Zoom pertemuan: layanan konferensi video yang sangat populer tetapi tidak terlalu aman

Posted on: June 12, 2020, by :
Zoom pertemuan layanan konferensi video yang sangat populer tetapi tidak terlalu aman

Zoom pertemuan: layanan konferensi video yang sangat populer tetapi tidak terlalu aman

 

Zoom pertemuan layanan konferensi video yang sangat populer tetapi tidak terlalu aman
Zoom pertemuan layanan konferensi video yang sangat populer tetapi tidak terlalu aman

Zoom adalah aplikasi konferensi video yang memungkinkan Anda membuat rapat video dalam hitungan detik di mana Anda dapat melihat kolega Anda, mengirim pesan teks dan file, serta berbagi tampilan desktop dan aplikasi PC Anda. Pelanggaran keamanan, teknik pengembangan yang dipertanyakan, pemasaran yang kabur … Kesayangan baru para pekerja jarak jauh masih jauh dari menjadi obat mujarab di dunia konferensi video. Apa yang harus kita pikirkan tentang Zoom? Sejak separuh dunia terkurung, layanan konferensi video ini semakin populer, tampaknya dengan alasan yang bagus.

Antarmukanya menyenangkan dan kualitas audiovisualnya sangat bagus. Tetapi semakin banyak bayangan muncul

dalam gambar, dalam hal keamanan dan perlindungan data pribadi.

Minggu lalu, seperti yang Anda ingat, perusahaan harus membuat beberapa pedal belakang. Menurut situs Wakil, aplikasi iOS-nya berbagi data pengguna dengan Facebook tanpa ini disebutkan dengan jelas.

Pada saat yang sama, seorang peneliti Harvard memberi tahu di sebuah posting blog tentang potensi penjualan data pribadi Zoom untuk keperluan periklanan. Jumat lalu, aplikasi diperbarui untuk menghentikan pertukaran ini dengan Facebook. Segera setelah ini, perusahaan memodifikasi kebijakan perlindungan data pribadinya dengan menambahkan kalimat-kalimat berikut:

“Zoom tidak memonitor atau menggunakan konten pelanggan untuk alasan apa pun selain penyediaan layanan kami. Zoom tidak menjual konten pelanggan kepada siapa pun dan tidak menggunakannya untuk tujuan iklan.” Akhir dari kontroversi? Tidak juga.
Apakah Zoom aplikasi yang aman?
Situs Intercept kini telah mengungkapkan bahwa komunikasi audio dan video Zoom tidak dienkripsi ujung-ke-ujung, meskipun ada saran kuat dari perusahaan untuk efek itu di situs webnya dan dalam buku putih teknis. Dalam kata-katanya, ini akan memungkinkan untuk “mengamankan pertemuan dengan enkripsi ujung ke ujung. Tetapi pada kenyataannya, hanya pesan instan yang dapat dienkripsi ujung ke ujung.

Apakah-Zoom-aplikasi-aman?

Aliran audio dan video hanya dienkripsi dalam TLS antara terminal klien dan server Zoom, seperti halnya situs web aman lainnya. Secara teori, perusahaan dapat, karenanya, mendengarkan dan melihat konten pertemuan … dan otoritas pemerintah dapat melakukan hal yang sama jika mereka mau.

Komunikasi pemasaran Zoom karena itu jauh dari jelas tentang hal ini, mungkin karena perusahaan berusaha menyembunyikan kelemahan teknis ini. Layanan lain menawarkan enkripsi ujung ke ujung. Inilah yang terjadi, misalnya, untuk panggilan suara Sinyal dan konferensi audio dan video Apple FaceTime.

Peneliti keamanan Matthew Green mengatakan kepada The Intercept bahwa enkripsi end-to-end konferensi video multi-orang sulit untuk dicapai karena Anda harus dapat mendeteksi siapa yang berbicara secara real-time. Ketika semuanya dienkripsi, Anda harus menerapkan mekanisme spesifik, yang “bisa dilakukan, tetapi tidak mudah,” katanya. Dan itu belum semuanya. Berkali-kali, kami menemukan bug dan keanehan dalam perangkat lunak Zoom. Situs Wakil baru saja mengungkapkan bahwa orang yang berbagi nama domain yang sama di alamat email mereka secara otomatis dikelompokkan bersama dalam buku alamat yang sama. Karena itu, mereka dapat mengakses informasi profil dan melakukan panggilan video ke orang asing.

Di tingkat perusahaan, ini masuk akal, tetapi untuk alamat pribadi dari Penyedia Layanan Internet, ini sudah jauh lebih sedikit. Pengembang Zoom memiliki pemikiran untuk mengecualikan alamat dari penyedia besar seperti Gmail, Yahoo atau Hotmail, tetapi mereka jelas tidak memikirkan kasus lain.

Kerentanan pada klien Windows

Peretas juga baru saja menemukan kerentanan yang agak sederhana di klien Windows. Pesan instan memungkinkan menyuntikkan tautan eksternal dalam format jaringan Windows.

peretas-tampilannya-aplikasi

Jika pengguna mengkliknya, orang yang mengendalikan server eksternal yang bersangkutan dapat mengambil sidik jari kata sandi pengguna, data yang dapat diuraikan oleh peretas dengan mudah. Di macOS, reputasi Zoom telah lama cukup menyedihkan. Pada Juli 2019, ingatlah, seorang peneliti keamanan mengungkapkan bahwa situs web apa pun dapat mengaktifkan webcam pengguna Mac, karena server web lokal permanen yang Zoom instal pada komputer yang tidak terlihat atau diketahui. Suatu kekhasan bahwa Apple akhirnya mengeluarkan manu militari melalui pembaruan darurat.

Teknik yang layak dimiliki seorang hacker

Tapi ini bukan akhir dari praktik buruk. Dalam utas Twitter, peneliti keamanan lain sekarang telah menganalisis prosedur instalasi klien perangkat lunak saat ini di macOS. Hasil: untuk meningkatkan kenyamanan pengguna, pengembang Zoom tidak ragu untuk menggunakan teknik yang layak bagi peretas. Semua penemuan ini menunjukkan bahwa meskipun para insinyur Zoom telah berhasil menciptakan perangkat lunak konferensi video yang kuat, keamanan dan perlindungan data pribadi tidak benar-benar menjadi inti keprihatinan mereka. Mari berharap ini akan berubah.

Baca Juga: