Semuanya Salah Dengan Zoom Privasi & Keamanan

Riwayat pelanggaran data pengguna cukup trendi akhir-akhir ini yang telah menjadi berita utama lebih sering dari sebelumnya dalam beberapa bulan terakhir. Dari Facebook hingga TikTok, setiap orang memiliki celah dalam keamanan mereka yang dilanggar & jutaan & jutaan pengguna terkena dampaknya. Baru-baru ini, beberapa kelemahan privasi dan keamanan pada Zoom (layanan konferensi video) terungkap yang terlalu banyak untuk dihitung.

Karena kita semua menghabiskan waktu karantina di rumah karena wabah Novel Coronavirus , menggunakan aplikasi konferensi video Zoom telah menjadi suatu keharusan. Jumlah total pengguna aktif telah meningkat secara eksponensial di Zoom karena bekerja dari rumah, berkat COVID-19 .

Kelemahan Dengan Aplikasi Konferensi Video Zoom

Setiap aplikasi yang kita gunakan saat ini, kita menempatkan diri kita pada posisi yang dapat membuat kita menjadi korban serangan cyber. Karena kelemahan keamanan & privasi, peretas dapat masuk melalui celah & mendapatkan informasi rahasia Anda.

Zoom telah mengalami banyak laporan dari minggu lalu tentang kelemahan privasi & keamanan yang membuat banyak entitas melarang aplikasi. Dalam sebulan terakhir, perusahaan telah melihat lebih dari 535% peningkatan pengguna aktif karena pandemi Coronavirus & saya yakin pilihannya salah di suatu tempat.

Sejak hampir semua orang mulai menggunakan Zoom untuk konferensi video (work from home), kini banyak dari mereka yang mengambil langkah mundur.

Peningkatan Berkelanjutan dalam Zoom Bombing

Pada 30 Maret, FBI memperingatkan publik tentang meningkatnya kasus Zoom Bombing di mana konferensi video Anda dapat terganggu oleh gambar pornografi dan/atau kebencian dan bahasa yang mengancam. Itu adalah kasus pembajakan fitur video-teleconference di Zoom yang muncul ke tingkat di mana pengguna mulai merasa tidak aman menggunakannya.

Saya yakin alasannya adalah bahwa rapat Zoom dapat diakses dengan URL nomor pendek yang merupakan secangkir teh bagi peretas. Zoom telah merilis panduan untuk mencegah tamu yang tidak diinginkan membajak acara video Anda.

Enkripsi ujung ke ujung

Setiap layanan yang memungkinkan pengguna berbagi komunikasi melalui pesan teks, snap, klip video, atau mode lainnya, harus dienkripsi ujung ke ujung . Periode! Pesan terenkripsi ujung ke ujung atau klip video hanya dapat dibaca oleh pengirim & penerima saja. Untuk semua orang, itu hanya penataan kode acak yang tidak masuk akal bagi mereka. Di mana-mana, Zoom telah menyatakan bahwa fitur rapat video dienkripsi ujung ke ujung, tetapi sebenarnya tidak.

Zoom mengatakan di semua tempat—di aplikasi, situs web, kertas putih keamanannya—bahwa video call-nya "dienkripsi ujung-ke-ujung", tetapi ketika @theintercept menanyakannya, mereka berkata:

“Saat ini, tidak mungkin untuk mengaktifkan enkripsi E2E untuk rapat video Zoom.” https://t.co/4e0oPg2tta

— Trevor Timm (@trevortimm) 31 Maret 2020

Baru-baru ini, ketika ditanya tentang enkripsi E2E oleh Intercept , Zoom menyatakan, "Saat ini, tidak mungkin untuk mengaktifkan enkripsi E2E untuk rapat video Zoom."

Manajemen Mikro Dengan Pengawasan Dalam Aplikasi

Satu-satunya hal yang lebih buruk yang dapat dilakukan oleh majikan atau guru adalah mengelola karyawan atau siswa secara mikro. Perasaan itu seperti seseorang yang mengawasi Anda setiap detik dari hari Anda yang tidak kurang dari menguntit.

Demikian pula, Zoom memiliki fitur yang disebut " pelacakan perhatian " yang secara tepat mengidentifikasi pengguna yang telah jauh dari jendela Zoom aktif selama 30 detik atau lebih.

