Технология • 17 Қыркүйек, 2020

Zoom-нан қандай зиян бар?

848 рет
көрсетілді
2 мин
оқу үшін

Эпидемиялық ахуалға байланысты әлем жұртшылығы қашық­тан жұмыс істеуге әбден бейімделді. Онлайн конференциялар, желі­дегі жиналыстар, экранның екі жағында отырып жасала­тын түрлі мәміле мен жиындар күнделікті өміріміздің бір бөлше­гіне айналғандай. Осы орайда пайдаға жарап, әлемдегі бар­лық онлайн басқосулардың басында тұрған «ZOOM» бейнеқо­ңырау­лар мен конференциялар қосымшасы екені де белгілі.

Zoom-нан қандай зиян бар?

Тіпті пандемия басталғалы қо­­сым­шаны қолданушылар са­ны күрт артқан. Бұл жағдай са­рап­­шыларды алаңдатып отыр. Көп­­­тің көңілінен шығып жүрген пла­т­фор­маның зияны да жоқ емес.

Zoom пайдаланушыларға не үшін қауіпті? Жобаның осал тұ­сын Bleeping Computer былай деп түсіндіреді: Windows арқылы ZOOM пайдаланушыларының де­регі жиі ұрланады. Мә­селе мы­­нада, платформа чатта­рын­­дағы Windows UNC жолда­ры (яғ­ни файл жолдары) гипер­сіл­темелерге айналады. Пайда­ла­ну­шы оларға кірген кезде жүйе автоматты түрде NTLM ло­гині мен хэш паролін жібереді. Еш­теңеден күдігі жоқ пайдаланушы, осылайша жеке мәліметін ха­керлерге оңай тарата салғанын өзі де байқамай қалады. Бұл бас­ты проблема емес. Осыған дейін бірнеше әлемдік басылым Zoom пайдаланушыларының жеке конференцияларына бө­тен адамдардың шабуыл жасап, оңай еніп кете алатындығын да жазған. Кейінгі кездері осындай шабуылдың құрбаны болған қолданушылар саны артты. Тіп­ті басқа адамдардың чатына кі­ріп, қатысушыларға балағат сөз айтып, ресми жиындарды ма­заққа айналдырған жағдайлар да тіркелген. Осындай мәселелерге байланысты ZOOM платформасы пайдаланушылар үшін қауіпті деп танылған еді.

Компания онлайн-ша­буыл­дардың жиілеуі мен қауіпсіздік шаралары жүйеленбегенін мо­йындап отыр. Тіпті Zoom не­гізін қалаушы Эрик Юань ком­па­ния атынан пайдаланушы де­ректері мен олардың қауіп­сіздігіне қауіп төндіргені үшін кешірім сұраған.

Көп ұзамай платформа қа­уіп­­сіздігіне байланысты тиісті ша­ралар да қарастырылды. Мә­селен, қазір топтық бейне­қо­ңы­раулардың қауіпсіздік жүйесіне ең маңызды екі функция енгізілді. Олар: конференцияға қосылу үшін пароль енгізу және күту бөл­мелері. Яғни конференцияға қаты­сушылар сұраныс жіберген адамды күту бөлмесіне қойып, чатқа кіруге тыйым сала алады немесе жиынға қоса алады.

Компания барынша тиісті ша­ралар атқарғанымен, маман­дар бұл түзетулердің өзі бағ­дар­ламаның қауіпсіздігіне жауап бе­ре алмай отырғанын айтады. Өйт­кені ZOOM қолданушылары жоспарлағаннан бірнеше есеге көп. Ал арада қанша уақыт өтсе де, платформаны алмастыра алатын балама әлі жасалмады.