Zoom-Bombing, sequestro e privacidade para VTC
As diretrizes de distanciamento social criadas como resultado do Coronavírus (COVID-19) levaram a um boom no uso de videoteleconferência (VTC). Diante do isolamento de familiares, amigos, colegas e professores, milhões de pessoas estão ligando suas webcams e se conectando.
Existem muitas plataformas disponíveis para manter contato. Atualmente, o Zoom aparece como uma das principais soluções de VTC. A ferramenta possui atualmente mais de 200 milhões de usuários diários.
Para uma pessoa comum que usa o Zoom para conversar com amigos ou fazer uma ligação rápida com um colega de trabalho, a privacidade pode não ser uma preocupação. Se o assunto de uma conversa em Zoom for mais sensível, o host e os participantes deverão considerar a privacidade e outros elementos da reunião.
Algumas dicas fornecidas pelo Zoom incluem definir uma senha de reunião, controlar quem pode compartilhar sua tela e entre outras definições.
Zoom Bombing
O FBI e muitos meios de comunicação apontaram áreas de vulnerabilidade que podem ser exploradas no Zoom. Como nos acesso as salas de bate-papo, as sessões de Zoom podem trazer pessoas que procuram trollar, chocar e espalhar mensagens odiosas. Essas tentativas não são tecnicamente consideradas hacks, pois resultam em configurações inadequadas não realizadas pelo usuário.
O termo para travar não convidado para uma reunião do Zoom é “Zoom Bombing”. Exemplos de incidentes com o Zoom Bombing são abundantes. O escritório de campo do FBI em Boston detalhou vários incidentes de aulas realizadas on-line que foram interrompidas bem como serviços religiosos foram interrompidos por haver insultos.
Uma outra ferramenta do playbook do Zoom-disrupter é a automatização do acesso a reuniões. Pesquisadores nomearam de War Dialer, que roda baseado em parametros para dar acesso as reuniões.
Criptografia
A questão da criptografia das reuniões surgiu como um ponto de discussão. Embora seja verdade que o Zoom não oferece criptografia 100% em todos os níveis do processo de comunicação de ponta a ponta, eles possuem várias técnicas de criptografia em uso. Cada organização que decide usar o Zoom tem suas próprias tolerâncias a riscos, com base nas informações que devem ser confidenciais e nas que não precisam necessariamente ser mantidas em sigilo. A Cipher recomenda que você analise as informações compartilhadas no Zoom e dedida sobre o que é e o que não deve ser criptografado para tomar uma decisão informada a esse respeito.
Problemas de privacidade de dados anteriores corrigidos
O Zoom tem sido ativo na resposta a novos problemas de privacidade que surgem neste momento de pandemia. A empresa está passando pelo teste final de estresse, com milhões de pessoas reunindo-se na ferramenta como uma tábua de salvação para a conexão social e profissional. Zoom afirmou que eles estão dedicando os próximos 90 dias a se concentrar em solucionar questões sobre privacidade e segurança.
No passado, os dados do aplicativo iOS enviavam dados de análise para o Facebook. Esse problema de privacidade foi identificado e corrigido. Outro problema do passado envolveu uma vulnerabilidade que virou recurso.
Empresas com o mesmo domínio de email estão vinculadas. Para essas empresas, isso pode tornar os convites do Zoom mais convenientes. Isso resulta em quem pode ver as fotos um do outro e iniciar bate-papos em vídeo. O zoom bloqueou os populares fornecedores de email gratuitos desse recurso, mas alguns domínios pessoais não foram excluídos. As pessoas com um endereço de email pessoal são expostas aos seus colegas provedores de email.
Privacidade vs. Facilidade de Uso
O zoom está sendo usado nas pela alta gestão de governos ao redor do mundo. O primeiro-ministro britânico twittou uma foto de sua reunião de gabinete usando o Zoom. Isso ocorreu dias depois que o Ministério da Defesa proibiu o uso da ferramenta por questões de segurança. A situação exemplifica a troca entre segurança e facilidade de uso.
Recomendações para manter-se seguro
Os hackers vão explorar o que é popular na sociedade. O Zoom está atualmente em destaque e levou a um boom de criminosos usando qualquer coisa com o tema “Zoom” para realizar phishing ou fraudes. Milhares de nomes de domínio com Zoom neles foram registrados para serem usados como ponto de partida para ataques (por exemplo, yourcomany-zoom.com). Isso é semelhante às técnicas tradicionais de erro de digitação.
O FBI e outras empresas de segurança recomendaram algumas maneiras de permanecer seguro:
• Verifique se as reuniões são privadas, exigindo uma senha para entrada ou controlando o acesso de convidados de uma sala de espera. Isso impede que as pessoas retornem às reuniões após serem expulsas.
• Verifique se o software da reunião está atualizado. Isso é crítico. Zoom e outros lançam correções à medida que as vulnerabilidades são mitigadas.
• Não publique seus links de Zoom nas mídias sociais ou online, a menos que você esteja bem com a possibilidade de Zoom Bombing.
0 Comments