דיגיטל וטק

עושים עליכם Zoom: פרצת האבטחה שכדאי לדעת עליה

משתמשים חדשים שמתחילים שימוש בפלטפורמת עבודה מהבית, צריכים להיות מודעים לנוהלי איסוף הנתונים של אפליקציית Zoom. חברת אבטחת המידע ESET: "ממליצים כי תוודאו שהתוכנה הזו כבויה כשאינכם משתמשים בה"
בועז גולדברג |  9
מפגש zoom (צילום pexels)
וירוס הקורונה שלח רבים מאיתנו לעבוד מהבית בתקופה הקרובה. עם הצורך הגובר בקיום פגישות ותקשורת מרחוק, אחת הפלטפורמות שזוכה כעת לפופולריות משמעותית היא אפליקציית Zoom. מדובר באפליקציה המאפשרת ביצוע של שיחות ועידה בוידאו וניהול תקשורת עם ריבוי משתמשים.
אלא שמשתמשים חדשים ורבים שמתחילים שימוש בפלטפורמת עבודה חדשה, חייבים וצריכים להיות מודעים לנוהלי איסוף הנתונים של החברה ומדיניות הפרטיות שלה. למשל, ביולי 2019 גילו שבמחשבי Mac, התוכנה מפעילה שרת אינטרנט שיכול להדליק את המצלמה ברקע ולהתקין את התוכנה מחדש גם אם מסירים אותה. לאחר מכן אף התברר כי פרצת האבטחה הזו כה חמורה, שהיא מאפשרת לכל אתר אינטרנט להפעיל לכם את המצלמה בלי רשות.
בעקבות כך, קיבלה חברת זום תלונה מ-EPIC בנושא פרטיות בטענה שהיא עיצבה את שירות שיחות הועידה שלה כדי לעקוף את הגדרות האבטחה של הדפדפן ללא ידיעה או הסכמה מצד המשתמש.
ומה לגבי הגדרות פרטיות? החברה מציינת בעמוד הפרטיות שלה, כי גם אם יש לך חשבון משתמש או לא, היא אוספת מידע בעת האינטראקציה עם המוצרים שלה דוגמת: שם משתמש, כתובת פיזית, מייל, מספרי טלפון, כתובת IP, טייטל מקצועי, פרטי הפרופיל מהפייסבוק (במידה ומשתמשים בו כדי להיכנס לשירות), באיזה מכשיר משתמשים, באיזו רשת ומערכת הפעלה, חיבור לאינטרנט ועוד ועוד.  
כמו כן, ברשת קיים שיח ער על פונקציית "מעקב אחר תשומת לב", אפשרות שעוקבת אחר המשתמש ומדווחת למארח (הבוס למשל) האם המשתמש לחץ ויצא מהחלון של זום ליותר מחצי דקה. ניתן לראות זאת באמצעות אייקון של שעון ליד החלון של המשתמש. בחברה מסבירים כי כדי שהמשתמש יוגדר במצב "ריכוז" - על החלון של זום להיות פתוח ופעיל. ניתן לבטל אפשרות זו רק אם מנהל הצ'אט אישר זאת. בזום אומרים כי אפשרות המעקב הזו היא בעיקר עבור מחנכים ומורים, כלומר, לשמירה על קשר עם תלמידים חסרי קשב.
אחת הטענות נגד הפיצ'ר הזה, היא כי למעשה מארח השיחה, למשל הבוס, יכול להסיק שהמשתמש אינו קשוב, אך למעשה הוא עושה דברים הקשורים לעבודה כמו למשל מסכם נקודות חשובות, או עורך פגישות בהתאם לדברים שנאמרים. עוד נאמר כי למעשה ניתן לעקוף זאת באמצעות פתיחת זום בסמארטפון, ובמקביל להמשיך לעבוד במחשב.
