: rokasgrāmata sākumam iesācējiem, kā arī padomi un triki profesionāļiem

Un pagājušajā nedēļā Zoom noņēma Facebook SDK savā iOS lietotnē pēc ziņojuma, ka tas sūtīja ierīces analītiskos datus uz Facebook, pat lietotājiem bez Facebook konta.

Otra problēma, ar kuru saskaras Zoom, ir tas, kā jaunie lietotāji kopīgo sapulču un klases saites. FIB Bostonas nodaļa šonedēļ brīdināja skolas par diviem gadījumiem, kad svešinieki "uzbombardē" tiešsaistes klases divās atsevišķās Masačūsetsas vidusskolās.

Vienā gadījumā kāds svešinieks kliedza rupjības un kliedza skolotājas mājas adresi. Otrā video nolaupītājs bija redzams studentiem, un viņam bija svastikas tetovējumi.

FIB brīdināja skolas nepubliskot sanāksmes vai klases un mudināja tās pieprasīt sapulces paroli. Turklāt tas neieteica koplietot saites uz klasēm publiski pieejamos sociālo mediju ziņās.

1. aprīlis Zoom bija saspringta diena. Jaunā emuāra ierakstā, Zoom dibinātājs Ēriks Juaņs norādīja, ka tas ir izlaidis UNC saites problēmas labojumu Windows klientā.

Tas arī izlaida labojumus macOS problēmām, par kurām ziņoja Wardle un publicēja emuāru "atzīstot un atvainojot par neskaidrību" ap tā E2E. Zoom arī noliedza, ka būtu izveidojis mehānismu tiešraides sapulču atšifrēšanai likumīgas pārtveršanas nolūkos.

Turklāt tā noņēma dalībnieku uzmanības izsekošanas funkciju un noņēma LinkedIn pārdošanas navigatoru tālummaiņā, kas atklāja, ka tas nevajadzīgi atklāj datus.

Juaņs sacīja, ka Zoom nekavējoties iesaldē visu jauno funkciju izstrādi un pievēršas saviem inženieriem platformas uzticības, drošības un privātuma jautājumiem.

Zoom arī sāks "visaptverošu pārskatīšanu ar trešo pušu ekspertiem un reprezentatīviem lietotājiem, lai izprastu un nodrošinātu visu mūsu jauno patērētāju lietošanas gadījumu drošību".

SKATĪT: Koronavīruss: bizness un tehnoloģijas pandēmijas apstākļos

Atbildot uz nesenajām problēmām, Yuan atzīmēja, ka Zoom galvenokārt tika izstrādāts uzņēmumu klientiem ar IT atbalsta komandām.

"Tomēr mēs neizstrādājām produktu ar tālredzību, ka dažu nedēļu laikā ikviens cilvēks pasaulē pēkšņi strādās, mācīsies un socializēsies no mājām," skaidroja Juaņs.

Saskaņā ar Juaņa datiem Zoom bezmaksas un maksas lietotāju skaits ir pieaudzis no 10 miljoniem 2019. gada decembrī līdz 200 miljoniem ikdienas sapulču dalībnieku martā.

Papildu darbības, ko veic Zoom, ietver caurspīdīguma atskaiti un iespiešanās testus.

• Pārredzamības ziņojuma sagatavošana, kurā ir detalizēta informācija, kas saistīta ar datu, ierakstu vai satura pieprasījumiem.
• Uzlabot savu pašreizējo kļūdu novēršanas programmu.
• CISO padomes izveide sadarbībā ar vadošajiem CISO no visas nozares, lai veicinātu debates par drošības un privātuma labāko praksi.
• Vienlaicīgu balto lodziņu iespiešanās testu sērijas iesaistīšana, lai turpmāk identificētu un risinātu problēmas.
• Sākot ar nākamo nedēļu, Yuan uzņems a iknedēļas vebinārs trešdienās plkst. 10:00 PT, lai nodrošinātu privātuma un drošības atjauninājumus Zoom kopienai.