Zoom selama penyelidikan AS karena kegagalan keamanan yang terus-menerus
Catatan: Dalam topik berikutnya yang akan Anda baca, Anda akan mempelajari tentang: Zoom selama penyelidikan AS karena kegagalan keamanan yang terus-menerus
Krisis virus krona saat ini telah menyebabkan seluruh dunia beralih ke web. Kini aktivitas dari bisnis ke ruang kelas dilakukan secara digital.
Akibatnya, platform komunikasi web mengalami peningkatan besar dalam jumlah pengguna yang meminta layanan mereka. Contoh nyata dari peningkatan masif ini terlihat pada jumlah Zoom, dari memiliki 10 juta pengguna menjadi 200 juta dalam waktu kurang dari tiga bulan.
Karena karantina yang telah diterapkan di dunia, jelas permintaan akan jenis layanan ini meningkat. Sekarang masalahnya adalah kami juga melihat perkembangan yang lebih cepat dari masalah keamanan di platform alternatif ini. Sekali lagi, Zoom menghadirkan salah satu contoh terpenting dari dilema yang ada saat ini.
“Bom yang diperbesar” dan penyebarannya yang berlebihan
Platform, sebagai bagian dari layanannya, tidak hanya memungkinkan konferensi video biasa antara anggota obrolan. Bahkan, hanya dengan satu tautan, pengguna dapat berbagi layar dengan orang lain sebanyak yang mereka inginkan.
Dalam kasus akademik, misalnya, ketika seorang guru ingin menyampaikan beberapa informasi kepada sekelompok besar siswa, ini bisa menjadi solusi. Namun, masalah mulai muncul saat metode ini terdistorsi dan digunakan dengan niat jahat.
Ada beberapa kasus di mana pengguna telah mengundang tautan ke obrolan grup untuk dibagikan mulai dari materi seksual eksplisit dan gambar kekerasan hingga penghinaan rasial. Tindakan ini telah dikenali sebagai “Zoombombing” dan mereka memperjelas bahwa Zoom tidak kesulitan mempersiapkan platformnya untuk melindungi pengguna dari situasi seperti ini dan mencegah mereka terpapar.
Banyak wilayah di Amerika Serikat telah menyatakan keprihatinan mereka
Dihadapkan dengan peningkatan terus-menerus dalam situasi ini dan keluhan terkait, banyak otoritas AS mulai mengambil tindakan sendiri. Namun jika minat penelitian Anda tumbuh, Anda mungkin ingin mulai berpikir untuk berkolaborasi.
Pemberitahuan pertama tentang diadakannya penyelidikan resmi datang dari kantor Kejaksaan Agung New York. Ini datang awal minggu ini. Belakangan, Kejaksaan Agung Connecticut juga mengumumkan membuka penyelidikan terkait kebijakan privasi Zoom.
peringatan FBI
Banyak dari gerakan ini mungkin terjadi sebagai tanggapan atas peringatan yang dikeluarkan oleh FBI dari Boston pada 30 Maret. Di dalamnya, dia memperingatkan bahwa mereka telah menerima keluhan dari pengguna tentang semua jenis pelanggaran keamanan di platform Zoom.
Menurut mereka, area yang terkena dampak bervariasi dari yang diperuntukkan bagi perusahaan hingga yang bersifat akademis. Dalam peringatan mereka, mereka menerbitkan bahwa Zoom menunjukkan penggunanya diretas dan membuat komputer mereka rentan. Sebagai batasan, FBI telah meminta warga, jika mereka memiliki masalah dengan gaya ini, untuk mengkomunikasikannya melalui formulir kontak ini.
Apakah ada lebih banyak investigasi yang akan datang?
Seperti yang kami sebutkan, baik New York maupun seluruh Connecticut memulai penyelidikan mereka sendiri. Tetapi kemungkinan kantor hukum lain juga ingin memulai gugatan terhadap Zoom.
Beberapa pernyataan mungkin membuat kita percaya bahwa ini terkait dengan apa yang dikatakan oleh Senator Richard Blumenthal (dari Connecticut). Dalam komentarnya, dia mengatakan bahwa “dia telah melakukan kontak dengan otoritas lain dan saya telah melakukan kontak dengan rekan kerja dan menurut saya ada beberapa tema umum dalam ulasan bahwa Zoom telah Oke.” Oleh karena itu, kami dapat melihat dalam beberapa hari mendatang lebih banyak unit yang berpartisipasi dalam penelitian tentang metode Zoom ini.
Semakin banyak masalah keamanan ditemukan
Selain kasus Zoombomb, masalah lain ditemukan di platform Zoom. Misalnya, ternyata tidak menggunakan enkripsi satu-ke-satu, tetapi enkripsi transportasi.
Perbedaannya adalah bahwa meskipun satu orang mengenkripsi informasi di seluruh rantai transmisi dan membuatnya lebih tidak dapat diakses oleh pengguna, pihak lain mengizinkan pihak ketiga (dalam hal ini, pengembang kode). ) memiliki akses ke file, gambar, video, dan audio tanpa enkripsi.
Lebih buruk lagi, Zoom di Inggris mungkin menanggapi permintaan dari pengguna yang mengklaim bahwa platform tersebut telah menjual informasi Facebook yang, seperti yang kita semua tahu, tidak memiliki reputasi yang baik di bidang privasi pengguna dan pengelolaan data.
Selain hal di atas, hanya satu kerentanan baru yang ditemukan minggu lalu. Dalam hal ini, merupakan kejahatan yang dapat digunakan peretas untuk mencuri referensi Windows oleh pengguna yang berkomunikasi dengan Zoom. Perusahaan mengklaim telah merilis file perbaikan untuk bug ini.
Riwayat kesalahan
Masalah keamanan tidak jarang terjadi di seluruh platform. Bahkan, tahun lalu ia mengalami kebangkitan fitur “klik untuk pergi” yang membuat pengguna Mac mengalami masalah seperti membajak webcam mereka. Zoom mempertahankan fungsinya sampai akhir. Tapi kemudian dia juga memilih untuk menyingkirkannya karena banyaknya kritik dan tekanan yang dia terima.
Perbesar jawabannya
Minggu ini Zoom merilis rilis yang bereaksi terhadap situasi saat ini dan investigasi yang sedang dilakukan. Di antara sorotan kami menemukan pernyataan ini dari CEO platform. Nguyen Nguyen:
“Kami sekarang memiliki kumpulan pengguna yang lebih luas yang menggunakan produk kami dengan banyak cara yang tidak terduga dan menghadirkan tantangan yang tidak kami antisipasi.” Yuan juga berkomentar bahwa mereka tidak mendesain Zoom “dengan harapan bahwa dalam beberapa minggu, orang-orang di seluruh dunia akan tiba-tiba bekerja, belajar, dan berkomunikasi dari rumah.”
Mereka juga mengatakan bahwa mereka akan bekerja untuk menyelesaikan semua masalah keamanan yang muncul. Tetapi hanya waktu yang akan memberi tahu bagaimana hal-hal akan benar-benar berkembang.
