Seguridad

La creciente popularidad de Zoom es un arma de doble filo

A medida que empeora la pandemia de coronavirus en EE. Comunicación de vídeo de Zoom Ofreciendo acceso gratuito a su plataforma de videoconferencias, la demanda se disparó.

«Durante la pandemia de COVID-19, Zoom se ha convertido rápidamente en la conferencia telefónica de facto», dice el defensor de la conciencia de seguridad James McQuiggan. SaberBe4.

«Muchas organizaciones lo están utilizando para mantenerse en contacto con sus empleados», dijo a E-Commerce Times.

el éxito tiene un precio

Sin embargo, desde que entró en el centro de atención, Zoom ha sido muy criticado por sus prácticas de privacidad.

La aplicación iOS de Zoom, creada con el SDK de Facebook, Comparte datos analíticos con Facebook Según Motherboard, los usuarios no fueron notificados. Proporciona información sobre si el usuario tiene una cuenta de Facebook.

La política de privacidad de Zoom ‘espeluznante con el negocio de publicidad basado en el seguimiento’, Escrito por el Dr. Searsex alumno del Berkman Center for Internet and Society de Harvard, y uno de los cuatro autores de The Cluetrain Manifesto.

“Zoom está en el negocio de la publicidad, y es lo peor: vive de los datos personales que recopila”, observó. «Lo que hace que esto sea aún más espeluznante es que Zoom puede recopilar una gran cantidad de datos personales, algunos de los cuales son muy privados».

Cuando se trata del intercambio de datos de Facebook, Zoom «tiene la obligación de revelar a sus usuarios», dijo el analista principal Rob Enderle. Grupo Endler.

«Facebook tiene una serie de problemas importantes para proteger la privacidad del usuario. Para muchos, es prudente evitar las aplicaciones que comparten datos con Facebook», dijo a E-Commerce Times.

McQuiggan sugirió que Zoom debería ser consciente de los peligros de usar el SDK de Facebook.

«El SDK de la aplicación usará diferentes niveles de registro dependiendo de cómo esté configurado», señaló. «Los desarrolladores deben ser conscientes de las capacidades de registro al escribir aplicaciones para interactuar con Facebook u otras organizaciones de terceros».

Al mismo tiempo, Zoom enfrentar una demanda colectiva Afirma que su política de privacidad no explica a los usuarios que su aplicación contiene un código que revela información a Facebook y potencialmente a otros terceros.

Los piratas informáticos irrumpieron en las videoconferencias de Zoom, denominadas «Zoom-bombing», activaron advertencia pública Del FBI.

interceptar Se ha informado una variedad de problemas de privacidad. En la plataforma de Zoom, incluidos los siguientes:

  • Su política de privacidad le permite recopilar datos de los usuarios y utilizarlos para marketing;
  • Su videoconferencia no está encriptada de extremo a extremo como se afirma, sino solo en tránsito, con la excepción de los chats de texto en la reunión; y
  • Su Meeting Connector permite a las empresas alojar servidores de Zoom en su red corporativa interna, lo que significa que los metadatos sobre una reunión de video o una reunión virtual, incluidos los nombres de los participantes, pasan por los servidores de Zoom, lo que hace que Zoom pueda acceder a esos datos.

Los ciberdelincuentes tienen Configuración de un dominio de Zoom falso, de acuerdo con la seguridad del puesto de control. Sin embargo, eso no es un problema para Zoom.Están apareciendo sitios de phishing que imitan a todas las principales aplicaciones de comunicación, incluidas Aula de Google.

La fiscal general del estado de Nueva York, Letitia James escribir acercarpreguntando qué está haciendo para garantizar la privacidad de los usuarios.

En un comunicado proporcionado a E-Commerce Times, Fabien Levy, secretario de prensa de James, dijo: «Hemos enviado una carta a Zoom con una serie de preguntas para garantizar que la empresa esté tomando las medidas adecuadas para garantizar la privacidad y la seguridad de usuarios.” .

La ventaja de usar Zoom es que es relativamente económico y funciona mejor que la mayoría de las alternativas, dijo Enderle. «Por otro lado, podría violar muchas leyes de privacidad nacionales e internacionales, exponiendo a las empresas a demandas de empleados y clientes y posibles multas reglamentarias».

Estrechando la brecha

El autor Searls dice que Zoom ha limpiado su proyecto de ley de privacidad.

empresa código eliminado Enviar datos a Facebook.

Zoom ha dejado de filtrar datos a Facebook. Eso es muy bueno. Pero su política de privacidad sigue siendo un fuego de basura total que denigra la legislación de privacidad y se empodera a sí mismos para hacer lo que acaban de descubrir. pic.twitter.com/hWj0BEoD2y

— DHH (@dhh) 28 de marzo de 2020

Además de revisar su política de privacidad, Zoom insiste en que No vender los datos personales de los usuarios..

Sin embargo, Enderle observó que las protecciones de privacidad de la empresa estaban «por debajo del estándar para las aplicaciones de comunicación». Ambos «deberían requerir más divulgación y una aprobación más directa de los riesgos que los usuarios toman con el producto».

problema de cifrado

Zoom argumenta que el cifrado de extremo a extremo es demasiado difícil, a pesar de que Apple lo ha estado administrando con FaceTime.

Sin embargo, FaceTime «es una conexión bajo demanda entre dispositivos iPhone o Apple, cuántos dispositivos se pueden conectar a la vez», señaló McQuiggan. «Zoom es una herramienta de conectividad multiplataforma para una variedad de dispositivos, sistemas operativos y plataformas».

Enderle señaló que el cifrado de extremo a extremo «agrega latencia y sobrecarga de procesamiento en ambas direcciones.

«Dado que la parte que más te suele importar está en tránsito, [Zoom’s security] Probablemente aceptable para la mayoría de las personas, especialmente dado que las conversaciones telefónicas no están encriptadas en este momento», dijo.

Protégete en Zoom

Para evitar el riesgo de ser bombardeado por Zoom, McQuiggan recomienda los siguientes pasos:

  • En la configuración general de la plataforma, active «Requerir contraseña» al programar una reunión. No incluya la contraseña en el enlace de la invitación, envíela por correo electrónico a los asistentes por separado;
  • Active «Compartir pantalla solo para host» para evitar que las personas publiquen material inapropiado. Una vez que ha comenzado la reunión, el anfitrión puede habilitar a otros usuarios;
  • Active «Solo los usuarios autenticados pueden unirse: inicie sesión en Zoom» para restringir el acceso a aquellos que hayan iniciado sesión y autenticado por Zoom o por una organización o empresa; y
  • Active «Habilitar sala de espera» para permitir que el anfitrión controle quién puede unirse a la reunión y evitar intentos no autorizados de unirse.

Los usuarios de la plataforma de conferencias web tienden a evitar las contraseñas porque dificultan unirse a las reuniones, dice Matt Keil, director de marketing de productos. seguridad en serie.

Sin embargo, «los consumidores deben recordar los consejos de contraseña proporcionados por Zoom y otros proveedores de conferencias web», dijo a E-Commerce Times, «y habilitar las funciones de seguridad predeterminadas para evitar miradas indiscretas».

LEER  Respondiendo a la Gobernanza de la Seguridad Económica

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba