Свържете се с нас

Защита на данните

Zoom: съмнителни практики изтекоха в Github.

ДЯЛ:

Публикуван

on

Софтуерът за отдалечени видеоконференции ZOOM, който внезапно придоби популярност по време на пандемията, успешно изпревари традиционните софтуери за видеоконференции като Skype, Teams и се превърна в най-популярния инструмент. Той има стотици милиони ежедневни активни потребители и дори се използва от много правителствени агенции. Софтуерът обаче многократно е бил изложен на изтичане на данни и уязвимости в сигурността едно след друго, което е привлякло широко внимание от страна на регулаторните органи.

Наскоро, на 30 май, някой, който твърди, че е старши техник в ZOOM публикува хранилище в Github, представящо „доказателства“ че компанията тайно съхранява потребителска информация и я предоставя на държавните институции в Съединените щати.


Потребителите на ZOOM нямат автономност на данните.

Според изтеклия: „Правителството на САЩ поиска от Zoom да запази потребителските данни, които представляват интерес, включително тези, които вече са изтрити от потребителите, така че да могат да получат всякакви потребителски данни. За да отговори на такива искания, Zoom модифицира своя инструмент, за да се преструва, че данните са били изтрити, докато току-що придавайки на изтритите данни скрито свойство, като по този начин запазва потребителските данни, като същевременно кара техните потребители да вярват, че данните са изтрити. Този инструмент помага за тайно копиране и запазване на данните за хронологията на срещите и подробности за участниците, записи в облак, съобщения в чата, снимки, файлове, Zuora (. Система за фактуриране, zuora.com), SFDC (CRM система, salesforce.com), телефон/адрес, адрес за фактуриране и кредитни/дългови карти чрез клониране на данни и дублиране. Какво е по-лошо, ако вашият акаунт е добавен в „Запазване на данни“. система с вашето появяване в целевия списък, дори и да не демонстрирате незаконно поведение, всички ваши действия в Zoom ще бъдат поставени под пряко наблюдение и на свободно разположение на правоприлагащите отдели."


Мониторинг на потребители чрез Backdoor система (Проследяване на автоматизирана система за прекратяване на нарушители на TOS).

Според публикувания документ: "Централата на Zoom отдавна е завършила R&D на секретна система за наблюдение. Нарича се „Проследяване на автоматизирана система за прекратяване на нарушители на TOS“, чийто вътрешен IP е „se.zipow.com/tos“. Не по-късно от 2018 г. системата беше пусната в приложение, като наблюдава безплатни потребители, както и премиум потребители и корпоративни потребители. Основните функции на системата са автоматично търсене на податливи срещи, безплатен достъп до срещи без парола или оторизация на домакина просто през задната врата на системата, произволен анализ на видео съдържание от срещи, тайни записи на видео, аудио, екранни снимки на срещи и производство на доклади или данни съответно до надзорните отдели на САЩ, както и прекратяване на податливи срещи и забрана на роднински акаунти. Системата е силно поверителна и е отворена само за няколко вътрешни служители. Zoom може да обясни, че тази система е разработена за борба с престъпността, но Zoom трябва да признае, че системата показва, че има способността да наблюдава потребителите и вече го прави. Хората трябва да се тревожат дали Zoom ще злоупотреби със системата за така наречената „национална сигурност“ на САЩ или за бизнес цели и дори произволно, често, неразличимо наблюдение на глобални потребители и кражба на техните лични данни в голям мащаб.“


Zoom back-end система за управление.

Според теча: "Системата за управление на задната част на Zoom има най-висока власт над всички акаунти в Zoom. Той е предназначен да помага при управлението на потребителски акаунти в Zoom. Въпреки това, тази система има някои задни функции, които могат да нарушат поверителността на потребителските данни. Някои функции са невероятни, когато служител на Zoom щракне върху бутона „Вход“, с тези потребителски идентификационни данни, той може да влезе в акаунта на този потребител по същия начин, по който самият потребител работи със собствения си акаунт. По този начин служителят има същото право да се занимава с акаунта на този потребител, като проверява всичко в акаунта, използва частния ключ на потребителя, за да види всякакви поверителни файлове, записи от срещи, чатове за незабавни съобщения, имейли, телефонни записи и сметки. Това означава, че мярката за криптиране "ee2e" е безсмислена фасада. Освен тази привилегия, служителите на Zoom могат да променят или изтриват локалните данни на потребителите и дори дистанционно да контролират или имплантират задна врата на относителни устройства като Zoom Room чрез тази система. В сравнение с управлението на потребителски акаунти чрез поддържана база данни, тази система прави по-удобно за служителите на Zoom да наблюдават поведението на потребителите и да извличат техните данни, игнорирайки мярката за криптиране."