Di mana Ini cukup berguna bagi majikan atau guru untuk mengawasi karyawan / siswa, ini juga merupakan masalah privasi.

Itu sebabnya, efektif mulai 2 April 2020, fitur pelacakan perhatian telah dihapus dari aplikasi Zoom.

Mengkomersilkan Data Pengguna

Mengkomersilkan data rahasia pengguna bukanlah hal baru yang kita dengar saat ini. Insiden sebelumnya telah memberikan bahwa aplikasi media sosial mengumpulkan data kami dan menjualnya kembali ke beberapa entitas lain. Dan yang mengejutkan, Facebook terhubung dengan ini secara langsung atau tidak langsung.

Telah diamati bahwa Zoom mengirimkan data pengguna iOS ke Facebook untuk dijual kembali meskipun Anda tidak memiliki akun Facebook. Jelas, perusahaan akan menyangkal hal seperti ini, namun, salah satu pengguna mengajukan gugatan dengan Zoom gagal melindungi informasi pribadi jutaan pengguna” di platformnya.

Perusahaan telah membuat perubahan pada kebijakan privasinya setelah insiden yang dapat diperiksa di sini.

Kelemahan Keamanan Lainnya Dengan Zoom

Selain hal-hal di atas yang baru-baru ini ditemukan, ada kekurangan lain yang sudah ada dengan Zoom. Beberapa bulan yang lalu, diketahui bahwa Zoom diam-diam memasang server web di perangkat pengguna yang dapat menambahkan pengguna ke panggilan apa pun tanpa izinnya. Dan kelemahan terbaru adalah tentang peretas yang mengambil kendali atas Mac pengguna termasuk webcam & mikrofon.

Pernah bertanya-tanya bagaimana penginstal macOS @zoom_us melakukan tugasnya tanpa Anda pernah mengklik instal? Ternyata mereka (ab) menggunakan skrip prainstalasi, secara manual membongkar aplikasi menggunakan 7zip yang dibundel dan menginstalnya ke /Applications jika pengguna saat ini ada di grup admin (tidak perlu root). pic.twitter.com/qgQ1XdU11M

— Felix (@c1truz_) 30 Maret 2020

Sedikit demi sedikit: pesan "pribadi" yang dikirim ke setiap orang selama rapat Zoom muncul di transkrip akhir rapat bersama dengan semua pesan publik lainnya.

Beritahu teman Anda, selamatkan satu nyawa.

— Christian Moriarty (@MoriartyCR) 3 April 2020

Jadi, mari kita sepakati satu hal bahwa Zoom adalah Malware dan terus-menerus gagal dalam keamanan & privasi pengguna. Membuat kehidupan pengguna lebih banyak di platform berbahaya, Zoom tidak mampu menjaga lapisan keamanan sekuat yang diharapkan.

Zoom Executive Tentang Masalah & Rencana Tindakan Lebih Lanjut

“Kami menyadari bahwa kami telah gagal memenuhi ekspektasi privasi dan keamanan komunitas – dan kami sendiri,” tulis Yuan, menjelaskan bahwa Zoom telah dikembangkan untuk bisnis besar dengan staf TI internal yang dapat mengatur dan menjalankan perangkat lunak. Zoom akan “menerapkan pembekuan fitur, segera secara efektif, dan mengalihkan semua sumber daya teknik kami untuk fokus pada masalah kepercayaan, keamanan, dan privasi terbesar kami.” – Eric S. Yuan (CEO dan pendiri Zoom)

Membungkus

Zoom menjadi salah satu aplikasi yang paling dibutuhkan di masa karantina akibat wabah COVID-19. Peningkatan besar dalam jumlah pengguna tentu saja membantu Zoom dengan pendapatan. Namun, mereka tidak kembali sama. Pelanggaran berkelanjutan & kelemahan keamanan telah gagal menjaga keamanan data pengguna seperti yang diharapkan.

Untuk saat ini, awasi penggunaan aplikasi konferensi video Zoom karena Anda mungkin menjadi korban kehilangan data melalui aplikasi.

Baca Selanjutnya:

Alternatif Zoom Terbaik Untuk Rapat Jarak Jauh/Konferensi Video

Cara Berbagi Layar di Zoom

Cara Screen Record Zoom Meeting Dengan Audio