Bizimlə əlaqə

Data qorunması

Zoom: Github-da şübhəli təcrübələr sızdı.

Paylaş:

Nəşr

on

Pandemiya zamanı qəfil populyarlıq qazanan uzaqdan video konfrans proqramı ZOOM Skype, Teams kimi ənənəvi video konfrans proqramlarını uğurla keçərək ən populyar alətə çevrilib. Onun yüz milyonlarla gündəlik aktiv istifadəçisi var və hətta bir çox dövlət qurumları tərəfindən istifadə olunur. Bununla belə, proqram təminatı bir-birinin ardınca məlumat sızması və təhlükəsizlik zəifliklərinə dəfələrlə məruz qalıb və bu, tənzimləyici orqanların geniş diqqətini cəlb edib.

Bu yaxınlarda, mayın 30-da ZOOM-da baş texnik olduğunu iddia edən biri Github-da "dəlillər" təqdim edən bir depo yerləşdirdi şirkət gizli şəkildə istifadəçi məlumatlarını saxlayır və ABŞ-dakı dövlət qurumlarına təqdim edir.


ZOOM istifadəçilərinin məlumat avtonomiyası yoxdur.

Sızdırana görə: "ABŞ hökuməti Zoom-dan maraqlandıran istifadəçi məlumatlarını, o cümlədən istifadəçilər tərəfindən artıq silinmiş məlumatları qorumağı xahiş etdi ki, onlar istənilən və bütün istifadəçi məlumatlarını əldə edə bilsinlər. Bu cür sorğuları yerinə yetirmək üçün Zoom öz alətini dəyişdirərək məlumatların sadəcə silindiyini iddia etdi. silinmiş məlumatlara gizli xüsusiyyət vermək, buna görə də istifadəçilərin məlumatların silindiyinə inandırmaqla yanaşı, istifadəçi məlumatlarını qorumaq Bu alət məlumatların görüş tarixçəsini və iştirakçıların təfərrüatlarını, bulud yazılarını, söhbət mesajlarını, şəkilləri, faylları, Zuoranı gizli surətdə köçürməyə və qorumağa kömək edir. Hesablama sistemi, zuora.com), SFDC (CRM sistemi, salesforce.com), telefon/ünvan, faktura ünvanı və məlumatların klonlaşdırılması və əks etdirilməsi vasitəsilə kredit/borc kartları. sistemi hədəf siyahısında görünüşünüzlə, heç bir qeyri-qanuni davranış göstərməsəniz belə, Zoom-da bütün hərəkətləriniz birbaşa nəzarət altında və hüquq-mühafizə departamentlərinin sərbəst sərəncamında olacaq."


Backdoor Sistemi (Tracking Automated TOS Poolators Termination System) vasitəsilə istifadəçilərin monitorinqi.

Göndərilən sənədə görə: "Zoom qərargahı çoxdan gizli monitorinq sisteminin Ar-Ge işlərini tamamladı. Bu, daxili IP-si "se.zipow.com/tos" olan "Tracking Automated TOS Podders Termination System" adlanır. 2018-ci ildən gec olmayaraq sistem pulsuz istifadəçiləri, həmçinin premium istifadəçiləri və korporativ istifadəçiləri izləyərək tətbiq olunmağa başladı. Sistemin əsas funksiyaları həssas görüşlərin avtomatik axtarışı, sadəcə olaraq sistemin arxa qapısı vasitəsilə parol və ya ev sahibinin icazəsi olmadan görüşlərə sərbəst giriş, görüşlərdən video məzmunun təsadüfi təhlili, videoların, audioların, iclasların skrinşotlarının məxfi qeydləri və istehsalıdır. ABŞ nəzarət departamentlərinə müvafiq olaraq hesabatlar və ya məlumatlar, habelə həssas görüşlərin dayandırılması və nisbi hesabların qadağan edilməsi. Sistem çox məxfidir və yalnız bir neçə daxili işçi üçün açıqdır. Zoom bu sistemin cinayətlə mübarizə üçün yaradıldığını izah edə bilər, lakin Zoom etiraf etməlidir ki, sistem istifadəçiləri izləmək qabiliyyətinə malikdir və artıq bunu edir. İnsanlar Zoom-un ABŞ-ın “milli təhlükəsizlik” və ya biznes məqsədləri üçün sistemdən sui-istifadə edib-etməyəcəyi, hətta təsadüfi, tez-tez, fərq edilməyəcək şəkildə qlobal istifadəçiləri izləyəcəyi və onların şəxsi məlumatlarını geniş miqyasda oğurlayacağı ilə bağlı narahat olmalıdırlar”.


Zoom back-end idarəetmə sistemi.

Sızmaya görə: "Zoom back-end idarəetmə sistemi bütün Zoom hesabları üzərində yüksək səlahiyyətlərə malikdir. O, Zoom istifadəçi hesablarını idarə etməyə kömək etmək üçün nəzərdə tutulmuşdur. Bununla belə, bu sistem istifadəçi məxfilik məlumatlarını poza biləcək bəzi arxa qapı funksiyalarına malikdir. Bəzi funksiyalar inamdan kənardır, Zoom əməkdaşı "Giriş" düyməsini kliklədikdə, bu istifadəçi etimadnaməsi ilə istifadəçinin öz hesabı ilə məşğul olduğu kimi bu istifadəçinin hesabına daxil ola bilər. Beləliklə, işçi bu istifadəçinin hesabı ilə məşğul olmaq, hesabdakı hər şeyi yoxlamaq, istifadəçinin şəxsi açarından istifadə edərək istənilən məxfi faylları, görüş qeydlərini, IM söhbətlərini, e-poçtları, telefon qeydlərini və hesablaşmaları görmək hüququna malikdir. Bu o deməkdir ki, "ee2e" şifrələmə tədbiri mənasız bir fasaddır. Bu imtiyazla yanaşı, Zoom işçiləri bu sistem vasitəsilə istifadəçilərin yerli məlumatlarını dəyişdirə və ya silə, hətta uzaqdan idarə edə və ya Zoom Room kimi nisbi cihazlarda arxa qapını implantasiya edə bilər. İstifadəçi hesablarını dəstəklənən verilənlər bazası ilə idarə etməklə müqayisədə, bu sistem Zoom işçilərinin şifrələmə tədbirinə məhəl qoymadan istifadəçi davranışlarını izləmək və məlumatlarını əldə etmək üçün daha rahat edir."


Vədi pozmaq və maşın öyrənməsi üçün istifadəçi məlumatlarından istifadə etmək.


Məlumat verənin sözlərinə görə: "Zoom-un baş direktoru Erik Yuan bir dəfə elan etdi ki, "Biz indi bütün müştərilərimizə söz veririk ki, biz onların audio/video söhbətlərindən, ekran paylaşımlarından heç birindən istifadə etməyəcəyik. Əlavələr və sorğu nəticələri, lövhə və reaksiyalar kimi digər ünsiyyətlərdən istifadə etməyəcəyik. Al modelləri və ya üçüncü tərəf Al modelləri". Bildiyimə görə, Zoom Al-ı inkişaf etdirməyə can atır, çünki şirkət uyğunluq riskindən qaçmaq üçün video konfransda qeyri-qanuniliyi aşkar etmək, iqtisadi itkiləri azaltmaq üçün fırıldaqçı istifadəçiləri müəyyən etmək və daha çox qazanc əldə etmək üçün iş tendensiyasını və xidmətin diqqətini təhlil etmək üçün Al-a ehtiyac duyur. mənfəət. Al-ın köməyi ilə Zoom, hüquq-mühafizə orqanlarının rəhbərliyi altında istifadəçilərə qarşı "TATVTS" istifadə edir. Yuxarıda qeyd etdiyimiz “Təxminən Avtomatlaşdırılmış TOS Qaydalarını pozanların ləğvi sistemi” avtomatik olaraq şübhəli görüşləri maşına söykənərək aşkarlaya, parol və ev sahibinin icazəsi olmadan görüşlərə qoşula, iclas məzmununu təhlil edə, iştirakçıların və iclas məzmununun skrinşotlarını və videolarını gizli şəkildə çəkə bilər. Sistemdə toplanan məlumatlarla öyrədilmiş "TATVTS" hüquq-mühafizə orqanlarının maraq göstərə biləcəyi görüşləri və istifadəçiləri müəyyən etməkdə daha ağıllı olur. Beləliklə, bir çox günahsız istifadəçinin şəxsi məlumatları Zoom-un maşın öyrənmə modelini öyrətmək üçün nümunə olur və istifadəçilərin məlumat məxfiliyini pozur."


Məxfilik və təhlükəsizlik məsələləri rəqəmsal dövrdə ciddi risk yarada və hökumətlərə, təşkilatlara, fərdlərə, eləcə də ticarət sirlərinə zərər verə bilər. Dünyanın aparıcı video konfrans proqramı kimi Zoom istifadəçi məlumatlarını və digər məlumatları sızdırdığı üçün dəfələrlə ifşa olunub. Epidemiya zamanı Avropa da nəhəng Amerika onlayn sosial media şirkətlərinə qarşı məlumatların qorunması qanunlarını gücləndirdi. 2022-ci ildə Aİ və ABŞ məlumatların məxfiliyi çərçivəsini imzaladılar. Aydındır ki, hər iki tərəf istifadəçilərin şəxsi məxfiliyinin, xüsusən də məlumatların qorunmasında hüquqi çərçivəyə hörmət etməlidir. Biz həmçinin ümid edirik ki, ZOOM əvvəlki hüquqi problemlərindən dərs alacaq və məlumat və məlumatların qorunması məsələlərinə ciddi yanaşmağa başlaya bilər.

Əlavə oxumaq və texniki məlumat üçün aşağıdakı linkə daxil olun:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

AB müxbiri Zoom ilə əlaqə saxladı şərh üçün, lakin onlar cavab vermədi.

Bu məqaləni paylaşın:

EU Reporter müxtəlif xarici mənbələrdən geniş baxışları ifadə edən məqalələr dərc edir. Bu məqalələrdə yer alan mövqelər mütləq Aİ Reportyorunun mövqeləri deyil.

Eğilimleri