Susisiekti su mumis

Duomenų apsauga

Mastelio keitimas: „Github“ nutekėjo abejotinos praktikos.

Dalintis:

paskelbta

on

Pandemijos metu staiga išpopuliarėjusi nuotolinių vaizdo konferencijų programinė įranga ZOOM sėkmingai aplenkė tradicines vaizdo konferencijų programas, tokias kaip Skype, Teams, ir tapo populiariausia priemone. Jis turi šimtus milijonų kasdienių aktyvių vartotojų, juo naudojasi net daugelis vyriausybinių agentūrų. Tačiau programinė įranga ne kartą susidūrė su duomenų nutekėjimu ir saugumo pažeidžiamumu vienas po kito, o tai sulaukė didelio reguliavimo institucijų dėmesio.

Neseniai, gegužės 30 d., kažkas teigė esantis ZOOM vyresnysis technikas „Github“ paskelbė saugyklą, kurioje pateikiami „įrodymai“ kad įmonė slapta išsaugo vartotojų informaciją ir teikia ją vyriausybinėms institucijoms JAV.


ZOOM vartotojai neturi duomenų savarankiškumo.

Anot informacijos nutekėjo: "JAV vyriausybė paprašė "Zoom" išsaugoti dominančius naudotojų duomenis, įskaitant tuos, kuriuos vartotojai jau ištrynė, kad jie galėtų gauti bet kokius ir visus naudotojo duomenis. Siekdama patenkinti tokius prašymus, "Zoom" pakeitė savo įrankį, kad apsimestų, jog duomenys buvo ištrinti, kol ką tik suteikiant ištrintiems duomenims paslėptą ypatybę, todėl išsaugomi vartotojo duomenys, o naudotojai patikės, kad duomenys buvo ištrinti. Atsiskaitymo sistema, zuora.com), SFDC (CRM sistema, salesforce.com), telefonas / adresas, atsiskaitymo adresas ir kredito / skolos kortelės naudojant duomenų klonavimą ir atspindėjimą Kas dar blogiau, jei jūsų paskyra buvo įtraukta į „Duomenų išsaugojimą“. sistemai, kai jūs atsidursite tikslinių asmenų sąraše, net jei nepateiksite neteisėto elgesio, visi jūsų veiksmai Zoom bus tiesiogiai stebimi ir bus laisvai disponuojami teisėsaugos skyriams."


Vartotojų stebėjimas naudojant „Backdoor“ sistemą (automatizuota TOS pažeidėjų nutraukimo sistema).

Pagal paskelbtą dokumentą: "„Zoom“ būstinė jau seniai baigė slaptos stebėjimo sistemos tyrimus ir plėtrą. Ji vadinama „Tracking Automated TOS Violators Termination System“, kurios vidinis IP yra „se.zipow.com/tos“. Ne vėliau kaip 2018 m. sistema buvo pradėta taikyti, stebint nemokamus vartotojus, taip pat aukščiausios klasės vartotojus ir įmonių vartotojus. Pagrindinės sistemos funkcijos yra automatinė jautrių susitikimų paieška, nemokama prieiga prie susitikimų be slaptažodžio ar šeimininko leidimo tiesiog per sistemos užpakalines duris, atsitiktinė susitikimų vaizdo turinio analizė, slapti vaizdo įrašų, garso įrašai, susitikimų ekrano kopijos ir vaizdo įrašų kūrimas. ataskaitų ar duomenų atitinkamai JAV priežiūros departamentams, taip pat jautrių susitikimų nutraukimas ir giminingų paskyrų uždraudimas. Sistema yra labai konfidenciali ir atvira tik keletui vidinių darbuotojų. „Zoom“ gali paaiškinti, kad ši sistema buvo sukurta kovai su nusikalstamumu, tačiau „Zoom“ turi pripažinti, kad sistema rodo, kad ji gali stebėti vartotojus ir tai jau daro. Žmonės turi nerimauti, ar „Zoom“ nepiktnaudžiaus sistema JAV vadinamojo „nacionalinio saugumo“ ar verslo tikslais ir net atsitiktinai, dažnai, neatskiriamai stebėti pasaulinius vartotojus ir dideliu mastu vogti jų asmeninius duomenis.


Zoom back-end valdymo sistema.