איך לשקול את היתרונות והחסרונות של זום
מהזווית של אבטחת מידע, בחברת אבטחת המידע ESET מוסרים: "זום מציינת במדיניות הפרטיות שלה כי היא אוספת את המידע הרחב הזה על המשתמשים במטרה לספק את החוויה הכי טובה בעת שימוש במוצרים שלה. בכל מקרה, אנו תמיד מעודדים משתמשים להבין ולדעת מהם תנאי הפרטיות של אפליקציות ושירותים אשר משתמשים בהם. אנחנו בעיקר מקווים כי החברה תשמור על אחריות כלפי המידע של המשתמשים הרבים אשר עושים שימוש רב בימים אלו בפלטפורמה זו.
"חשוב כי עסקים וארגונים אשר עושים שימוש בימים אלו בזום, ישקלו ברצינות את היתרונות והחסרונות של שימוש בכלי זה, ואולי אפילו יבדקו אלטרנטיבות שאינן בודקות ועוקבות באופן כה משמעותי אחר המשתמשים שלהם. בכל מקרה, אנחנו ממליצים כי תוודאו שהתוכנה הזו כבויה כשאינכם משתמשים בה". 
בנוסף, ב-ESET המליצו לוודא שהאפשרות "לעקוב אחר הקשב", כבויה. כך עושים זאת: היכנסו להגדרות הזום וגשו להגדרות מצד שמאל. חפשו בגלילה את Attention tracking ובידקו שהאפשרות כבויה. שימו לב שישנם מקרים בהם מנהל הפגישה מגדיר מראש כי האפשרות למעקב תהיה פעילה אצל המשתמשים באופן קבוע, ואז הם למעשה יראו אייקון של מנעול ליד האפשרות לכבות את המעקב.
תגובות לכתבה(9):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
  • 6.
    חוויה טראומטית פריצה לשידור
    שוש 03/2020/24
    הגב לתגובה זו
    0 0
    פרצו למפגש והשתלטו על המצלמה והקרינו סרט זוועה. הדרך היחידה הייתה להפסיק במיידי את השידור.
    סגור
  • 5.
    תגובה
    נילי 03/2020/24
    הגב לתגובה זו
    9 1
    תודה על המידע החשוב והרלוונטי, השכלתי!
    סגור
  • 4.
    eset
    צהלה 03/2020/23
    הגב לתגובה זו
    2 0
    איזה שם? לאן זרקתם אותי? אם יש להם תוכנת: 'אנטי וירוס' - שמעתי את השם הזה מזמן!
    סגור
  • חברה מעולה ותיקה מאוד לאבטחת מחשב וטלפון
    דג ברשת 03/2020/24
    הגב לתגובה זו
    0 0
    אני משתמש שנים רבות במוצרים שלהם. אפס בעיות ואפס נזקים. כולל שימוש במחשבים של כמה מתבגרים שגולשים לכל מיני מקומו/אתרים לא הכי אמינים. הם הגורו שלי לענייני אבטחה ביתית, כמו צ'קפוינט לסביבה עיסקית גדולה
    סגור
  • 3.
    אני משתמש ב atar3d
    בני 03/2020/23
    הגב לתגובה זו
    0 0
    רץ בכרום כמו דף אינטרנט ולא מתקין כלום בטלפון או במחשב
    סגור
  • 2.
    כתבה חשובה (ל"ת)
    רונן 03/2020/23
    הגב לתגובה זו
    7 1
    סגור
  • 1.
    שווה להשקיע (ל"ת)
    נועם 03/2020/22
    הגב לתגובה זו
    1 3
    סגור
  • אתה לא חזק כמוני
    רוברטו רוברט השלישי 03/2020/23
    הגב לתגובה זו
    2 4
    אני יודע ג'ודו מהמתנס
    סגור
  • איפון קללל
    אורן סמדג'ה 03/2020/24
    הגב לתגובה זו
    0 0
    תן לו ביס..
    סגור