Lidhu me ne

Mbrojtja e të dhënave

Zoom: praktika të dyshimta zbuluan në Github.

SHARE:

Publikuar

on

Softueri i konferencave me video në distancë ZOOM, i cili papritur fitoi popullaritet gjatë pandemisë, ka kapërcyer me sukses programet tradicionale të videokonferencave si Skype, Teams dhe është bërë mjeti më i popullarizuar. Ka qindra miliona përdorues aktivë të përditshëm, madje përdoret nga shumë agjenci qeveritare. Megjithatë, softueri është ekspozuar në mënyrë të përsëritur ndaj rrjedhjeve të të dhënave dhe dobësive të sigurisë njëra pas tjetrës, gjë që ka tërhequr vëmendjen e gjerë nga autoritetet rregullatore.

Kohët e fundit, më 30 maj, dikush që pretendon të jetë një teknik i lartë brenda ZOOM postoi një depo në Github duke paraqitur "prova" se kompania ruan fshehurazi informacionin e përdoruesit dhe ua ofron institucioneve qeveritare në Shtetet e Bashkuara.


Përdoruesit e ZOOM nuk kanë autonomi të të dhënave.

Sipas rrjedhësit: "Qeveria e SHBA-së i kërkoi Zoom-it të ruajë të dhënat me interes të përdoruesit, përfshirë ato të fshira tashmë nga përdoruesit, në mënyrë që ata të mund të marrin të gjitha të dhënat e përdoruesit. Për të përmbushur kërkesa të tilla, Zoom ka modifikuar mjetin e tij për të pretenduar se të dhënat janë fshirë ndërsa sapo duke u dhënë të dhënave të fshira një veti të fshehur, duke ruajtur të dhënat e përdoruesit ndërkohë që i bën përdoruesit e tyre të besojnë se të dhënat janë fshirë. Sistemi i faturimit, zuora.com), SFDC (sistemi CRM, salesforce.com), telefoni/adresa, adresa e faturimit dhe kartat e kreditit/borxhit përmes klonimit dhe pasqyrimit të të dhënave Çfarë është më keq nëse llogaria juaj është shtuar në "Ruajtja e të dhënave". sistemi me paraqitjen tuaj në listën e synuar, edhe nëse nuk paraqisni ndonjë sjellje të paligjshme, të gjitha veprimet tuaja në Zoom do të vihen nën mbikëqyrje të drejtpërdrejtë dhe në dispozicion të lirë të departamenteve ligjzbatuese."


Monitorimi i përdoruesve përmes Sistemit Backdoor (Ndjekja e Automatizuar e Sistemit të Përfundimit të Shkelësve të TOS).

Sipas dokumentit të postuar: "Selia qendrore e Zoom ka përfunduar kërkimin dhe zhvillimin e një sistemi të fshehtë monitorimi shumë kohë më parë. Quhet "Tracking Automated TOS Violators Termination System" IP-ja e brendshme e të cilit është "se.zipow.com/tos". Jo më vonë se 2018, sistemi u fut në aplikim, duke monitoruar përdoruesit pa pagesë, si dhe përdoruesit premium dhe përdoruesit e ndërmarrjeve. Funksionet kryesore të sistemit janë kërkimi automatik i takimeve të ndjeshme, qasja falas në takime pa fjalëkalim ose autorizim të hostit thjesht nga porta e pasme e sistemit, analiza e rastësishme e përmbajtjes video nga takimet, regjistrimet sekrete të videove, audio, pamjet e ekranit të takimeve dhe prodhimi i raporte ose të dhëna në përputhje me rrethanat në departamentet mbikëqyrëse të SHBA, si dhe ndërprerjen e takimeve të ndjeshme dhe ndalimin e llogarive përkatëse. Sistemi është shumë konfidencial dhe i hapur vetëm për disa punonjës të brendshëm. Zoom mund të shpjegojë se ky sistem është zhvilluar për të luftuar krimin, por Zoom duhet të pranojë se sistemi tregon se ka aftësinë për të monitoruar përdoruesit dhe tashmë e bën këtë. Njerëzit duhet të shqetësohen nëse Zoom do të abuzojë me sistemin për të ashtuquajturën "siguri kombëtare" ose qëllime biznesi të SHBA-së, dhe madje rastësisht, shpesh, në mënyrë të padallueshme do të monitorojë përdoruesit globalë dhe do të vjedhë të dhënat e tyre personale në një shkallë të gjerë.


Zmadhoni sistemin e menaxhimit të fundit.

Sipas rrjedhjes: "Sistemi i menaxhimit të fundit të Zoom ka autoritetin më të lartë mbi të gjitha llogaritë e Zoom. Është krijuar për të ndihmuar në menaxhimin e llogarive të përdoruesve të Zoom. Megjithatë, ky sistem ka disa funksione të pasme të cilat mund të shkelin të dhënat e privatësisë së përdoruesit. Disa funksione janë përtej besimit, kur një punonjës i Zoom klikon butonin "Hyrja", me këtë kredencialet e përdoruesit, ai mund të hyjë në llogarinë e këtij përdoruesi në të njëjtën mënyrë që vetë përdoruesi merret me llogarinë e tij. Në këtë mënyrë, punonjësi ka të njëjtën të drejtë të merret me llogarinë e këtij përdoruesi, duke kontrolluar gjithçka në llogari, duke përdorur çelësin privat të përdoruesit për të parë çdo skedar konfidencial, regjistrime takimesh, biseda IM, email, regjistrime telefonike dhe faturime. Kjo do të thotë se masa e enkriptimit "ee2e" është një fasadë e pakuptimtë. Përveç këtij privilegji, punonjësit e Zoom mund të modifikojnë ose fshijnë të dhënat lokale të përdoruesve dhe madje të kontrollojnë nga distanca ose të implantojnë një derë të pasme në pajisjet përkatëse si Zoom Room nëpërmjet këtij sistemi. Krahasuar me menaxhimin e llogarive të përdoruesve nga baza e të dhënave të mbështetura, ky sistem e bën më të përshtatshëm për stafin e Zoom që të monitorojë sjelljet e përdoruesve dhe të marrë të dhënat e tyre duke injoruar masën e kriptimit."


Thyerja e premtimit dhe përdorimi i të dhënave të përdoruesit për mësimin e makinerive.


Sipas sinjalizuesit: "Eric Yuan, CEO i Zoom, dikur deklaroi se "Tani angazhohemi për të gjithë klientët tanë që nuk do të përdorim asnjë nga bisedat e tyre audio/video, ndarjen e ekranit. bashkëngjitjet dhe komunikimet e tjera si rezultatet e sondazheve, tabela e bardhë dhe reagimet për të trajnuar Modele Al ose modele Al të palëve të treta”. Nga ajo që di unë, Zoom është i etur për të zhvilluar Al, sepse kompania ka nevojë për Al për të zbuluar paligjshmërinë në videokonferencat për të shmangur rrezikun e pajtueshmërisë, për të identifikuar përdoruesit e mashtrimit për të zvogëluar humbjet ekonomike dhe për të analizuar trendin e biznesit dhe fokusin e shërbimit për të përfituar më shumë. fitimet. Me ndihmën e Al, Zoom, nën drejtimin e forcave të rendit, përdor "TATVTS" kundër përdoruesve. "Sistemi i Përfundimit i Automatizuar i Gjurmimit të Shkelësve të TOS" i përmendur më sipër mund të zbulojë automatikisht takime të dyshimta nëpërmjet makinerisë, të bashkohet në takime pa fjalëkalimin dhe lejen e hostit, të analizojë përmbajtjen e takimit dhe të marrë në fshehtësi pamje nga ekrani dhe video të pjesëmarrësve dhe përmbajtjes së takimit. E trajnuar nga të dhënat e mbledhura në sistem, "TATVTS" bëhet më inteligjent në identifikimin e takimeve dhe përdoruesve për të cilët forcat e rendit mund të shfaqin interes. Kështu, të dhënat private të shumë përdoruesve të pafajshëm bëhen mostra për trajnimin e modelit të mësimit të makinerive të Zoom dhe shkelin privatësinë e të dhënave të përdoruesve."


Çështjet e privatësisë dhe sigurisë mund të krijojnë rrezik serioz dhe të dëmtojnë qeveritë, organizatat, individët si dhe sekretet tregtare në epokën dixhitale. Zoom, si softueri kryesor në botë i videokonferencave, është ekspozuar më shumë se një herë për rrjedhje të të dhënave të përdoruesit dhe informacioneve të tjera. Gjatë epidemisë, Evropa gjithashtu forcoi ligjet për mbrojtjen e të dhënave kundër kompanive gjigante amerikane të mediave sociale në internet. Në vitin 2022, BE dhe SHBA nënshkruan kornizën e privatësisë së të dhënave. Është e qartë se të dyja palët duhet të respektojnë kuadrin ligjor në mbrojtjen e privatësisë personale të përdoruesve, veçanërisht mbrojtjen e të dhënave. Shpresojmë gjithashtu që ZOOM të mund të mësojë nga problemet e mëparshme ligjore dhe të fillojë t'i marrë seriozisht çështjet e informacionit dhe mbrojtjes së të dhënave.

Për lexim të mëtejshëm dhe informacion teknik, ju lutemi ndiqni lidhjen e mëposhtme:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter kontaktoi Zoom për koment por ata nuk janë përgjigjur.

Ndani këtë artikull:

EU Reporter publikon artikuj nga një shumëllojshmëri burimesh të jashtme të cilat shprehin një gamë të gjerë pikëpamjesh. Qëndrimet e marra në këta artikuj nuk janë domosdoshmërisht ato të EU Reporter.

Trending