Нарушаване на обещанието и използване на потребителски данни за машинно обучение.


Според подателя на сигнала: "Ерик Юан, главен изпълнителен директор на Zoom, веднъж обяви, че „Сега се ангажираме с всички наши клиенти, че няма да използваме нито един от техните аудио/видео чатове, споделяне на екрана, прикачени файлове и други комуникации като резултати от анкети, бяла дъска и реакции, за да обучаваме нашите Al модели или Al модели на трети страни". Доколкото знам, Zoom има желание да развие Al, тъй като компанията се нуждае от Al, за да открие нелегитимност във видеоконференциите, за да избегне риск от спазване, да идентифицира измамни потребители, за да намали икономическите загуби и да анализира бизнес тенденцията и фокуса на услугата, за да спечели повече печалби. С помощта на Ал, Zoom, под ръководството на правоприлагащите органи, използва „TATVTS“ срещу потребители. „Проследяващата автоматизирана система за прекратяване на нарушители на TOS“, спомената по-горе, може автоматично да открива подозрителни срещи чрез машинно насочване, да се присъединява към срещи без парола и разрешение от домакина, да анализира съдържанието на срещата и тайно да прави екранни снимки и видеоклипове на присъстващите и съдържанието на срещата. Обучен от данните, събрани в системата, "TATVTS" става по-интелигентен в идентифицирането на срещи и потребители, към които правоприлагащите органи могат да проявят интерес. По този начин личните данни на много невинни потребители стават образци за обучение на модела за машинно обучение на Zoom и нарушават поверителността на данните на потребителите."


Проблемите с поверителността и сигурността могат да създадат сериозен риск и да навредят на правителства, организации, лица, както и на търговски тайни в цифровата ера. Zoom, като водещ в света софтуер за видеоконференции, е бил разкриван повече от веднъж за изтичане на потребителски данни и друга информация. По време на епидемията Европа също засили законите за защита на данните срещу гигантските американски компании за онлайн социални медии. През 2022 г. ЕС и САЩ подписаха рамката за поверителност на данните. Ясно е, че и двете страни трябва да спазват правната рамка за защита на личната поверителност на потребителите, особено защитата на данните. Също така се надяваме, че ZOOM може да се поучи от предишните си правни проблеми и да започне да приема сериозно проблемите със защитата на информацията и данните.

За допълнителна информация и техническа информация, моля, следвайте връзката по-долу:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter се свърза със Zoom за коментар, но те не са отговорили.

Споделете тази статия:

EU Reporter публикува статии от различни външни източници, които изразяват широк спектър от гледни точки. Позициите, заети в тези статии, не са непременно тези на EU Reporter.
Израел5 преди

Израел ще приеме покана за участие в Съвета за асоцииране ЕС-Израел, но само когато Унгария председателства Съвета на ЕС

ИталияПреди 2 часа

Мелони спечели ли европейските избори? Италианска гледна точка

КазахстанПреди 3 часа

Икономическият успех на Казахстан: Пътуване на трансформация и растеж

Европейски избори 2024 гПреди 4 часа

Дълбока загриженост за печалбите на крайната десница на европейските избори

РусияПреди 19 часа

Продължаващата заплаха от Русия за бъдещи избори и глобални събития

Благосъстояние на животнитеПреди 19 часа

Призракът на птичия грип означава, че здравето на животните трябва да бъде приоритет на Европейския парламент

КазахстанПреди 23 часа

Президентът на Казахстан Касим-Жомарт Токаев: Архитект на модернизацията и дипломатическа визия

общПреди 24 часа

Кой има най-добрия състав в Евро?

Тенденции