Вторник, 31 марта, 11:51
дома инет Увеличить видеозвонок: правила безопасности и конфиденциальности, которые вам необходимо знать

Увеличить видеозвонок: правила безопасности и конфиденциальности, которые вам необходимо знать

Zoom переживает всплеск новых пользователей, поскольку эпидемия коронавируса (COVID-19) заставляет все больше и больше сотрудников работать из дома.

Тем не менее, новые пользователи должны знать о правилах конфиденциальности компании. Изучив политику конфиденциальности и некоторые подтверждающие документы, вы быстро обнаружите, что Zoom позволяет вашему начальнику следить за вашим вниманием во время разговоров, делиться обильными данными с третьими лицами и уже имеет значительную уязвимость безопасности.

Мы считаем, что для тех, кто использует Zoom для своей работы во время эпидемии, важно знать эти проблемы, о которых вы будете читать более подробно ниже. В конце мы предложим несколько советов о том, что вы можете сделать, чтобы защитить себя при использовании Zoom.

Zoom знает, если вы обратите внимание на звонок

Каждый раз, когда вы делаете вызов, у вас есть возможность включить функцию отслеживания предостережения при увеличении. Эта функция уведомляет хост вызова о том, что у кого-либо по вызову «нет выделенного клиента Zoom Desktop или мобильного приложения более 30 секунд». Другими словами, если вы звоните в Zoom и щелкаете где-то еще, сервер вызовов будет уведомлен через 30 секунд, независимо от того, свернули вы или нет Zoom, чтобы делать заметки, проверять электронную почту или отвечать на запросы. вопрос в другом приложении.

Эта функция работает, только если кто-то во время разговора делится своим экраном. Неясно, оповещены ли участники разговора, если во время разговора используется отслеживание внимания.

Конечно, то, что вы не видите экран в Zoom, не означает, что вы не уделяете должного внимания своей работе. Кроме того, эта функция не всегда может быть надежной, если вы отключили вызов. Он работает только в приложениях Zoom версии 4.0 или новее и не столь надежен, если вы отслеживаете вызовы Zoom через веб-браузер, а не через приложение.

Вы также должны знать, что если организатор решит записать вызов, чтобы его можно было воспроизвести позже, Zoom сохранит TXT-файл сообщений чата из собрания и поделится им с вашим боссом. Согласно его странице поддержки темы, «сохраненный чат будет включать в себя только сообщения от хоста и сообщения, полученные всеми участниками».

Повысить вашу конфиденциальность

Zoom не только контролирует ваше внимание, но и контролирует вас.

В соответствии с политикой конфиденциальности нашей компании Zoom собирает отчеты о ваших данных, включая имя, физический адрес, адрес электронной почты, номер телефона, должность и работодатель. Даже если ты не создаешь счет с Zoom, будет собирать и поддерживать данные о типе устройства, которое вы используете, и ваш IP-адрес. Он также собирает информацию из вашего профиля Facebook (если вы используете Facebook для входа в систему) и любую «информацию, которую вы загружаете, предоставляете или создаете во время использования сервиса».

В своей политике конфиденциальности, под вопросом "Продает ли Zoom личные данные?" Политика конфиденциальности гласит: «Это зависит от того, что вы подразумеваете под словом продать». Далее он говорит, что они не продают личные данные за деньги третьим лицам, а делятся ими личные данные с третьими лицами для «деловых целей». И это может включать передачу вашей личной информации в Google.

Ошибка камеры

В прошлом году консультант по безопасности Джонатан Лейтшух обнаружил, что Zoom создал локальный веб-сервер на Устройство Mac пользователь, позволивший Zoom обходить функции безопасности в Safari 12. Этот веб-сервер не упоминался ни в одном из официальных документов Zoom. Он использовался для обхода всплывающего окна, которое выглядело бы как Safari 12 до активации камеры вашего устройства.

Однако этот удаленный веб-сервер не был достаточно безопасным. Почти любой сайт может взаимодействовать с ним. В результате Zoom включил их вредоносные сайты взять на себя вашу камеру Mac, даже не уведомив вас.

Это привело к тому, что Электронный центр персональных данных подал один FTC жалоба v. Zoom, утверждая, что Zoom «намеренно разработал службу видеоконференций для обхода настроек безопасности браузера и удаленного включения камеры пользователя без ведома или согласия пользователя».

Хотя с тех пор Zoom удалил эти удаленные веб-серверы, этот факт вызывает сомнения относительно уверенности, которую мы можем иметь в приложении.

Как вы можете защитить свои данные

Поскольку Zoom становится стандартным средством видеоконференцсвязи, вы можете предпринять некоторые шаги для обеспечения безопасности ваших данных.

  • Используйте два устройства во время вызовов Zoom. Если вы просматриваете вызов Zoom на своем компьютере, используйте телефон для проверки электронной почты или чата с другими участниками вызова. Это не вызовет предупреждение о слежении за вниманием.
  • Не используйте его Facebook войти в систему: это может сэкономить ваше время, но это плохая практика безопасности и значительно увеличивает объем личных данных, которые вы предоставляете Zoom.
  • Обновляйте приложение Zoom: удаленный веб-сервер, недавно удаленный из последних версий приложений из. Если вы недавно загрузили Zoom, вам не нужно беспокоиться об этой конкретной уязвимости.

Мы понимаем, что работа на дому потребует изменения способов работы компаний, офисов и сотрудников. Однако конфиденциальность работников не должна быть принесена в жертву в этом переходе.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Hauseparty: ваше самое популярное приложение для карантина смотрит

Поскольку пандемия коронавируса продолжает бесконтрольно развиваться, все больше и больше людей вынуждены ...

Увеличьте масштаб для пользователей iOS: мы больше не отправляем ваши данные в Facebook

IOS-версия популярного удаленного видео-приложения Zoom получила несколько обновлений для удаления кода ...

Великобритания: мониторинг данных о местонахождении коронавируса не нарушает конфиденциальность

По данным Управления комиссара по защите информации в Соединенном Королевстве, правительство может ...

Linux Kernel 5.6: поставляется с множеством улучшений поддержки

Следуя традиции создания новой версии Kernel каждые два месяца, Торвальдс выпустил Linux ...

SFWare: восстановление удаленных или потерянных фотографий

SFWare: восстановление удаленных или потерянных фотографий. С появлением смартфонов и камер не остается времени без записи. Как ...

Вредоносная программа Zeus Sphinx использует коронавирус и появляется снова

После нескольких лет бездействия вредоносная программа Zeus Sphinx воскресла, чтобы воспользоваться пандемией коронавируса в новой волне мошенничества.

Команда Mercedes Formula 1 производит респираторные опоры для пациентов с коронарными заболеваниями менее чем за 100 часов

Команда Mercedes Formula 1 работала с врачами и инженерами из Лондонского университета, пытаясь построить ...

Внимание: ложные сайты продают маски для коронавируса

Киберпреступники продолжают эксплуатировать ситуацию, возникшую в результате пандемии коронавируса ...

OnePlus 8: утечка информации о новых цветах

На прошлой неделе в сети появились новые утечки функций OnePlus 8. По новой информации, ...

Узнайте, как использовать и изменить фон в Zoom

Несомненно, одним из самых популярных и идеальных приложений, особенно в коронарной пандемии, является Zoom. Несмотря на опасения, что ...