Мы используем данные, которые мы получаем от вас, когда вы посещаете наши коммерческие сайты, такие как zoom. На этом можно было бы и закругляться: сказать, что ребята молодцы, и порекомендовать обновлённый Zoomвсем, кто заботится о своей безопасности в интернете, однако здесь есть нюанс и, вопреки известному анекдоту, даже не один.
Крупная неприятность поджидает пользователей ОС Windows, коих в мире абсолютное большинство. Выяснилось , что Zoom преобразует в ссылки UNC-пути, то есть пути Используя такие ссылки, по которым размещены изображения, аудиозаписи и другие медиафайлы, хакеру не составит никакого труда взломать хэши и получить доступ к учётным данным пользователей Zoom. В компании знают об этой уязвимости, однако пока никаких исправлений кода приложения не последовало. А отсутствие сквозного шифрования приводит к тому, что в беседы могут вмешиваться посторонние: уже были случаи, когда таким образом срывались занятия и корпоративные видеоконференции, и розыгрыши здесь — самое безобидное, что может произойти с пользователями.
На днях американское издание Washigton Post сообщило о тысячах бесед Zoom, попавших в открытый доступ, которые были опубликованы на площадках Youtube и Vimeo.
Приложения для слежки за чужим смартфоном, за которые вам ничего не будет
Журналисты издания, отсматривавшие эти материалы, сообщили, что в ряде слитых в сеть бесед содержится конфиденциальная информация: имена, номера телефонов, служебные списки, финансовая отчётность частных компаний, а также личные данные детей, засветившиеся на онлайн уроках, которые сейчас массово проводятся по всему миру в связи с карантином. Во многих видео ведутся глубоко личные, интимные беседы и даже представлена обнажённая натура: например, в одном чате преподаватель проводит обучение эпиляции.
Ещё до скандала со сливом видео в сеть, своим сотрудникам запретил использовать Zoom Илон Маск. Глава корпораций SpaceX и Tesla отметил, что у сервиса серьёзные проблемы с конфиденциальностью и безопасностью, и порекомендовал использовать для корпоративного общения электронную почту и телефон. Руководители SpaceX блокировали доступ к Zoom для своих сотрудников 28 марта.
Как выработать политику MDM BYOD, которой будут следовать ваши сотрудники
Представитель NASA Стефани Ширхольц в тот же день заявила, что руководство космического агентства США также запрещает своим сотрудникам использовать Zoom, а 30 марта предупреждение об использовании Zoomопубликовало бостонское отделение ФБР: служащим организации запрещалось делать встречи на сайте публичными и делиться любыми ссылками. Reuters сообщает, что в Google с 8 апреля запретили использовать приложение на ноутбуках своих сотрудников, ссылаясь на проблемы безопасности Zoom. Евгений Попов. Они не были готовы к такой популярности. А сейчас подтянут все параметры безопасности и самоизоляция закончится.
И после это будет понятно насколько они нужны в дальнейшей работе. Станислав Одинцов. Сергей Ноздрин. Жду того дня, когда произойдёт окончательный закат приватности. Потому как, в реальности эта приватность нужна крайне узкой прослойке технических и технологических ноу хау что тоже под большим вопросом, кстати. Кроме почесывания своего непомерного эго, какие ещё основания есть у обычных людей для сокрытия тех же трансляций в Зуме?
Что такое шпионская программа?
Кому нужны ваши беседы? Даже если кто-то увидит, пардон, важу голую задницу, это никому не интересно, вы никому не интересны. Стоит хотя бы поразмышлять над приватностью в этом ключе. Станислав Антохи. Это не так. Ваша личная информация и беседы неинтересны только широкому кругу. Деловым конкурентам и личным недоброжелателям будет очень интересно. Чтобы иметь таких, необязательно быть олигархом. Влад Лисицин. А ? А обычных? А млн.? А все люди всех стран? Вася Пражкин.
Для этого уже придумали Facebook и Instagram. Я говорю про всеобщую открытость, когда никто не может скрыть от других свои как бы "персональные данные". В этой парадигме не вижу проблем с будущими президентами, министрами и прочими. Андрей Гуртовой. Dmitry Tinitilov. Вашей маме не звонили люди с фразами "Мама, я в тюрьме". Вы действительно хотите, чтобы у этих людей была асболютно вся информация про Вас и Ваших близких? Я хочу, чтобы у всех была полностью прозрачная информация о всех.
