Звязацца з намі

Абарона дадзеных

Zoom: сумнеўныя практыкі пратачыліся на Github.

Доля:

апублікаваны

on

Праграма для дыстанцыйных відэаканферэнцый ZOOM, якая раптоўна набыла папулярнасць падчас пандэміі, паспяхова абагнала традыцыйныя праграмы для відэаканферэнцый, такія як Skype, Teams, і стала самым папулярным інструментам. Ён мае сотні мільёнаў штодзённых актыўных карыстальнікаў, і нават выкарыстоўваецца многімі дзяржаўнымі ўстановамі. Тым не менш, праграмнае забеспячэнне неаднаразова падвяргалася ўцечкам даных і ўразлівасцям бяспекі адна за адной, што прыцягнула шырокую ўвагу кантралюючых органаў.

Нядаўна, 30 мая, хтосьці заявіў, што з'яўляецца старэйшым тэхнікам у ZOOM апублікаваў рэпазітар на Github, прадстаўляючы «доказы» што кампанія таемна захоўвае інфармацыю аб карыстальніках і перадае яе дзяржаўным установам у Злучаных Штатах.


Карыстальнікі ZOOM не маюць аўтаноміі перадачы дадзеных.

Па словах уцечкі: «Урад ЗША папрасіў Zoom захаваць даныя карыстальнікаў, якія ўяўляюць цікавасць, у тым ліку ўжо выдаленыя карыстальнікамі, каб яны маглі атрымаць любыя і ўсе даныя карыстальнікаў. Каб задаволіць такія запыты, Zoom змяніў свой інструмент, каб зрабіць выгляд, што даныя былі выдалены, пакуль толькі надаючы выдаленым даным схаваныя ўласцівасці, такім чынам, захоўваючы карыстальніцкія даныя, прымушаючы іх карыстальнікаў лічыць, што даныя былі сцёртыя. Гэты інструмент дапамагае таемна капіяваць і захоўваць дадзеныя, гісторыю сустрэч і звесткі аб удзельніках, запісы ў воблаку, паведамленні чата, малюнкі, файлы, Zuora (. Білінгавая сістэма, zuora.com), SFDC (сістэма CRM, salesforce.com), тэлефон/адрас, плацежны адрас і крэдытныя/даўгавыя карты праз кланаванне і люстраванне даных. Што яшчэ горш, калі ваш уліковы запіс быў дададзены ў «Захаванне даных». сістэмы з вашым з'яўленнем у спісе мэтаў, нават калі вы не дэманструеце ніякіх супрацьпраўных паводзін, усе вашы дзеянні ў Zoom будуць перададзены пад непасрэднае назіранне і ў свабоднае распараджэнне праваахоўных аддзелаў."


Маніторынг карыстальнікаў праз бэкдор-сістэму (аўтаматызаваная сістэма адсочвання парушальнікаў TOS).

Згодна з размешчаным дакументам: "Штаб-кватэра Zoom даўно завяршыла распрацоўку сакрэтнай сістэмы маніторынгу. Яна называецца «Аўтаматызаваная сістэма адсочвання парушальнікаў TOS», унутраны IP-адрас якой — «se.zipow.com/tos». Не пазней за 2018 г. сістэма была запушчана ў эксплуатацыю, адсочваючы бясплатных, а таксама прэміум-карыстальнікаў і карпаратыўных карыстальнікаў. Асноўнымі функцыямі сістэмы з'яўляюцца аўтаматычны пошук успрымальных сустрэч, бясплатны доступ да сустрэч без пароля або аўтарызацыі гаспадара проста праз бэкдор сістэмы, выпадковы аналіз відэакантэнту сустрэч, сакрэтныя запісы відэа, аўдыё, скрыншоты сустрэч і вытворчасць справаздачы або даныя адпаведна кантралюючым дэпартаментам ЗША, а таксама спыненне адчувальных сустрэч і забарона сваяцкіх акаўнтаў. Сістэма вельмі канфідэнцыйная і адкрыта толькі для некалькіх унутраных супрацоўнікаў. Zoom можа патлумачыць, што гэтая сістэма была распрацавана для барацьбы са злачыннасцю, але Zoom павінен прызнаць, што сістэма паказвае, што мае магчымасць кантраляваць карыстальнікаў, і гэта ўжо ёсць. Людзям трэба турбавацца аб тым, ці будзе Zoom злоўжываць сістэмай у мэтах так званай «нацыянальнай бяспекі» ЗША або ў дзелавых мэтах, і нават выпадковым чынам, часта, неадметна кантраляваць карыстальнікаў ва ўсім свеце і красці іх асабістыя даныя ў вялікіх маштабах».


Бэкэнд-сістэма кіравання Zoom.

Згодна з уцечкай: "Бэкэнд-сістэма кіравання Zoom мае вышэйшую ўладу над усімі ўліковымі запісамі Zoom. Ён распрацаваны, каб дапамагчы кіраваць уліковымі запісамі карыстальнікаў Zoom. Аднак у гэтай сістэме ёсць некаторыя функцыі бэкдора, якія могуць парушаць канфідэнцыяльнасць даных карыстальнікаў. Некаторыя функцыі неверагодныя: калі супрацоўнік Zoom націскае кнопку «Увайсці», з уліковымі дадзенымі гэтага карыстальніка ён можа ўвайсці ва ўліковы запіс гэтага карыстальніка гэтак жа, як сам карыстальнік мае справу са сваім уліковым запісам. Такім чынам, супрацоўнік мае такое ж права мець справу з уліковым запісам гэтага карыстальніка, правяраючы ўсё на ўліковым запісе, выкарыстоўваючы прыватны ключ карыстальніка, каб праглядаць любыя канфідэнцыйныя файлы, запісы сустрэч, чаты IM, электронныя лісты, запісы тэлефонных размоў і рахункі. Гэта азначае, што мера шыфравання "ee2e" - бессэнсоўны фасад. Акрамя гэтай прывілеі, супрацоўнікі Zoom могуць змяняць або выдаляць лакальныя даныя карыстальнікаў і нават дыстанцыйна кіраваць або імплантаваць бэкдор на адпаведных прыладах, такіх як Zoom Room, праз гэтую сістэму. У параўнанні з кіраваннем уліковымі запісамі карыстальнікаў з дапамогай базы дадзеных, гэтая сістэма робіць больш зручным для супрацоўнікаў Zoom маніторынг паводзін карыстальнікаў і атрыманне іх даных без уліку шыфравання».


