Konferencijska aplikacija Zoom nije sigurna ali možete se donekle zaštititi - 5.0 out of 5 based on 1 vote
Konferencijska aplikacija Zoom nije sigurna ali možete se donekle zaštititi

Konferencijska aplikacija Zoom nije sigurna ali možete se donekle zaštititi

Situacija sa širenjem virusa COVID-19 natjerala je mnoge u svijetu na rad i pohađanje škole od kuće. Aplikacija Zoom brzo se proširila kao aplikacija za održavanje video konferencija na daljinu.

No postoje i mnoge druge aplikacije poput WhatsAppa, Google Dua i drugih o kojima više možete saznati na linku: https://vidilab.com/teme/softverska-tema/4818-najbolje-besplatne-aplikacije-za-grupne-video-konferencijske-pozive

Zoom se probio gotovo na vrh konferencijskih aplikacija u svijetu, obzirom da u besplatnoj inačici dozvoljava do 100 sudionika na sastanku. Uz to ima privlačne opcije kao što je postavljanje virtualne pozadine te dijeljenje slike desktopa.

Isto tako oglašava se kao sigurna aplikacija s „End to End“ AES 256-bitnom enkripcijom, a komunicira putem SSL protokola. Podsjetimo se, SSL je protokol star oko 25 godina, te iako je doživio nekoliko verzija, sve su rezultirale ogromnim sigurnosnim propustima te je napušten i umjesto njega se koristi noviji TSL protokol.

Primijećeno je kako umjesto AES 256 bitnog ključa Zoom koristi AES 128-bitni ključ te je korišten ECB mode za enkripciju i dekripciju video poziva. Taj ECB mod dozvoljava vidjeti dijelove slike s velikom kontrastom na enkriptiranom videu.

Stoga ne čudi previše kako korisnici Zoom aplikacije u USA-u javljaju da su doživjeli da im u vezu upadaju nepozvani sudionici koji tada mogu sudjelovati u tim video sastancima i ometati ih ili prisluškivati razgovore.

S obzirom da Zoom masovno koriste škole upravo zbog toga što je omogućeno da kompletan razred ravnopravno sudjeluje u raspravama, ta krivo oglašavana 256-bitna enkripcija je mnoge naljutila.

Kako je otkriveno da u nekim slučajevima video poziv prolazi kineskim serverima, iako su svi sudionici bili unutar država SAD, sumnja se kako je server taj ključ za dekriptiranje mogao otkriti bilo kome. Tj. onim ljudima koji su nepozvani ulazili u tuđe videokonferencije, ali i drugima koji podatke smatraju novim zlatom. Tako je otkriveno ukupno 5 servera u Kini i 68 u SAD-u koji poslužuju isti Zoom softver.

Postoji Zoom kompanija sa sjedištem u SAD-u, no zapravo se radi o aplikaciji koju su razvile 3 kineske tvrtke imena Ruanshi Software. Dvije od tih tvrtki su u vlasništvu Zoom tvrtke dok je treća u vlasništvu tvrtke naziva American Cloud Video Software Technology Co., Ltd.

Kineske kompanije su prema kineskim lokalnim zakonima obavezne ključeve za dekriptiranje predavati Kineskim vlastima na njihov zahtjev.

Namjeravate li i dalje koristiti Zoom, od nepozvanih uljeza možete se obraniti. No ostaje pitanje hoće li neki budući ili sadašnji AI analizirati vaše video pozive pa ukoliko ste paranoični i želite se osigurati da vas netko ne prati, najsigurnije je iskopčati se odmah s interneta, jer zasigurno ste već čuli kako i domaće vlasti prate kretanje ljudi, tj. kršenje karantene putem tih vaših najčešće crnih kutijica koje su stalno spojene na Internet.

Nastavite li ipak koristiti Zoom možete povećati sigurnost na način da svaki sastanak koji želite održati, održite sa novim ID brojem, a ne sa onim ID brojem koji ste dobili prilikom kreiranja Zoom accounta.

Tada taj novi ID broj, uobičajenim sredstvima komunikacije (WhatsApp, email, …) pošaljete ljudima za koje želite da sudjeluju u sastanku. Takvim sastancima možete dodati i password te time još više doprinijeti sigurnosti sastanka.

Trebali biste izbjegavati i čekaonicu „Waiting Room“ u koju se spajaju novi sudionici, a onda kada vi kao organizator sastanka prepoznate osobu koja je u čekaonici imate izbor propustiti ga u grupni sastanak ili ne. No u čekaonici su također pronađeni sigurnosni propusti te je korištenje passworda puno bolja opcija navode Bill Marczak i John Scott-Railton koji su pobliže istražili sigurnosne propuste, a o njima možete pročitati na linku https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/

Ocijeni sadržaj
(1 Glasaj)

Vezani sadržaj:

  • Na ovogodišnjem izdanju Infobip Shift konferencije naći će se čak 110 predavača

    Infobip Shift, najveća developerska konferencija u ovom dijelu Europe, vraća se u Zadar od 15. do 17. rujna. Događaj koji će i ove godine u Hrvatskoj okupiti tisuće profesionalaca iz informatičke industrije ove će godine obilježiti proširenje trajanja programa na tri dana, a iz Infobipa najavljuju i nikad veći broj predavača, njih čak 110.

  • Future Tense - kibernetičke i AI prijetnje budućnosti

    Ovogodišnje izdanje poslovne konferencije Future Tense pokušao je pružiti posjetiteljima dublji uvid u to što čini temelj uspjeha za budućnost poslovanja.

  • Infobip Shift 2022

    Šest floorova za 10.000 developera

    Posjetili smo najveću hrvatsku i regionalnu developersku konferenciju.

  • KulenDayz 2022

    (IT) će i piće

    Održana je kultna slavonska IT konferencija. Svi smo otišli kući puni dobrih dojmova i novih znanja ali i jedinstvenih gastro iskustava.

  • IFA Berlin

    Cijelo more megapiksela

    Zasjao u punom sjaju nakon tri godine, najznačajniji europski i najveći svjetski sajam konzumne elektronike IFA u Berlinu ponovno okuplja više od 830 izlagača koji su predstavili trendove budućnosti.

Newsletter prijava


Kako izgleda naš posljednji newsletter pogledajte na ovom linku.

Copyright © by: VIDI-TO d.o.o. Sva prava pridržana.