Разумеется, информационное неравенство плохо в любую сторону. В примере мама не знает, что это мошенники хотя её телефон бы мог их так пометить при полной открытости , а мошенники знают что-то о маме. Идея интересная, но учтите, что у всех разные возможности воспользоваться информацией.
- Топ-5 «Лучшие программы слежения за Android в 2021»!
- Мониторинг мониторинга приложения детей?
- Телефон слушать скачать бесплатно.
- Account Options;
- Мобильный шпион без данных доступа.
- WhatsApp для бесплатного Android Немецкий.
- FlexiSPY скачать мобильное приложение-шпион.
Прайваси разных уровней несколько выравнивает шансы. Тарас Погребняк. Иван Подрезов. Лера Михайлова. Привет, спасибо за ваш материал и за то, что проставили все ссылки! Я немного поправила их оформление: на vc. А отсутствие сквозного шифрования приводит к тому, что в беседы могут вмешиваться посторонние Это совершенно неверный вывод. Сквозное шифрование никакого отношения к разделениям полномочий не имеет. Сказал товарищ Вася Пражкин с фейковым - наверняка - именем, без фото в профиле и с недействующим удаленным? Это только у Васи Пражкина секреты, а у всех остальных фуфло позорное.
Стеклянный рак. Хочешь я тебе тоже самое скажу?
E2E в закрытых продуктах достигается исключительно юридически с помощью privacy policy, даже если оно три раза в твоем перемитре развернуто. То, что тебе Паша или Марк говорят, что в их мессенджерах E2E никак тебе не дает гарантий того, что сервер не устанавливает свои ключи с каждым из клиентов, потому что это хренов черный ящик для тебя. Mikhail Yakupov. Остальным на безрыбье и рак щука, бухать в чате с друзьями или делать зарядку с коллегами - самое то и без сквозного шифрования.
- WhatsApp Spy!
- Motorola Smartphone мест?
- С каким приложением я могу лучше всего контролировать мобильный телефон своих детей.
- Шпионаж или журнала вызовов и резервного копирования SMS на телефонах.
- Телефонные звонки и SMS-монитор iPhone.
- Zoom — целенаправленный шпионаж или банальная халатность? — Финансы на !
- Слушайте наркотики мобильных телефонов;
Лев Щенин. Обожаю читать такие расследования про всем известные компании. Хороший пример для доморощенных стартаперов и любителей смузи. Alexander Gess. Bulat Ziganshin. Albert Toleshov. Data Privacy Coalition. Есть хорошая альтернатива с хорошей защитой и сквозным шифрованием при том данные не "оседают" на серверах мессенджера вообще. Единственная проблема не работает для мульчи конференций. Только на два человек. Мессенджер Signal. Сами им пользуемся. Это тот, который с авторизацией по телефону? И уязвимостей в нем не было? А бек внутри вашего периметра развернут? Или верим, что у них на бекенде тот же код, что опубликован?
И в чем ее безопасность? Обычный WebRTC. Они, правда, знают, что значит сокращение e2e, но вряд-ли это сильно им помогает. Всмыыысле "в чём безопасность"? Это тут причем? Ну да, ну да. Просто мы пользуемся сервисом от чуваков "мы хорошие, вы должны верить, что на наших серверах тот же код, что мы публикуем и что мы проходим постоянные аудиты и что нас не взломали".
Если у тебя есть сервис не периметре компании - то сколько бы много аббревиатур не использовалось на странице сервиса - приватность и безопасность становится юридическим, а нет техническим вопросом. Минимум потому, что ты не контролируешь чужие сервера, а все, что не использует PSK для установки ключа - уязвимо к MiTM. Или речь о том что в фирме jitsi могут сидеть недобропорядочные люди?
Или их могли взломать. Но с зумом я буду юридически защищен и смогу требовать компенсацию - а с них - нет. И если мне просто понадобится WebRTC - то его легко можно внутри компании развернуть, там нет рокет сайенса никакого. Вадим Клюев. Вообще грамотные системы должны делать защиту от дурака.
Да и вообще это элементарная забота для пользователя. Предположим у вас укали деньги с карты вы же обратитесь в банк для выяснения обстоятельств? Каким образом?