Парушэнне абяцанняў і выкарыстанне даных карыстальнікаў для машыннага навучання.


Па словах інфарматара: "Эрык Юань, генеральны дырэктар Zoom, аднойчы абвясціў, што "цяпер мы абавязваемся перад усімі нашымі кліентамі, што не будзем выкарыстоўваць іхнія аўдыя-/відэачаты, агульны доступ да экрана, укладанні і іншыя паведамленні, такія як вынікі апытанняў, дошкі і рэакцыі, для навучання нашых Мадэлі Al або мадэлі Al іншых вытворцаў». Наколькі я ведаю, Zoom імкнецца развіваць Al, таму што кампаніі патрэбны Al для высвятлення нелегітымнасці ў відэаканферэнцыях, каб пазбегнуць рызыкі захавання патрабаванняў, для ідэнтыфікацыі падманных карыстальнікаў, каб паменшыць эканамічныя страты, і для аналізу бізнес-тэндэнцый і накіраванасці паслуг, каб атрымаць больш прыбытку. З дапамогай Эла Zoom пад кіраўніцтвам праваахоўных органаў выкарыстоўвае супраць карыстальнікаў "TATVTS". «Аўтаматызаваная сістэма адсочвання парушальнікаў TOS», згаданая вышэй, магла аўтаматычна выяўляць падазроныя сустрэчы з дапамогай аўтаматычных налад, далучацца да сустрэч без пароля і дазволу гаспадара, аналізаваць змест сустрэчы і таемна рабіць скрыншоты і відэа ўдзельнікаў і змесціва сустрэчы. Навучаны дадзенымі, сабранымі ў сістэме, «ТАТВЦ» становіцца больш разумным у ідэнтыфікацыі сустрэч і карыстальнікаў, да якіх праваахоўныя органы могуць праявіць цікавасць. Такім чынам, асабістыя даныя многіх нявінных карыстальнікаў становяцца ўзорамі для навучання мадэлі машыннага навучання Zoom і парушаюць прыватнасць даных карыстальнікаў».


Праблемы канфідэнцыяльнасці і бяспекі могуць стварыць сур'ёзную рызыку і нанесці шкоду ўрадам, арганізацыям, прыватным асобам, а таксама камерцыйным сакрэтам у эпоху лічбавых тэхналогій. Zoom, як вядучае ў свеце праграмнае забеспячэнне для відэаканферэнцый, не раз выкрывалася ва ўцечцы карыстальніцкіх даных і іншай інфармацыі. Падчас эпідэміі Еўропа таксама ўзмацніла законы аб абароне даных супраць гіганцкіх амерыканскіх інтэрнэт-кампаній сацыяльных сетак. У 2022 годзе ЕС і ЗША падпісалі рамкі прыватнасці даных. Відавочна, што абодва бакі павінны паважаць прававую базу ў абароне асабістай прыватнасці карыстальнікаў, асабліва абароны даных. Мы таксама спадзяемся, што ZOOM зможа атрымаць урокі з папярэдніх юрыдычных праблем і пачне сур'ёзна ставіцца да пытанняў абароны інфармацыі і дадзеных.

Для далейшага чытання і тэхнічнай інфармацыі перайдзіце па спасылцы ніжэй:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter звязаўся з Zoom для каментароў, але яны не адказалі.

Падзяліцеся гэтым артыкулам:

EU Reporter публікуе артыкулы з розных знешніх крыніц, якія выказваюць шырокі спектр пунктаў гледжання. Пазіцыі, выказаныя ў гэтых артыкулах, не абавязкова адпавядаюць пазіцыі EU Reporter.
Казахстан4 дзён таму

Моладзь Казахстана: піянеры ў будучыню магчымасцей і інавацый

палітыка4 дзён таму

Еўропа можа атрымаць каштоўны ўрок з усёабдымнага рэжыму санкцый Вялікабрытаніі

Забруджванне4 дзён таму

Пыл Сахары, вывяржэнне вулканаў і лясныя пажары - усё гэта ўплывае на паветра, якім мы дыхаем

Венгрыя4 дзён таму

«Зробім Еўропу зноў вялікай» - гэта план венгерскага старшынства

Жалезныя дарогі4 дзён таму

Пазіцыя Савета адносна рэгулявання прапускной здольнасці чыгуначнай інфраструктуры «не палепшыць паслугі чыгуначных грузавых перавозак»

агульны4 дзён таму

5 лепшых экскурсій па гарадах Еўропы для гурманаў, якія шукаюць аўтэнтычны густ

правы чалавека4 дзён таму

Новае даследаванне прызнала краіны свету, у якіх найбольш прыязныя да працы ЛГБТКІ+

Еўрапейскае бюро па барацьбе з махлярствам (OLAF)3 дзён таму

Перакананне начальніка па барацьбе з махлярствам пацверджана ў апошнім павароце "Dalligate".

Актуальныя