Αυτή τη φορά πέρυσι, το “Zoom” ήταν μόνο μία λέξη που σχετίζεται με την ταχύτητα. Ωστόσο, οι πανδημικές ασθένειες έχουν κάνει την πλατφόρμα τηλεδιάσκεψης μια καθημερινή πραγματικότητα για τους επιχειρηματίες που συζητούν τις πληροφορίες σχετικά με ευαίσθητους ασθενείς με εμπορικά μυστικά, γιατρούς και επαγγελματίες ψυχικής υγείας, διατηρώντας τα σχολικά παιδιά και όλοι μας έχουμε λεπτομέρειες για την καθημερινή ζωή. Μόνο σύμφωνα με την ανακοίνωση της καταγγελίας FTCΤο Zoom φέρεται να ασχολείται με εξαπάτηση και αθέμιτοι τρόποι που παραπλανούν τους χρήστες για την ασφάλεια της επικοινωνίας τους στην πλατφόρμα και απειλούσε ορισμένους χρήστες όταν η εταιρεία προσβάλλει το χαρακτηριστικό ασφαλείας στο πρόγραμμα περιήγησης σαφάρι. Ο προτεινόμενος διακανονισμός θα πρέπει να εφαρμόσει ένα ολοκληρωμένο πρόγραμμα που έχει σχεδιαστεί για να σέβεται τις υποσχέσεις ασφαλείας και να προστατεύσει τις πληροφορίες των καταναλωτών στο μέλλον.
Χρησιμοποιήστε το Zoom μόλις μερικές φορές και θα καταλάβετε το εύρος των δεδομένων της εταιρείας: Όνομα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, εκτιμώμενες. Λόγω των τοποθεσιών, των αριθμών πιστωτικών καρτών, της ταυτότητας των συμμετεχόντων και των πληροφοριών που συλλέγονται όταν οι άνθρωποι χρησιμοποιούν την υπηρεσία. Γνωρίζοντας σαφώς τις ανησυχίες σχετικά με την ασφάλεια της επικοινωνίας των καταναλωτών, ο Zoom ισχυρίστηκε ότι η “ασφάλεια, λαμβάνει” σοβαρά “την ασφάλεια και την ασφάλεια”, και “δεσμεύεται να προστατεύει την ιδιωτική σας ζωή”.
Στην ιστοσελίδα του, στην εφαρμογή του, στους οδηγούς ασφαλείας, και σε άμεση επικοινωνία με τους πιθανούς χρήστες, το Zoom υπογράμμισε σημαντικά την “κρυπτογράφηση των 256 bit AES” για όλες τις συναντήσεις. Τέλος, υπάρχει ένας τρόπος για την εξασφάλιση της επικοινωνίας κρυπτογράφησης, έτσι ώστε όχι μόνο ο αποστολέας και οι παραλήπτες και οποιοσδήποτε άλλος, ακόμη και ο πάροχος πλατφόρμας μπορεί να διαβάσει. Η κρυπτογράφηση AES 256-bit είναι ένα τόσο ισχυρό επίπεδο κρυπτογράφησης που μπορεί να χρησιμοποιηθεί για την εξασφάλιση μηνυμάτων “κορυφαίων μυστικών”. Σύμφωνα με το blog του 2015, το “Zoom’s Aes 256 Encryption” κατέστησε αδύνατο για τον χάκερ να πιάσει οτιδήποτε έξω από την απόγνωση που έχει εξουσιοδοτηθεί. Δίνω
Η εταιρεία έκανε τον ίδιο ισχυρισμό, αλλά η FTC λέει ότι το Zoom παρείχε πολύ λίγα. Στην πραγματικότητα, το Zoom δεν παρείχε κρυπτογράφηση από το τέλος για τις περισσότερες συναντήσεις ζουμ, καθώς οι διακομιστές ζουμ-που περιελάμβανε κάτι σε κρυπτογραφικά κλειδιά που θα μπορούσαν να επιτρέψουν στο Zoom να έχει πρόσβαση στο περιεχόμενο των συναντήσεων των χρηστών του. Επιπλέον, η FTC αναφέρει ότι η αξίωση “κρυπτογράφησης 256 -bit” της εταιρείας ήταν εσφαλμένη ή παραπλανητική, καθώς το ζουμ παρείχε τα χαμηλότερα επίπεδα κρυπτογράφησης, τα οποία παρείχαν λιγότερη προστασία.
Για την πληρωμή των χρηστών, το Zoom προσέφερε επίσης την επιλογή να αποθηκεύσει τις καταγεγραμμένες συναντήσεις του σε ένα ασφαλές σύννεφο ζουμ αμέσως μετά τη λήξη της συνάντησης. Ωστόσο, σύμφωνα με την FTC, πριν μετακομίσετε στο SHOOM -Secure Cloud Storage, η εγγραφή στους διακομιστές ζουμ διατηρήθηκε un -secret για 60 ημέρες, όπου αποθηκεύτηκαν.
