Szivárgó jelszavak, gyenge titkosítás, rejtélyes Facebook kapcsolat - nem bízhatunk a Zoomban?

2020 / 04 / 03 / Pőcze Balázs
Szivárgó jelszavak, gyenge titkosítás, rejtélyes Facebook kapcsolat - nem bízhatunk a Zoomban?
A Zoom tavaly még csak egy videokonferencia alkalmazás volt a sok közül. Pedig nem tudott semmi kiugrót - egyszerű volt használni, lehetett látni benne a másik ember arcát, és gyakran még érteni is, amit mondott. Ez nem tűnik soknak, de aki hajolt már órákon át fél centire a gépétől, hogy végre felfogja, amit a túloldalon mondanak, tudja, milyen ritka kincs. Szépen lassan lett is tízmillió felhasználójuk, ami szép számnak tűnik, egészen addig, amíg kétszázmillióra nem ugrott a koronavírus miatt. És most, hogy nem csak munkahelyi megbeszélések, hanem sörözések és esküvők is zajlanak a programban, a biztonsági szakértők is elkezdték nézegetni a Zoomot. Nem tetszett nekik, amit láttak.

Tavaly nyáron furcsa, de látványos hibát találtak az Apple gépeken futó Zoom programban: egy olyan alkalmazást telepített a számítógépekre, amivel egy weboldal különösebb erőfeszítés nélkül már be is üzemelhet egy videohívást a gépünkön, bekapcsolt kamerával. Úgy, hogy a fél világ rögtön a Leukoplasthoz nyúl, ha fedetlen webkamerát lát, nehéz ennél kellemetlenebb hibát elképzelni. Biztonsági résnek hívni valószínűleg kevés, a biztonsági szakadék vagy biztonsági hangárkapu talán találóbb lenne - de a technológiával foglalkozókon kívül nem nagyon hallott senki a sztoriról. A Zoom mellett az Apple maga is csöndesen eltávolította a hibát a gépekről, és ment minden tovább a maga útján. Néhány millió felhasználó volt veszélyben, több is veszett Palo Altóban vagy Mountain View-ban.

Aztán jött a koronavírus, és a videokonferenciázás új értelmet nyert. Nem csak kockásinges menedzserek próbálták megértetni magukat más kockásinges menedzserekkel, hanem hirtelen minden nagyiból Skype nagyi lett. Azzal, hogy a fél világ magára zárta az ajtót, ezek a programok jelentik az egyetlen rizikómentes módját annak, hogy a velünk élőkön kívül másokkal tudjunk beszélgetni úgy, hogy nem két méterre kalimpálunk egymástól. Ezzel a Skype, Facetime, Hangouts hármas mellé megérkezett a köztudatba az egyszerű, okos, ingyenes Zoom,

és ugyanilyen gyorsan kiderült, hogy a fejlesztők többet molyoltak a hang- és képminőséggel, mint a biztonsággal.

Az iOS alkalmazás adatokat küldött a Facebooknak, akkor is, ha az ember nincs ott regisztrálva. A The Intercept kiderítette, hogy ugyan a cég azt állítja, hogy a hívások end-to-end titkosítva vannak, vagyis a megbeszéléseket elvileg csak a résztvevők látják-hallják, de ez nem igaz: ugyan az adatok kódolva utaznak a számítógépünk és a cég szerverei közt, de ott azoknak a tartalmához könnyen hozzáférhetnek. Aztán jöttek a hírek újabb maces és windowsos problémákról, lehallgatható mikrofonokkal meg szivárgó jelszavakkal.

Most végre megszólalt a Zoom

Ahogy a The Verge írja, a vállalat vezérigazgatója megígérte, hogy 90 napon keresztül minden fejlesztőjük azon fog dolgozni, hogy a program biztonságosabb legyen, addig jegelnek minden új ötletet, szolgáltatást. Külső szakértőket is bevonnak a hibák feltárásába, hetente be fognak számolni arról, hogy mit találtak, és hogy állnak a javításokkal. Úgy tűnik, megértették, hogy mennyire fontos lehetőséghez jutottak - rövidesen kiderül, hogy tudnak-e élni azzal.

(Fotó: Zoom)


Gamernek keresel karácsonyi ajándékot? Mondjuk a tuti tippeket!
Ha nem szoktál játszani, akkor gamer barátodnak vagy családtagodnak karácsonyi ajándékot választani extra kihívást jelent, ezért az Acer segítségével mondunk öt tippet, amivel sikert arathatsz.
1 éves ROADSTER előfizetés + Renoir – A Festő és Modelljei kiállítás páros belépőjegy: 12 990 Ft
Válassz egyet a ROADSTER magazin szuper előfizetési ajánlatai közül!
A testen belül lehet három dimenzióban nyomtatni ezzel az ultrahang alapú eljárással
A testen belül lehet három dimenzióban nyomtatni ezzel az ultrahang alapú eljárással
Képzeljünk el egy világot, ahol az implantációk behelyezése, törött csontok kezelése komoly műtéti beavatkozás helyett lényegében annyit jelent, hogy az implantációt befecskendezzük a testbe, ahol az felveszi a szükséges alakot! A mostani fejlesztés épp ezt teszi egyszer lehetővé.
Utánunk gurul a napelem, hogy bárhol energiához jussunk
Utánunk gurul a napelem, hogy bárhol energiához jussunk
A robot elkíséri az embert a túrákra és kiválasztja a legoptimálisabb helyet és pozíciót a minél jobb energiatermeléshez.
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.