Nemrég több biztonsági aggály is felmerült használatával kapcsolatban, ezeket, illetve az ezekre adott lehetséges válaszokat, megoldásokat gyűjtöttük össze.
A Zoom nem használ végponttól végpontig terjedő titkosítást, így sérülékeny, így mások is hozzáférhetnek az ezen keresztül kommunikálók adatokhoz. Akár Windows jelszavak is ellophatóak, illetve arra is volt példa, hogy “idegenek” csatlakoztak egy beszélgetéshez, és azt kéretlen tartalmakkal árasztották el.
A Zoom pont egyszerűsége miatt lett népszerű, és ez okozza a biztonsági problémák egy részét is: ugyanis nem feltétlen szükséges jelszó, hogy belépjünk a konferenciahívásba. A Nemzeti Kibervédelmi Intézet ezért azt ajánlja, hogy mindenképp állítsunk be jelszót, amit csak annak résztvevőivel osztunk meg, így növelve a biztonságot. Ahogy írják: “szerencsére egy erős jelszó beállítása sem nehéz feladat, amire ráadásul több lehetőségünk is van. Jelszóval védhetünk egy-egy meetinget, de beállíthatunk külön a felhasználókhoz, csoportokhoz tartozó jelszavakat, vagy fiók szinten az összes meetinghez. A maximális biztonsághoz bármelyik szinten is kezeljük a jelszavakat, javasolt az új meetingek, instant meetingek, személyes meetingek (PMI) és a telefonon becsatlakozók számára előírni a jelszó használatát.”
A biztonsági problémák miatt a Magyar Ügyvédi Kamara is visszavonta a Zoom auditációját, tehát a rendszerrel történt távazonosítás és távellenjegyzés április 3-tól nem érvényes.
A Zoom is reagált a helyzetre: április 5-ei frissítésében alapértelmezetté tette a biztonsági jelszó használatát, és azt ajánlja, állítsuk be, hogy csak a beszélgetés házigazdájának engedélyével léphessenek be a résztvevők. Ehhez itt nyújtanak segítséget. További biztonsági fejlesztéseket is ígérnek, a vállalat kommunikációja alapján ez számukra a közeljövőben a prioritás.
Több info: https://index.hu/techtud/2020/04/05/zoom_kina_videohivas/
https://24.hu/tech/2020/04/06/kiberbiztonsag-zoom-app-serulekenyseg-adatvedelem/