Η FTC ισχυρίστηκε επίσης ότι για τους χρήστες MAC, το Zoom Install Software – γνωστό ως Zeppenor – το οποίο έχει προκύψει ιδιαίτερα εμπιστευτικότητα και ανησυχίες για την ασφάλεια. Οι ιδιοκτήτες Mac θα ήθελαν να διαβάσουν Καταγγελία Για λεπτομέρειες, αλλά εδώ είναι η περίληψη. Για να βοηθήσει να υπερασπιστεί το κακόβουλο λογισμικό και τους κακόβουλους ηθοποιούς, η Apple ενημέρωσε το πρόγραμμα περιήγησης Safari για να χρειαστεί χρήστες να επικοινωνούν με το παράθυρο διαλόγου όταν ένας ιστότοπος ή ένας σύνδεσμος προσπάθησε να ξεκινήσει μια εξωτερική εφαρμογή. Έτσι, εάν ένας χρήστης έλαβε έναν σύνδεσμο πρόσκλησης για μια συνάντηση ζουμ, έπρεπε να κάνει κλικ για να ανοίξει την εφαρμογή Zoom και να συμμετάσχει στη συνάντηση “OK”. Ωστόσο, τον Ιούλιο του 2018 για να αποφευχθεί αυτό το πλαίσιο διαλόγου, το Zoom ενημέρωσε την εφαρμογή του για το Mac μέσω του λογισμικού Zooser. Η εταιρεία ισχυρίστηκε ότι ο σκοπός της ανανέωσης ήταν να λυθεί “δευτερεύουσες διορθώσεις σφαλμάτων”, αλλά η FTC λέει ότι το Zoom είχε κάτι άλλο. Στην πραγματικότητα, το “Fix” του Zoom σταμάτησε αυτή την ασφάλεια στο πρόγραμμα περιήγησης Safari της Apple. UP SHOT: Οι χρήστες μπορούν να συμμετάσχουν αυτόματα συναντήσεις Zoom με τις κάμερες τους, εκτός εάν οι χρήστες αλλάξουν την προεπιλεγμένη ρύθμιση βίντεο Zoom.
Το σημαντικό είναι ότι το Zoom δεν έλαβε μέτρα αντιστάθμισης για την προστασία των καταναλωτών και η FTC ισχυρίστηκε ότι οι κουρτίνες μεγέθυνσης πίσω από τις κουρτίνες έβαλαν τους καταναλωτές MAC σε κίνδυνο. Για παράδειγμα, καμία θεότητα δεν θα μπορούσε να στείλει e -mails που ήταν πραγματικά μεταμφιεσμένες προσκλήσεις ζουμ. Εάν οι χρήστες κάνουν κλικ σε έναν σύνδεσμο, μπορεί να ανοίξει μια συνάντηση ζουμ χωρίς την άδειά τους και να επιτρέψει στους ξένους να τους κατασκοπεύουν μέσω της κάμερας τους ή να εγκαταστήσουν κακόβουλο λογισμικό στον υπολογιστή τους. Ακόμη και αν οι καταναλωτές διαγράψουν την εφαρμογή Zoom, το Zoonser παρέμεινε – καθώς και τις αδυναμίες με αυτό. Επιπλέον, το ζουμ μπορεί να επανεγκαταστήσει την εφαρμογή Zoom χωρίς την άδεια ή τη γνώση του χρήστη. Η Apple απομάκρυνε τον διακομιστή ιστού Zombin από τους υπολογιστές των χρηστών το 2019.
Το προτεινόμενο διοικητικό παράπονο Ο Zoom φέρεται να παραβίασε το νόμο FTC με ψευδείς υποσχέσεις σχετικά με την παραπλανητική εκπροσώπηση σχετικά με την αποθήκευση σύννεφων για καταγεγραμμένες συναντήσεις και την παραβίαση του νόμου FTC από ψευδείς υποσχέσεις σχετικά με τα επίπεδα κρυπτογράφησης, από την απάτη μέχρι το τέλος. Επιπλέον, η FTC έχει διασωθεί άδικα την εγκατάσταση του Zoompen από την τρίτη από την προστασία της ιδιωτικής ζωής και την ασφαλή ασφάλεια και ότι η απάτη ζουμ απέτυχε να δώσει στους καταναλωτές πλήρη πεδίο για το Zoonser.
Ο προτεινόμενος διακανονισμός Το Zoom απαγορεύει μια ποικιλία εμπιστευτικότητας και παραπληροφόρησης σχετικά με την ασφάλεια. Το Zoom πρέπει επίσης να δημιουργήσει ένα πρόγραμμα απομακρυσμένης ασφάλειας πληροφοριών που περιλαμβάνει αξιολογήσεις ασφαλείας για όλο το νέο λογισμικό πριν από την κυκλοφορία, την τακτική εκπαίδευση ασφαλείας για όλους τους υπαλλήλους, την ειδική εκπαίδευση για προγραμματιστές και μηχανικούς και ένα τρίτο πρόγραμμα -έτος εντός 180 ημερών μέσα σε τρίτο έτος του ανεξάρτητου προγράμματος. Μόλις δημοσιευθεί ο προτεινόμενος διακανονισμός στο Ομοσπονδιακό Μητρώο, η FTC θα δεχθεί δημόσια σχόλια για 30 ημέρες.
Παρόλο που το Zoom έχει κλείσει τις περισσότερες από τις προκλήσεις που αμφισβητούνται στην καταγγελία, η πιο αποτελεσματική πηγή μελλοντικής συμμόρφωσης είναι ένα ολοκληρωμένο μακιγιάζ ασφαλείας, το οποίο εκτιμάται από τρίτο μέρος, το οποίο εποπτεύεται από την FTC και είναι βιώσιμη στο δικαστήριο. Εκατοντάδες εκατομμύρια καταναλωτές που βασίζονται σε ζουμ καθημερινά που έχουν το δικαίωμα να περιμένουν από την εταιρεία να κάνει επιχειρήσεις, να πάρει υγειονομική περίθαλψη, να εκπαιδεύσει τα παιδιά τους και να συνδεθεί με τα μέλη της οικογένειας να λάβουν μέτρα για να προστατεύσουν τα προσωπικά τους στοιχεία.
Ψάχνετε για περισσότερες πληροφορίες σχετικά με τη χρήση πλατφόρμας τηλεδιάσκεψης; Διαβάστε τη διάσκεψη βίντεο: 10 σημεία απορρήτου για την επιχείρησή σας.
