Bom phóng to làm cho việc chọn ứng dụng video khó hơn cho các cuộc trò chuyện khóa – Tin tức mới nhất

Cuộc khủng hoảng coronavirus đã chứng kiến ​​hàng triệu người bị khóa trong nhà của họ chuyển sang các ứng dụng hội nghị truyền hình, mang theo dấu hỏi về bảo mật và quyền riêng tư và một động từ mới – Zoombombing – thực tiễn của những người dùng không mời mà đâm vào các cuộc hội thoại.
Từ các mô hình dễ truy cập cho học sinh và người dùng thông thường như House Party, Google Hangouts hoặc Zoom đến Webex tập trung vào kinh doanh của Cisco, Nhóm của Microsoft hoặc BlueJeans có trụ sở tại San Jose, giá trị và hồ sơ của các ứng dụng này đã tăng vọt.
Nhưng bạn sẽ chọn cái nào và những rủi ro là gì?
CÁI MÀ CÓ THỂ SAI LẦM?
Đã có hai nỗi sợ lớn lấy cảm hứng từ phương tiện truyền thông xã hội kể từ khi khóa máy và xa cách xã hội trở nên phổ biến.
Mọi người bắt đầu gỡ cài đặt Houseparty vào cuối tháng 3 sau khi tin nhắn trên các bảng thảo luận và phương tiện truyền thông xã hội cho rằng các ứng dụng khác trên điện thoại đã bị hack sau khi tải xuống nền tảng trò chuyện xã hội của nó.
Công ty đã từ chối các yêu cầu và đưa ra phần thưởng trị giá 1 triệu đô la cho bằng chứng về những gì họ nói là một chiến dịch bôi nhọ.
Thu phóng, đã tăng vọt lên 200 triệu người dùng hàng ngày từ 10 triệu trong vòng chưa đầy ba tháng, đã có nhiều báo cáo về “zoombombing”, trong đó những người lạ sà vào các cuộc gọi riêng tư đã có quyền truy cập vào số mời hoặc cuộc họp.
Hiểu rõ nhiều vấn đề là thực tế rằng Zoom không chỉ đơn thuần trở nên phổ biến hơn; với thế giới đang bị khóa, Zoom đã chuyển đổi từ một công cụ hội nghị truyền hình định hướng kinh doanh sang hangout video toàn cầu.
“Bây giờ Zoom đang được sử dụng trong các tình huống bạn mời người lạ vào trò chuyện video”, cựu Giám đốc an ninh của Facebook Inc, Alex Stamos, hiện làm việc với Zoom như một nhà tư vấn bên ngoài. “Đó là một thay đổi lớn.”
Điều này đã gây ra một vấn đề lớn hơn khi các nhà nghiên cứu bảo mật tìm thấy lỗi về mã, chia sẻ dữ liệu người dùng với Facebook, thiếu mã hóa đầu cuối và định tuyến một số lưu lượng truy cập qua Trung Quốc.
Stamos cho biết những thay đổi có nghĩa là công ty phải suy nghĩ về quyền riêng tư và bảo mật khác nhau.
NHỮNG THỨ NÀO LÀ THỰC SỰ?
Các nhà nghiên cứu bảo mật rút ra sự khác biệt giữa các ứng dụng nhằm mục đích tương tác xã hội và người tiêu dùng thông thường và những người có ý định giữ liên lạc riêng tư cho một tập đoàn lớn hoặc ngân hàng.
Họ nói rằng hầu hết các sự cố “zoombombing” có thể tránh được nếu các máy chủ cuộc họp đã thực hiện các bước đơn giản như yêu cầu mật khẩu để tham gia trò chuyện và giữ lời mời đến các nhóm chặt chẽ hơn.
Zoom đã cập nhật phần mềm của nó và cung cấp cho chủ nhà khả năng khóa các cuộc họp, hạn chế những gì người tham dự có thể làm và loại bỏ người tham gia. Nó khuyên chủ nhà phê duyệt từng người tham gia trước khi họ tham gia một cuộc trò chuyện cụ thể và đã xóa quyền truy cập dữ liệu của Facebook.
“Các sai sót là nghiêm trọng, không có lỗi, nhưng không phải là duy nhất hoặc đặc biệt theo bất kỳ cách nào”, Daniel Cuthbert, người đứng đầu nghiên cứu an ninh mạng tại Grupo Banco Santander nói. “Nhưng Zoom đã hành động nhanh chóng và khắc phục các vấn đề, đó không phải là tiêu chuẩn trong kinh nghiệm của tôi và điều này nên được hoan nghênh.”
Tuy nhiên, đối với khách hàng doanh nghiệp, vấn đề mã hóa và lưu giữ hồ sơ hoặc có thể nghe cuộc gọi của bạn là quan trọng hơn, có thể là để bảo vệ thông tin công ty có giá trị hoặc đáp ứng nghĩa vụ bảo mật cho khách hàng.
Zoom đã mang đến những nhân vật hàng đầu trong ngành để bảo mật và đã thực hiện các bước để cho phép người dùng loại trừ dữ liệu đi qua Trung Quốc, nhưng họ cũng phải thừa nhận rằng họ đã đánh lừa khách hàng bằng cách nói rằng các cuộc hội thoại của họ đã được mã hóa từ đầu đến cuối .
Các nhà nghiên cứu nói rằng điều này có thể là trung tâm của một số lệnh cấm trên ứng dụng được thực hiện bởi các tập đoàn và chính phủ trong tháng qua.
Patrick Wardle, một nhà nghiên cứu bảo mật của công ty phần mềm Jamf, cho biết: “Mặc dù người dùng trung bình nói về các hoạt động hàng ngày của họ với gia đình qua Zoom có ​​thể vẫn ổn, tôi khuyên bạn nên gắn bó với các nền tảng được tạo ra bởi các công ty trưởng thành hơn”. trong nền tảng.
Một phát ngôn viên của Zoom, từ đó đã vá những lỗi đó và các lỗ hổng chưa được phát hiện trước đó, nói rằng các công ty lớn và các cơ quan chính phủ trên toàn cầu đã thực hiện các đánh giá bảo mật toàn diện về nền tảng của mình và nhiều người tiếp tục sử dụng Zoom.
LÀM THẾ NÀO ĐỂ ĐO LƯỜNG ỨNG DỤNG TRÊN ENCRYPTION?
Một số công ty cung cấp mã hóa đầu cuối dưới dạng tùy chọn nhưng khi được bật, một số tính năng như lưu dữ liệu phiên, bảng điểm cuộc gọi, ghi âm cuộc gọi và gọi từ điện thoại cố định không được hỗ trợ.

 Cisco, cho biết họ đã có 324 triệu người tham dự vào tháng 3, cho biết các phiên Webex của họ đã được mã hóa.

 “Chúng tôi không đi và lấy dữ liệu của bạn hoặc sao chép những gì bạn đang nói và chúng tôi không bán dữ liệu của bạn cho các cơ quan quảng cáo. Đây là một công cụ thích hợp để liên lạc an toàn”, phó chủ tịch cấp cao của Cisco Jonathan Davidson nói.

 Microsoft Teams, với 44 triệu người dùng, cũng cung cấp các tùy chọn mã hóa trên nền tảng của họ.

 Symphony Communication, một dịch vụ nhắn tin được hỗ trợ bởi các ngân hàng lớn, đang lên kế hoạch ra mắt vào đầu mùa hè một nền tảng hội nghị truyền hình có mã hóa đầu cuối, Giám đốc điều hành David Gurle nói.

  .


Nguồn GadgetsNow

Chúng tôi rất vui khi biết đánh giá của bạn

Leave a reply

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

GiaTot7
Logo
Reset Password