Szivárgó jelszavak, gyenge titkosítás, rejtélyes Facebook kapcsolat - nem bízhatunk a Zoomban?

2020 / 04 / 03 / Pőcze Balázs
Szivárgó jelszavak, gyenge titkosítás, rejtélyes Facebook kapcsolat - nem bízhatunk a Zoomban?
A Zoom tavaly még csak egy videokonferencia alkalmazás volt a sok közül. Pedig nem tudott semmi kiugrót - egyszerű volt használni, lehetett látni benne a másik ember arcát, és gyakran még érteni is, amit mondott. Ez nem tűnik soknak, de aki hajolt már órákon át fél centire a gépétől, hogy végre felfogja, amit a túloldalon mondanak, tudja, milyen ritka kincs. Szépen lassan lett is tízmillió felhasználójuk, ami szép számnak tűnik, egészen addig, amíg kétszázmillióra nem ugrott a koronavírus miatt. És most, hogy nem csak munkahelyi megbeszélések, hanem sörözések és esküvők is zajlanak a programban, a biztonsági szakértők is elkezdték nézegetni a Zoomot. Nem tetszett nekik, amit láttak.

Tavaly nyáron furcsa, de látványos hibát találtak az Apple gépeken futó Zoom programban: egy olyan alkalmazást telepített a számítógépekre, amivel egy weboldal különösebb erőfeszítés nélkül már be is üzemelhet egy videohívást a gépünkön, bekapcsolt kamerával. Úgy, hogy a fél világ rögtön a Leukoplasthoz nyúl, ha fedetlen webkamerát lát, nehéz ennél kellemetlenebb hibát elképzelni. Biztonsági résnek hívni valószínűleg kevés, a biztonsági szakadék vagy biztonsági hangárkapu talán találóbb lenne - de a technológiával foglalkozókon kívül nem nagyon hallott senki a sztoriról. A Zoom mellett az Apple maga is csöndesen eltávolította a hibát a gépekről, és ment minden tovább a maga útján. Néhány millió felhasználó volt veszélyben, több is veszett Palo Altóban vagy Mountain View-ban.

Aztán jött a koronavírus, és a videokonferenciázás új értelmet nyert. Nem csak kockásinges menedzserek próbálták megértetni magukat más kockásinges menedzserekkel, hanem hirtelen minden nagyiból Skype nagyi lett. Azzal, hogy a fél világ magára zárta az ajtót, ezek a programok jelentik az egyetlen rizikómentes módját annak, hogy a velünk élőkön kívül másokkal tudjunk beszélgetni úgy, hogy nem két méterre kalimpálunk egymástól. Ezzel a Skype, Facetime, Hangouts hármas mellé megérkezett a köztudatba az egyszerű, okos, ingyenes Zoom,

és ugyanilyen gyorsan kiderült, hogy a fejlesztők többet molyoltak a hang- és képminőséggel, mint a biztonsággal.

Az iOS alkalmazás adatokat küldött a Facebooknak, akkor is, ha az ember nincs ott regisztrálva. A The Intercept kiderítette, hogy ugyan a cég azt állítja, hogy a hívások end-to-end titkosítva vannak, vagyis a megbeszéléseket elvileg csak a résztvevők látják-hallják, de ez nem igaz: ugyan az adatok kódolva utaznak a számítógépünk és a cég szerverei közt, de ott azoknak a tartalmához könnyen hozzáférhetnek. Aztán jöttek a hírek újabb maces és windowsos problémákról, lehallgatható mikrofonokkal meg szivárgó jelszavakkal.

Most végre megszólalt a Zoom

Ahogy a The Verge írja, a vállalat vezérigazgatója megígérte, hogy 90 napon keresztül minden fejlesztőjük azon fog dolgozni, hogy a program biztonságosabb legyen, addig jegelnek minden új ötletet, szolgáltatást. Külső szakértőket is bevonnak a hibák feltárásába, hetente be fognak számolni arról, hogy mit találtak, és hogy állnak a javításokkal. Úgy tűnik, megértették, hogy mennyire fontos lehetőséghez jutottak - rövidesen kiderül, hogy tudnak-e élni azzal.

(Fotó: Zoom)


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.