Biztonságosak a videókonferenciák? Koronavírus


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A new yorki hatóságok vizsgálódnak az egyik legnagyobb videókonferencia szolgáltató cégnél, annak érdekében, hogy a felhasználók adatainak biztonságát garantálják.

A Magyarországon is előtérbe került Zoom videokonferencia-alkalmazást fokozott ellenőrzésnek vetették alá az USA hatóságai, mivel népszerűsége a koronavírus járvány miatt egyre növekszik.

A new york-i jogi főtanácsos a vállalatnak írt levelében aggodalmának adott hangot azzal kapcsolatban, hogy a Zoom képes lesz-e megbirkózni a felhasználók számának drasztikus növekedésével.

A jelenlegi kijárási korlátozások idején több millió ember használja a Zoom-ot munkavégzés és szabadidős videotelefonálás céljából szerte a világon.

De az USA hatóságainak aggályai merültek fel az adatbiztonsági és adatvédelmi problémák miatt.

A new york-i jogi főtanácsos levelében nyilatkozattételre hívta fel a Zoomot arról, hogy a felhasználók számának drasztikus növekedése óta felülvizsgálták-e a biztonsági intézkedéseiket. Arra is rámutatott, hogy a múltban a cég lassan reagált a felmerült problémákra.

A BBC megkeresésére a cég szóvivője elmondta: „A Zoom rendkívül komolyan veszi a felhasználók adatainak védelmét, biztonságát és felhasználók cégbe vetett bizalmát.

„A koronavírus-járvány idején éjjel-nappal azon dolgozunk, hogy a kórházak, egyetemek, iskolák és más vállalkozások kapcsolatban tudjanak maradni egymással és így fenntarthassák működésüket. Nagyra értékeljük a new york-i jogi főtanácsos elkötelezettségét, ezért már megküldtük részére a kért információkat „- tette hozzá.

A felhasználók száma azt követően kezdett meredeken emelkedni, hogy a világ minden részén arra kérték lakosságot, hogy aki teheti maradjon otthon a vírus terjedésének lassítása érdekében. Mostanra a Zoom az Egyesült Királyságban, illetve az Egyesült Államokban a top három videókonferencia alkalmazás közé került.

A Zoom-nak a múltban voltak biztonsági problémái, például egy olyan biztonsági rés, amely lehetővé tette a támadók számára, hogy eltávolítsák a résztvevőket a konferenciahívásokból, üzeneteket hamisítsanak, illetve eltérítsék a képernyőmegosztást. Többen azt is tapasztalták, hogy egyes Mac-felhasználók nevében, tudomásuk nélkül kezdeményeztek hívásokat.

A The Intercept online folyóirat szerint a Zoom nem nyújt teljes körű titkosítást, mert az alkalmazás nem tudja garantálni, hogy más nem láthatja a találkozót.

Ezt az Zoom is elismerte, amikor kijelentette, hogy: „Jelenleg nem lehet engedélyezni az E2E [végpontok közötti- szerk.] titkosítást a Zoom video értekezleteken.” Ez azt jelenti, hogy a Zoom hozzáfér a videókonferenciák kép- és haganyagához.

Mivel a Zoom e-mail tartományokat használ azon felhasználók azonosítására, akik feltételezhetően ugyanazon a társasághoz tartoznak, ezért a kis internetszolgáltatók ügyfelei időnként megtekinthetik egymás személyes adatait – tájékoztatott a Vice informatikai cég.

A vállalat arról tájékoztatta a Vice-t, hogy ennek elkerülése érdekében rendszeresen frissíti a privát e-mail szolgáltatók listáját.

A Zoomot a „résztvevők nyomon követésének” lehetősége miatt is bírálták, amelyet engedélyezve a hívás kezdeményezője ellenőrizheti, hogy a résztvevők hívás közben átkattintottak-e a Zoom főablakából máshova.

A közelmúltban, az Egyesült Királyság miniszterelnöke, Boris Johnson Twitteren osztott meg egy képet arról, hogy a Zoom segítségével tartottak kormányülést, amely a fentiek fényében nem tűnik túl biztonságosnak.

A BBC kérdésére a társaság visszautasította az aggályokat, azt állítva, hogy: „globális szinten mintegy 2000 intézmény, többek között a világ legnagyobb pénzügyi szolgáltatói, vezető telekommunikációs szolgáltatók, állami szervezetek, egyetemek, egészségügyi intézmények használják az alkalmazást, a cég pedig átfogó biztonsági vizsgálatot végzett felhasználóiról, hálózatukról, amelyeket a Zoom titokban vizsgált.

„Szoros kapcsolatban állunk az Egyesült Királyság Védelmi Minisztériumával és a Nemzeti Kiberbiztonsági Központtal, és arra koncentrálunk, hogy rendelkezésre álljanak a szükséges dokumentáció.” – tette hozzá.

(bbc.com)


Kapcsolódó cikkek

2024. május 23.

Eljárást indított a GVH a Natur Tanya ellen

A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmának feltételezett megsértése miatt versenyfelügyeleti eljárást indított a Gazdasági Versenyhivatal (GVH) a Natur Tanya Hungary Kft.-vel és a Naturweb Kft.-vel szemben.

2024. május 23.

EY: Új EU-s szabályozás mutat rá a kibervédelem minimumára

Hatalmas károkat okoz a kiberbűnözés a pénzügyi szektorban, amire az Európai Unió választ kíván adnia az úgynevezett DORA rendelettel. A már jövőre élesben működő kiberszabályozás segít felkészíteni az európai, köztük a hazai pénzügyi szervezeteket az online támadások kivédésére – hívja fel a figyelmet az EY. A vállalatoknak jól felfogott érdeke, hogy megfeleljenek a DORA által nyújtott minimális elvárásoknak, de érdemes egy jóval komplexebb, személyre szabott megközelítés alkalmazni, hogy mindenképp elkerüljék a komoly anyagi és reputációs kárral járó biztonsági incidenseket.