Pagal nutekėjimą: "„Zoom“ foninė valdymo sistema turi aukščiausią valdžią visoms „Zoom“ paskyroms. Jis skirtas padėti valdyti Zoom vartotojų paskyras. Tačiau ši sistema turi kai kurių užpakalinių durų funkcijų, kurios gali pažeisti vartotojo privatumo duomenis. Kai kurios funkcijos yra neįtikėtinos, kai Zoom darbuotojas paspaudžia mygtuką "Prisijungti", su šiais vartotojo kredencialais jis gali prisijungti prie šio vartotojo paskyros taip pat, kaip pats vartotojas elgiasi su savo paskyra. Tokiu būdu darbuotojas turi tokią pačią teisę elgtis su šio vartotojo paskyra, tikrinti viską, kas yra paskyroje, naudodamas vartotojo privatų raktą, kad pamatytų visus konfidencialius failus, susitikimų įrašus, IM pokalbius, el. laiškus, telefonų įrašus ir sąskaitas. Tai reiškia, kad „ee2e“ šifravimo priemonė yra beprasmis fasadas. Be šios privilegijos, „Zoom“ darbuotojai gali keisti arba ištrinti naudotojų vietinius duomenis ir netgi nuotoliniu būdu valdyti arba implantuoti galines duris atitinkamuose įrenginiuose, pvz., „Zoom Room“, naudodami šią sistemą. Palyginti su vartotojų paskyrų valdymu naudojant palaikomą duomenų bazę, ši sistema leidžia „Zoom“ darbuotojams patogiau stebėti vartotojų elgesį ir gauti jų duomenis nepaisant šifravimo priemonės.


Sulaužyti pažadą ir naudoti vartotojo duomenis mašininiam mokymuisi.


Pasak pranešėjo: "Ericas Yuanas, „Zoom“ generalinis direktorius, kartą paskelbė, kad „dabar įsipareigojame visiems savo klientams, kad nenaudosime jų garso / vaizdo pokalbių, ekrano bendrinimo. priedų ir kitų pranešimų, pvz., apklausos rezultatų, lentos ir reakcijos, kad mokytume savo Al modeliai arba trečiųjų šalių Al modeliai“. Kiek žinau, Zoom labai nori plėtoti Al, nes įmonei Al reikalingas, kad išsiaiškintų vaizdo konferencijų neteisėtumą, kad išvengtų atitikties rizikos, nustatytų sukčiavimo vartotojus, kad sumažintų ekonominius nuostolius, ir analizuotų verslo tendencijas bei paslaugų kryptį, kad gautų daugiau. pelno. Su Al pagalba, Zoom, vadovaujama teisėsaugos, naudoja „TATVTS“ prieš vartotojus. Aukščiau minėta „Sekimo automatizuota TOS pažeidėjų nutraukimo sistema“ gali automatiškai aptikti įtartinus susitikimus naudodama įrenginį, prisijungti prie susitikimų be slaptažodžio ir šeimininko leidimo, analizuoti susitikimo turinį ir slapta daryti dalyvių ir susitikimo turinio ekrano kopijas bei vaizdo įrašus. Apmokytas sistemoje surinktų duomenų, „TATVTS“ išmaniau identifikuoja susitikimus ir vartotojus, kuriais gali susidomėti teisėsauga. Taigi daugelio nekaltų vartotojų privatūs duomenys tampa pavyzdžiais, kaip lavinti „Zoom“ mašininio mokymosi modelį ir pažeidžia vartotojų duomenų privatumą.


Privatumo ir saugumo problemos skaitmeniniame amžiuje gali sukelti rimtą pavojų ir pakenkti vyriausybėms, organizacijoms, asmenims, taip pat komercinėms paslaptims. Zoom, kaip pasaulyje pirmaujanti vaizdo konferencijų programinė įranga, ne kartą buvo atskleista dėl vartotojų duomenų ir kitos informacijos nutekėjimo. Epidemijos metu Europa taip pat sugriežtino duomenų apsaugos įstatymus prieš milžiniškas Amerikos internetines socialinės žiniasklaidos bendroves. 2022 m. ES ir JAV pasirašė duomenų privatumo sistemą. Akivaizdu, kad abi šalys turi gerbti teisinę bazę, apsaugančią naudotojų asmeninį privatumą, ypač duomenų apsaugą. Taip pat tikimės, kad ZOOM pasimokys iš ankstesnių teisinių problemų ir ims rimtai žiūrėti į informacijos ir duomenų apsaugos klausimus.

Norėdami gauti daugiau informacijos ir techninės informacijos, spustelėkite toliau pateiktą nuorodą:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter susisiekė su Zoom už komentarą, bet jie neatsakė.

Pasidalinkite šiuo straipsniu:

EU Reporter publikuoja straipsnius iš įvairių išorinių šaltinių, kuriuose išreiškiamas platus požiūrių spektras. Šiuose straipsniuose pateiktos pozicijos nebūtinai yra ES Reporterio pozicijos.

Trendai