Verbinding met ons

Die beskerming van data

Zoom: twyfelagtige praktyke het op Github uitgelek.

DEEL:

Gepubliseer

on

Die afgeleë videokonferensie-sagteware ZOOM, wat skielik gewild geword het tydens die pandemie, het tradisionele videokonferensie-sagteware soos Skype, Teams suksesvol verbygesteek en het die gewildste hulpmiddel geword. Dit het honderde miljoene daaglikse aktiewe gebruikers, en word selfs deur baie regeringsagentskappe gebruik. Die sagteware is egter herhaaldelik aan datalekkasies en sekuriteitskwesbaarhede een na die ander blootgestel wat wydverspreide aandag van regulatoriese owerhede getrek het.

Onlangs, op 30 Mei, het iemand beweer dat hy 'n senior tegnikus binne ZOOM is het 'n bewaarplek op Github geplaas wat "bewyse" aanbied dat die maatskappy in die geheim gebruikersinligting stoor en dit aan die regeringsinstellings in die Verenigde State verskaf.


ZOOM-gebruikers het geen data-outonomie nie.

Volgens die uitlekker: "Die Amerikaanse regering het Zoom gevra om gebruikersdata van belang te bewaar, insluitend dié wat reeds deur gebruikers uitgevee is sodat hulle enige en alle gebruikersdata kan bekom. Om aan sulke versoeke te voldoen, het Zoom hul instrument gewysig om voor te gee dat data uitgevee is terwyl net gee die geskrap data 'n verborge eienskap, dus bewaar gebruikersdata terwyl hulle gebruikers laat glo dat die data uitgevee is. Faktureringstelsel, zuora.com), SFDC (CRM-stelsel, salesforce.com), telefoon/adres, faktuuradres en krediet-/skuldkaarte deur datakloning en -spieëling Wat erger is, as jou rekening by die "Databewaring" gevoeg is. stelsel met jou voorkoms op die teikenlys, selfs al toon jy geen onwettige gedrag nie, sal al jou aksies in Zoom onder direkte toesig geplaas word en tot die vrye beskikking van wetstoepassingsdepartemente geplaas word."


Monitering van gebruikers deur agterdeurstelsel (volg outomatiese TOS-oortreders-beëindigingstelsel).

Volgens die geplaasde dokument: "Die Zoom-hoofkwartier het lank gelede die R&D van 'n geheime moniteringstelsel voltooi. Dit word "Tracking Automated TOS Violators Termination System" genoem, waarvan die interne IP "se.zipow.com/tos" is. Nie later nie as 2018 is die stelsel in werking gestel, wat gratis gebruikers sowel as premium gebruikers en ondernemingsgebruikers monitor. Die hooffunksies van die stelsel is outomatiese soektog na vatbare vergaderings, gratis toegang tot vergaderings sonder wagwoord of gasheer se magtiging bloot deur die agterdeur van die stelsel, ewekansige ontleding van video-inhoud van vergaderings, geheime opnames van video's, oudio, skermskote van vergaderings en vervaardiging van verslae of data dienooreenkomstig aan Amerikaanse toesighoudende departemente sowel as beëindiging van vatbare vergaderings en verbieding van relatiewe rekeninge. Die stelsel is hoogs vertroulik en is slegs oop vir 'n paar interne werknemers. Zoom kan verduidelik dat hierdie stelsel ontwikkel is vir die bekamping van misdaad, maar Zoom moet erken die stelsel wys dit het die vermoë om gebruikers te monitor en het dit reeds. Mense moet bekommerd wees oor of Zoom die stelsel sal misbruik vir Amerikaanse sogenaamde "nasionale sekuriteit" of besigheidsdoeleindes, en selfs lukraak, gereeld, ononderskeibaar globale gebruikers sal monitor en hul persoonlike data op groot skaal sal steel."


Zoom-agterkantbestuurstelsel.

