Приложенията за видеочат: какво може да се обърка

Приложенията за видеочат: какво може да се обърка

© Reuters



Милиони блокирани в домовете си потребители прибегнаха към видеоприложения, за да поддържат връзка с близки хора. От лесни за навигиране приложения за ученици, парти приложения като Houseparty и Hangouts или Zoom за служебни срещи - употребата на всички тях повдига въпроси за сигурността и неприкосновеността.


Потребителите на Zoom например се увеличиха с още 50% за последните три седмици, достигайки общо 300 млн. Но компанията се бори с проблеми по сигурността, които вече накараха правителства и фирми да забранят употребата му - сред тях "Даймлер", "Ериксон", Space X, властите в Германия, Тайван и Сингапур. Британският парламент обаче проведе тази седмица първата си сесия именно с това приложение.


Какво може да се обърка?


На два пъти потребители в социалните мрежи се стреснаха за сигурността си. Веднъж, когато се разпространи съмнение, че свалянето на Houseparty (повече за него четете тук) е довело до хакване на други приложения. Компанията нарече това клеветническа кампания и предложи награда от 1 млн. долара за доказателства за такива инциденти.




И втори път, когато в Zoom бяха регистрирани случаи на zoombombing инциденти, при непоканени хора успяват да влязат в срещи на потребителите, след като са успели да намерят покана или номер на срещата. Според изследователи това се е дължало на избори за настройките на самите потребители, но Zoom даде на "домакините" на срещите възможност да ги заключват и да ограничават правомощията на участниците в тях.


Проблемът стана по-голям, когато изследователи откриха бъгове в кодовете, споделяне на данни с "Фейсбук", липса на криптиране от потребител до потребител и препращане на част от трафика на данни през Китай.


Сериозни ли са заплахите


Zoom назначи бившия шеф по сигурността на "Фейсбук" Алекс Стамос и други експерти, които да се справят с вече установени проблеми, и експерти твърдят, че компанията работи сериозно по тях.


"Да не се заблуждаваме - недостатъците са сериозни, но нито са уникални, нито са нещо специално", коментира киберекспертът Даниъл Кътбърт пред "Ройтерс". "Zoom действа бързо и ги отстрани, което в моя опит не е нормата. Това заслужава похвала."


За корпоративните клиенти обаче по-важни са въпросите за криптирането, запазването на архиви и това кой може да слуша разговорите. Идната седмица Zoom ще въведе 256-битово GCM криптиране, съответно на това, което използват други в индустрията. От 30 май то ще обхване всички клиенти, уточняват от компанията.


Други компании предлагат криптиране от край до край, но то обезсилва други функции - например запазването на данни от сесиите, транскрипцията и записите на разговорите и включването по телефонни линии. Така е например при Cisco, което има 324 млн. потребители през март, както и при Microsoft Teams и BlueJeans.

Ключови думи към статията:

Коментари (11)
  1. Подредба: Сортирай
  1. 1
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  2. 2 Профил на Clap
    Clap
    Рейтинг: 625 Неутрално

    Zoom си работи перфектно, така че аз го ползвам и за професионални и за лични нужди. Просто някои хора завидяха на market share-а, който компанията завоюва за само няколко седмици.
    Няма как всичко да е Facebook, Cisco и Microsoft!

    Усмихвай се на всичко свежо по пътя си...
  3. 3 Профил на Infernus
    Infernus
    Рейтинг: 510 Неутрално

    https://jitsi.org/ живи ли са още? ено време там немаше ли некви българчета?
    —цитат от коментар 1 на Мунчету на Боеку


    Има ги и си хостваме техния сървър със здраве! Просто смениха два собственика - Атлассиан и 8х8.

    Дела трябват, а не думи.
  4. 4 Профил на КМЕТ В СЯНКА
    КМЕТ В СЯНКА
    Рейтинг: 6079 Неутрално

    Забравете за сигурността . Биг Брадър ви гледа !

    ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
  5. 5 Профил на dedoliben
    dedoliben
    Рейтинг: 1610 Неутрално

    Майкрософтското работи и предпочитам него щото така и така си знаят всичко за мен.
    А като искаш тайна има телефон.
    Ей и да знаете видео в реално време никой не шифрира.
    Така че по добре си пишете даже говорете но не си гледайте муцунките защото не са защитени.

    "Моите министри са англофили, моите генерали са германофили, моят народ е русофилски, само аз останах българофил". Цар Борис III
  6. 6
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

  7. 7 Профил на Ох леле
    Ох леле
    Рейтинг: 454 Неутрално

    Предпчоитам епълски работи

  8. 8 Профил на tie_interceptor
    tie_interceptor
    Рейтинг: 586 Неутрално

    https://wire.com/en/download/
    Анонимно, доколкото е възможно в интернет. Криптирани сесии и липса на достъп до истрорията на новорегистрирано устройство.

  9. 9 Профил на bretschneider
    bretschneider
    Рейтинг: 1297 Неутрално

    За да е всичко точно, използвайте Жици, поне е разработено от наши хора :)

    https://jitsi.org

  10. 10 Профил на ozd05563707
    ozd05563707
    Рейтинг: 643 Неутрално

    Майкрософт Тиймс е пълна трагедия. Синът ми в терти клас 90% от часовете му са в Зуум - учителката ги вижда всички и реално има час, плюс някаква дъска ползва (май споделен екран). Другите 10% са пълна трагедия - Английски в Тиймс. Учителката вижда трима човека и реално няма представа ако някой си бърка в носа или обядва. Отделно изключва звука и камерите на всички и само като изпитва някой го кара да си включва звука. Пълна МС трагедия. Както обикновено МОН избраха най-дървената платформа като основна. И тъй като бюрократите и инспектората вече настъпиха здраво учителите с онлайн проверки, онлайн документация, и прочее, искрено се надявам в скоро време да не забранят изобщо други платформи извън МС боклука... Колкото повече време минава, толкова повече бюрокрацията се намесва и нещата, които някак тръгнаха успешно, почнаха да се сговнят. Да не говорим, че вече ще провеждат часове по трудово, рисуване, физическо и пеене онлайн. Пълна пародия. Докато МОН не осере всичко постигнато - няма да мирясат.

  11. 11 Профил на MyTwoCents
    MyTwoCents
    Рейтинг: 747 Неутрално

    Жиците са доста удобни. Ползвам го само персонално обаче.

    @)----,--'--




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK