A Zoom az egyik legnépszerűbb felhőalapú kommunikációs platform, amelynek népszerűsége az elmúlt hetekben még inkább megugrott. Hazánkban a koronavírus miatti iskolabezárások után több tanár is ezt a szolgáltatást preferálja a konferenciahívásokhoz. A szolgáltatás fejlesztői nemrég közölték, hogy határozatlan ideig felfüggesztik az új funkciók fejlesztését, helyette a biztonsági problémák javítására fordítják erőforrásaikat – amiből az utóbbi időben érkező hírek szerint van bőven.
Biztonsági szakértők legutóbb azt fedték fel, hogy a közvetítő-alkalmazás sérülékenységét kihasználva Windows-jelszavak lophatók el. A kommunikációs platformot korábban több kritika is érte amiatt, hogy nem használ végponttól végpontiog terjedő titkosítást, ami azt garantálná, hogy az üzeneteket csak a küldő és a fogadó gépén lehessen elolvasni, az ne váljon hozzáférhető se a szolgáltató, se a kormányzatok számára. Az adatvédelmi aggályok miatt egyébként Elon Musk cégénél, a Space-X-nél is tiltottá vált a Zoom használata.
New Yorkban legutóbb a hatóságok tiltották meg a tanárok és iskolák számára, hogy a Zoomot használják távoktatásra, főleg az adatvédelmi aggályok miatt. A Magyar Ügyvédi Kamara is azt javasolta tagjainak, hogy az ügyvédi titok védelme érdekében ne használják a Zoomot, egyben visszavonták az alkalmazás auditációját – szúrta ki az Index.
A hirtelen jött népszerűség miatt egyre jellemzőbb az úgynevezett „zoombombing” tevékenység is a videókonferencia alkalmazásban, hívja fel a figyelmet a Nmezeti Kibervédelmi Intézet. Ez azt takarja, hogy a kiberbűnöző hívatlanul csatlakozik egy videókonferenciához és megzavarja azt oda nem illő tartalmakkal. A jelenségről még az FBI is adott ki figyelmeztetést.
A Zoom fő vonzereje, hogy rendkívül egyszerű a használata, ami esetenként épp a biztonság hátrányára válhat. Például alapértelmezettként a platformon nem kötelező jelszót megadni a meetingekhez, ami sérülékennyé teheti a kéretlen hozzáférésekkel szemben. Szerencsére egy erős jelszó beállítása sem nehéz feladat, amire ráadásul több lehetőségünk is van. Jelszóval védhetünk egy-egy meetinget, de beállíthatunk külön a felhasználókhoz, csoportokhoz tartozó jelszavakat, vagy fiók szinten az összes meetinghez. A maximális biztonsághoz bármelyik szinten is kezeljük a jelszavakat, javasolt az új meetingek, instant meetingek, személyes meetingek (PMI) és a telefonon becsatlakozók számára előírni a jelszó használatát – ajánlja az NKI.
(Kiemelt kép: GettyImages)