Volgens die lekkasie: "Zoom-agterkantbestuurstelsel het die hoogste gesag oor alle Zoom-rekeninge. Dit is ontwerp om te help om Zoom-gebruikersrekeninge te bestuur. Hierdie stelsel het egter 'n paar agterdeur-funksies wat gebruikers se privaatheiddata kan skend. Sommige funksies is ongeloofwaardig, wanneer 'n Zoom-werknemer op die "Teken aan"-knoppie klik, met hierdie gebruikersbewyse, kan hy by hierdie gebruiker se rekening aanmeld op dieselfde manier as wat die gebruiker self met sy eie rekening handel. Op hierdie manier het die werknemer dieselfde reg om met hierdie gebruiker se rekening te handel, alles op die rekening na te gaan, die gebruiker se private sleutel te gebruik om enige vertroulike lêers, vergaderingrekords, IM-kletse, e-posse, telefoonopnames en rekeninge te sien. Dit beteken dat die "ee2e"-enkripsiemaatreël 'n betekenislose fasade is. Behalwe hierdie voorreg, kan Zoom-werknemers gebruikers se plaaslike data wysig of uitvee, en selfs 'n agterdeur op afstand beheer of inplant op relatiewe toestelle soos Zoom Room deur hierdie stelsel. In vergelyking met die bestuur van gebruikersrekeninge deur 'n gerugsteunde databasis, maak hierdie stelsel dit geriefliker vir Zoom-personeel om gebruikersgedrag te monitor en hul data te gaan haal deur enkripsiemaatreël te ignoreer."


Verbreek belofte en gebruik gebruikersdata vir masjienleer.


Volgens die fluitjieblaser: "Eric Yuan, die HUB van Zoom, het eenkeer verklaar dat "Ons verbind ons nou teenoor al ons kliënte dat ons nie enige van hul oudio-/videokletse, skermdeling, aanhangsels en ander kommunikasie soos meningpeilingsuitslae, witbord en reaksies sal gebruik om ons op te lei Al-modelle of derdeparty Al-modelle". Van wat ek weet, is Zoom gretig om Al te ontwikkel, want die maatskappy het Al nodig om onwettigheid in videokonferensies uit te vind om nakomingsrisiko te vermy, om bedroggebruikers te identifiseer om ekonomiese verliese te verminder, en om saketendens en fokus van diens te ontleed om meer te verkry. winste. Met die hulp van Al, gebruik Zoom, onder leiding van wetstoepassing, "TATVTS" teen gebruikers. "The Tracking Automated TOS Violators Termination System" wat hierbo genoem word, kan outomaties verdagte vergaderings opspoor via masjienleuning, by vergaderings aansluit sonder wagwoord en gasheer se toestemming, vergaderinginhoud ontleed en in die geheim skermkiekies en video's van deelnemers en vergaderinginhoud neem. Opgelei deur data wat in die stelsel ingesamel word, word "TATVTS" meer intelligent om vergaderings en gebruikers te identifiseer waarin wetstoepassing belangstelling kan toon. Dus word die private data van baie onskuldige gebruikers voorbeelde om Zoom se masjienleermodel op te lei en skend gebruikers se dataprivaatheid.”


Privaatheids- en sekuriteitskwessies kan ernstige risiko's skep en regerings, organisasies, individue sowel as handelsgeheime in die digitale era beskadig. Zoom, as die wêreld se voorste videokonferensie-sagteware, is meer as een keer aan die uitlek van gebruikersdata en ander inligting blootgestel. Tydens die epidemie het Europa ook databeskermingswette teen reuse-Amerikaanse aanlyn sosiale media-maatskappye versterk. In 2022 het die EU en die VSA die dataprivaatheidsraamwerk onderteken. Dit is duidelik dat beide partye die wetlike raamwerk moet respekteer in die beskerming van gebruikers se persoonlike privaatheid, veral databeskerming. Ons hoop ook dat ZOOM uit sy vorige regsprobleme kan leer en inligting- en databeskermingskwessies ernstig kan opneem.

Vir verdere lees en tegniese inligting, volg asseblief die skakel hieronder:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU-verslaggewer het Zoom gekontak vir kommentaar, maar hulle het nie geantwoord nie.

Deel hierdie artikel:

EU Reporter publiseer artikels uit 'n verskeidenheid van buite bronne wat 'n wye verskeidenheid van standpunte uitdruk. Die standpunte wat in hierdie artikels ingeneem word, is nie noodwendig dié van EU Reporter nie.

Neigings