Zoom adalah kekacauan terkutuk – tetapi bisa diperbaiki

Zoom adalah kekacauan terkutuk - tetapi bisa diperbaiki

Zoom adalah kekacauan terkutuk Zoom adalah kekacauan terkutuk – tetapi bisa diperbaiki- tetapi bisa diperbaiki

 

 

Zoom adalah kekacauan terkutuk - tetapi bisa diperbaiki
Zoom adalah kekacauan terkutuk – tetapi bisa diperbaiki

Dua tahun yang lalu, setelah skandal Cambridge Analytica Facebook muncul, ada cerita baru tentang kecelakaan jaringan sosial dan keamanan setiap hari. Dalam beberapa minggu terakhir, Zoom konferensi video menemukan dirinya berada di kapal yang sama.

Peneliti dan pakar keamanan telah menemukan banyak lubang di aplikasi dalam hal privasi dan keamanan data. Beberapa dari mereka juga meminta pengguna untuk menjauh dari layanan dan mencari alternatif. Dalam cerita ini, kami akan mengeksplorasi apa yang terjadi pada Zoom, dan apakah Anda harus menghindari platform sepenuhnya.
Bangkit dan bencana
Konferensi TNW Couch

Bergabunglah dengan lokakarya online & diskusi real-time tentang navigasi tahun depan
DAFTAR SEKARANG

Bulan lalu, ketika pandemi coronavirus mulai menyebar dengan cepat di seluruh dunia, banyak negara mengumumkan penguncian untuk meratakan kurva, dan mengendalikan jumlah kasus. Dengan semakin banyak orang yang bekerja dari rumah, aplikasi seperti Zoom menjadi sangat berguna untuk rapat. Userbase aplikasi meningkat dari 10 juta menjadi 200 juta pengguna aktif harian di bulan Maret.

Tetapi dengan popularitasnya yang meningkat secara eksponensial, celah privasi dan keamanan Zoom mulai muncul. Awal bulan lalu, organisasi privasi digital Electronic Frontier Foundation (EFF) menunjukkan beberapa masalah mengejutkan di platform tersebut. Pertama, tuan rumah rapat memiliki kemampuan untuk melacak perhatian peserta melalui fitur khusus. Kedua, jika Anda merekam panggilan, admin panggilan atau perusahaan Anda dapat mengakses semua kontennya. Terlebih lagi, untuk setiap pertemuan, admin dapat menangkap data Anda seperti sistem operasi, alamat IP, data lokasi, dan informasi perangkat masing-masing peserta.

Kemudian di bulan itu, setelah beberapa laporan, perusahaan mengatakan fitur pelacakan perhatian tidak aktif secara default – bukan jawaban yang sangat memuaskan.

Di pertengahan bulan, peserta rapat Zoom mulai menghadapi masalah yang agak aneh – Zoombombing. Istilah tersebut berawal dari fenomena peretas membajak konferensi video untuk menunjukkan porno. Seperti yang dicatat TechCrunch dalam sebuah cerita, Anda harus menonaktifkan siapa pun yang mengendalikan layar, berbagi file tanpa moderator izin, dan banyak pengaturan lain sebelum panggilan.

Kemudian muncul risiko keamanan. Pekan lalu, aplikasi Zoom iOS ditemukan secara diam-diam mengirimkan data Anda ke Facebook; perusahaan kemudian menghapus kode yang bertanggung jawab untuk itu. Awal pekan ini, Motherboard Joseph Cox melaporkan bahwa aplikasi konferensi video membocorkan alamat email dan foto orang kepada orang asing, jika mereka berada di bawah perusahaan yang sama.

Beberapa hari kemudian, Bleeping Computer melaporkan bahwa klien Windows Zoom dapat diretas untuk mencuri kata sandi. Dalam penelitian terpisah, The Intercept menemukan bahwa meskipun ada klaim perusahaan, rapatnya tidak dienkripsi secara end-to-end.

Insinyur perangkat lunak Felix Seele juga mencatat bahwa klien Zoom untuk macOS diam-diam bekerja di sekitar penginstal default sistem dengan cara yang mirip dengan malware.

Patrick Wardle, peneliti keamanan utama di Jamf, juga menunjukkan dua bug zero-day yang memungkinkan penyerang lokal – seseorang yang sudah memiliki kendali sistem – untuk menginstal malware dan mendapatkan kendali mic dan webcam untuk merekam rekaman secara sewenang-wenang.

Peneliti keamanan Troy Hunt mengatakan Zoom menjadi sorotan karena tiba-tiba mendapatkan popularitas, dan

kita mungkin melihat insiden serupa jika aplikasi lain menjadi populer:

Zoom datang di bawah sorotan karena tiba-tiba mengalami pertumbuhan adopsi yang meroket dan tak terduga. Sebagian besar yang kami lihat tidak unik untuk platform mereka; syarat dan ketentuan yang menguntungkan bagi mereka dalam hal bagaimana mereka menangani data, mengaburkan kerentanan yang digali begitu ada lebih banyak fokus pada platform, penyalahgunaan layanan karena lebih banyak orang menggunakannya dll. Jika layanan lain mendapatkan popularitas, saya tidak ragu kita akan Saya akan melihat temuan serupa.

Masuknya tiba-tiba kesalahan privasi dan keamanan ini dapat menjadi hasil dari sejumlah besar orang yang menggunakan aplikasi ini, dan lebih banyak pakar keamanan dunia maya melihat aplikasi ini dari dekat.
Apa yang dilakukan perusahaan

Awal pekan ini, CEO Zoom, Eric Yuan, menulis posting blog panjang yang meminta maaf atas gangguan keamanan

perusahaan, dan mengatakan akan mengambil sejumlah langkah untuk memastikan bahwa pelanggannya memiliki pengalaman yang lebih baik:

Perusahaan membekukan semua fitur selama 90 hari dan berkomitmen untuk meningkatkan keamanan platform.
Itu telah memperbaiki sebagian besar bug yang disebutkan di atas.
Itu meningkatkan program karunia bug dan melakukan tinjauan keamanan menyeluruh melalui para ahli pihak ketiga.
Perusahaan menulis posting blog terpisah untuk menjernihkan kebingungan terkait standar enkripsi.
Yuan menerima panggilan tinjauan privasi mingguan setiap hari Rabu.

Meskipun ini adalah beberapa langkah penyambutan, Wardle berpikir kami mungkin melihat lebih banyak bug dalam

beberapa minggu mendatang:

Zoom adalah perusahaan yang relatif muda, dan seperti banyak perusahaan, berfokus pada membangun fitur alih-alih melihat privasi dan keamanannya. Jadi, kita mungkin melihat lebih banyak kerentanan terungkap dalam beberapa minggu mendatang. Namun, langkah-langkah terbaru Zoom an

Baca Juga: