Kuntatt magħna

Protezzjoni tad-data

Zoom: prattiki dubjużi nixxew fuq Github.

SHARE:

ippubblikat

on

Is-softwer tal-konferenzi bil-vidjo mill-bogħod ZOOM, li f'daqqa waħda kiseb popolarità matul il-pandemija, qabeż b'suċċess softwares tradizzjonali tal-konferenzi bil-vidjo bħal Skype, Timijiet, u sar l-aktar għodda popolari. Għandha mijiet ta 'miljuni ta' utenti attivi ta 'kuljum, u saħansitra tintuża minn ħafna aġenziji tal-gvern. Madankollu, is-softwer ripetutament ġie espost għal tnixxijiet ta 'dejta u vulnerabbiltajiet tas-sigurtà wieħed wara l-ieħor li ġibed attenzjoni mifruxa mill-awtoritajiet regolatorji.

Riċentement, fit-30 ta' Mejju, xi ħadd jgħid li huwa tekniku anzjan fi ħdan ZOOM poġġiet repożitorju fuq Github li jippreżenta "evidenza" li l-kumpanija segretament tiffranka l-informazzjoni tal-utent u tipprovdiha lill-istituzzjonijiet governattivi fl-Istati Uniti.


L-utenti ta' ZOOM m'għandhom l-ebda awtonomija tad-dejta.

Skont il-leaker: "Il-gvern tal-Istati Uniti talab lil Zoom biex jippreserva d-dejta tal-utent ta' interess inkluża dik li diġà tħassret mill-utenti sabiex ikunu jistgħu jiksbu kwalunkwe dejta tal-utent u kollha. Sabiex tissodisfa talbiet bħal dawn, Zoom immodifika l-għodda tagħhom biex jippretendu li d-dejta tħassret waqt li għadha kemm ġiet imħassra. tagħti d-dejta mħassra proprjetà moħbija, għalhekk tippreserva d-dejta tal-utent filwaqt li l-utenti tagħhom jemmnu li d-dejta ġiet imħassra Din l-għodda tgħin biex tikkopja u tippreserva b’mod sigriet l-istorja tal-laqgħa tad-dejta u d-dettalji tal-parteċipanti, reġistrazzjonijiet tal-sħab, messaġġi taċ-chat, stampi, fajls, Zuora (. Sistema ta’ kontijiet, zuora.com), SFDC (sistema CRM, salesforce.com), telefon/indirizz, indirizz tal-kontijiet, u karti ta’ kreditu/dejn permezz ta’ klonazzjoni u rriflessjoni tad-dejta X’hemm agħar, jekk il-kont tiegħek ġie miżjud fil-“Preservazzjoni tad-Data”. sistema bid-dehra tiegħek fuq il-lista tal-mira, anke jekk ma tippreżenta l-ebda imġieba illegali, l-azzjonijiet kollha tiegħek f'Zoom jitqiegħdu taħt sorveljanza diretta u għad-dispożizzjoni ħielsa tad-dipartimenti li jinfurzaw il-liġi."


Utenti ta 'monitoraġġ permezz tas-Sistema Backdoor (Sistema ta' Traċċar Awtomatizzat ta' Terminazzjoni ta' Violaturi TOS).

Skont id-dokument imqiegħed: "Il-kwartieri ġenerali ta 'Zoom lesta r-R&Ż ta' sistema ta 'monitoraġġ sigriet żmien twil ilu. Tissejjaħ "Sistema ta' Traċċar Awtomatizzata ta' Violaturi TOS" li l-IP intern tagħha huwa "se.zipow.com/tos". Mhux aktar tard mill-2018, is-sistema ddaħħlet fis-seħħ, billi timmonitorja utenti b'xejn kif ukoll utenti premium u utenti intrapriża. Funzjonijiet ewlenin tas-sistema huma tfittxija awtomatika ta 'laqgħat suxxettibbli, aċċess ħieles għal-laqgħat mingħajr password jew awtorizzazzjoni tal-ospitant sempliċement mill-backdoor tas-sistema, analiżi każwali tal-kontenut tal-vidjo minn laqgħat, reġistrazzjonijiet sigrieti ta' vidjows, awdjo, screenshots ta 'laqgħat u produzzjoni ta' rapporti jew data kif xieraq lid-dipartimenti superviżorji tal-Istati Uniti kif ukoll it-terminazzjoni ta 'laqgħat suxxettibbli u l-projbizzjoni ta' kontijiet relattivi. Is-sistema hija kunfidenzjali ħafna u miftuħa biss għal ftit impjegati interni. Zoom jista 'jispjega li din is-sistema ġiet żviluppata għall-ġlieda kontra l-kriminalità, iżda Zoom għandu jirrikonoxxi li s-sistema turi li għandha l-abbiltà li timmonitorja lill-utenti u diġà tagħmel. In-nies iridu jinkwetaw dwar jekk Zoom hux se jabbuża mis-sistema għall-hekk imsejħa "sigurtà nazzjonali" tal-Istati Uniti jew għal skopijiet kummerċjali, u anke b'mod każwali, ta' spiss, jimmonitorjaw b'mod indistingwibbli lill-utenti globali u jisirqu d-dejta personali tagħhom fuq skala kbira."


Zoom sistema ta 'ġestjoni back-end.

Skont it-tnixxija: "Is-sistema ta 'ġestjoni back-end ta' Zoom għandha l-ogħla awtorità fuq il-kontijiet kollha ta 'Zoom. Hija mfassla biex tgħin fil-ġestjoni tal-kontijiet tal-utent ta' Zoom. Madankollu, din is-sistema għandha xi funzjonijiet backdoor li jistgħu jiksru d-dejta tal-privatezza tal-utent. Xi funzjonijiet huma bla twemmin, meta impjegat ta 'Zoom jikklikkja l-buttuna "Login", b'din il-kredenzjali tal-utent, jista' jidħol fil-kont ta 'dan l-utent bl-istess mod li l-utent innifsu jittratta l-kont tiegħu stess. Dan il-mod, l-impjegat għandu l-istess dritt li jittratta dan il-kont tal-utent, jiċċekkja kollox fuq il-kont, juża ċ-ċavetta privata tal-utent biex jara kwalunkwe fajl kunfidenzjali, rekords tal-laqgħat, chats IM, emails, reġistrazzjonijiet tat-telefon u kontijiet. Dan ifisser li l-miżura ta 'encryption "ee2e" hija faċċata bla sens. Minbarra dan il-privileġġ, l-impjegati ta 'Zoom jistgħu jimmodifikaw jew iħassru d-dejta lokali tal-utenti, u anke jikkontrollaw mill-bogħod jew jippjanaw backdoor fuq apparat relattiv bħal Zoom Room permezz ta' din is-sistema. Meta mqabbla mal-ġestjoni tal-kontijiet tal-utenti permezz ta' database sostnuta, din is-sistema tagħmilha aktar konvenjenti għall-persunal ta' Zoom biex jimmonitorja l-imġieba tal-utenti u jġib id-dejta tagħhom billi jinjora l-miżura ta' kriptaġġ."


Tkissir tal-wegħda u tuża dejta tal-utent għat-tagħlim tal-magni.


Skont il-whistleblower: "Eric Yuan, il-Kap Eżekuttiv ta’ Zoom, darba pproklama li "Issa nimpenjaw ruħhom mal-klijenti kollha tagħna li mhux se nużaw l-ebda chats awdjo/vidjo tagħhom, qsim tal-iskrin. attachments u komunikazzjonijiet oħra bħal riżultati tal-votazzjoni, whiteboard u reazzjonijiet biex inħarrġu tagħna Mudelli Al jew mudelli Al ta’ partijiet terzi”. Minn dak li naf, Zoom huwa ħerqan li jiżviluppa Al, minħabba li l-kumpanija teħtieġ Al biex issir taf l-illeġittimità fil-konferenzi bil-vidjo biex tevita r-riskju ta 'konformità, biex tidentifika l-utenti tal-frodi biex tnaqqas it-telf ekonomiku, u biex tanalizza t-tendenza tan-negozju u l-fokus tas-servizz biex tikseb aktar profitti. Bl-għajnuna ta 'Al, Zoom, taħt il-gwida tal-infurzar tal-liġi, juża "TATVTS" kontra l-utenti. "Is-Sistema ta' Terminazzjoni tal-Violaturi Awtomatizzati tat-Traċċar tat-TOS" imsemmija hawn fuq tista' tiskopri awtomatikament laqgħat suspettużi permezz ta' magna leaning, tissieħeb f'laqgħat mingħajr password u permess tal-ospitant, tanalizza l-kontenut tal-laqgħa u tieħu b'mod sigriet screenshots u vidjows tal-parteċipanti u l-kontenut tal-laqgħat. Mħarrġa mid-dejta miġbura fis-sistema, "TATVTS" issir aktar intelliġenti fl-identifikazzjoni ta 'laqgħat u utenti li fihom l-infurzar tal-liġi jista' juri interess. Għalhekk id-dejta privata ta’ ħafna utenti innoċenti ssir kampjuni għat-taħriġ tal-mudell ta’ tagħlim tal-magni ta’ Zoom u tikser il-privatezza tad-dejta tal-utenti.”


Kwistjonijiet ta' privatezza u sigurtà jistgħu joħolqu riskju serju u jagħmlu ħsara lil gvernijiet, organizzazzjonijiet, individwi kif ukoll sigrieti kummerċjali fl-era diġitali. Zoom, bħala s-softwer ewlieni tal-konferenzi bil-vidjo fid-dinja, ġie espost aktar minn darba għal tnixxija tad-dejta tal-utent u informazzjoni oħra. Matul l-epidemija, l-Ewropa saħħet ukoll il-liġijiet dwar il-protezzjoni tad-dejta kontra l-kumpaniji tal-midja soċjali online ġgant Amerikani. Fl-2022, l-UE u l-Istati Uniti ffirmaw il-qafas tal-privatezza tad-dejta. Huwa ċar li ż-żewġ partijiet iridu jirrispettaw il-qafas legali fil-protezzjoni tal-privatezza personali tal-utenti, speċjalment il-protezzjoni tad-data. Nittamaw ukoll li ZOOM jista' jitgħallem mill-problemi legali preċedenti tiegħu u jibda jieħu bis-serjetà kwistjonijiet ta' informazzjoni u protezzjoni tad-data.

Għal aktar qari u informazzjoni teknika, jekk jogħġbok segwi l-link hawn taħt:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter ikkuntattja lil Zoom għall-kumment iżda ma wieġbux.

Aqsam dan l-artikolu:

EU Reporter jippubblika artikli minn varjetà ta' sorsi esterni li jesprimu firxa wiesgħa ta' opinjonijiet. Il-pożizzjonijiet meħuda f'dawn l-artikoli mhumiex neċessarjament dawk ta' EU Reporter.

Trending