אה, לא טוב. קרדיט: ויקי לטה / mashable
הבוס שלך אולי לא היחידשידור חוזר בסתרפגישות הזום שלך.
אלפי פגישות זום מוקלטות מרחפות ברחבי הרשת הפתוחה - זמינות לכל אחד לצפייה. שיחות הווידאו החשופות כוללות דיונים עסקיים פרטיים, שיחות חברים מזדמנים, פגישות טיפוליות וכן, עירום, ונראה שרבים פורסמו לציבור בטעות.
החדשות,דווח על ידיהוושינגטון פוסט, היא עוד מכת פרטיות ב-aאָרוֹך קַושֶׁלפְּרָטִיוּת מכותלזום. העומדת על הפרק היא מוסכמות שמות הקבצים המשמשת את Zoom לתיוג פגישות מוקלטות. זה ייחודי מספיק כי חוקר האבטחה פטריק ג'קסון, שהזהיר אתשֶׁלְאַחַרלנושא, מצא 15,000 דוגמאות כאשר הוא הפעיל סריקה של אחסון ענן לא מאובטח.
סרטון קשור: הפופולריות החדשה של זום מנוצלת על ידי האקרים במהלך מגיפת הקורונה
אבל אתה אפילו לא צריך להסתכל כל כך קשה, שכן חיפוש מהיר אחר שם קובץ זום ב-YouTube, Google ו-Vimeo מאת Mashable חשף עשרות רבות של שיחות מוקלטות.
סרטון אחד כזה, שברור שלא נועד להעלות, כלל מה שנראה כמטפל שמדבר עם המטופל שלו. השניים דנו במחשבותיו של המטופל על פגיעה עצמית, בין נושאים רגישים להפליא. זה פורסם באינטרנט ביום שישי.
כעת, חשוב לציין שהפגישות הללו הועלו - אולי בטעות, במקרים מסוימים - על ידי מישהו שבהתחלה הייתה לו גישה אליהם. זום מאפשר למשתמשים בתשלום את היכולת לשמור הקלטותאל הענן(כלומר השרתים של זום). הקלטות הווידאו האלה אינן אלו שנחשפו ברשת הפתוחה. במקום זאת, הקלטות שנשמרו במחשב של מישהו, ולאחר מכן הועלו מאוחר יותר, הן מה שעומד על הפרק היום. לדוגמה, מישהו עלול להעלות בטעות את שיחת הזום הפרטית שלו לאינטרנט, בין אם מדובר בפגישת טיפול או שיחה עם חבר. אז יש את העסקים שמעלים אוטומטית פגישות זום מוקלטות לשרת פרטי, אבל ייתכן שקבעו את השרת בצורה שגויה כך שהואלא ממש פרטי. מי שניגש לשרת יכול אז להוריד את ההקלטות האלה (שלכולן יש את אותו שם קובץ) כרצונו.
מהירות אור ניתנת לריסוק
עם זאת, רק בגלל שהמשתמשים הם שפישלו, זה לא נותן לזום להתנתק. כפי שקורה עם לעתים קרובותדליים לא מאובטחים של Amazon S3, אם העיצוב של מערכת מוביל אלפי אנשים לעשות את אותה טעות אז אולי יש כשל בתכנון - או לפחות בתקשורת.
יש לציין, זום מאפשרת למשתמשים שלה לדעת שהקלטות של השיחות שלהם יקבלו את אותו שם קובץ ברירת מחדל. זה יכול להתברר כבעייתי לא עלה בדעת איש בחברה.
ראה גם:שכח את זום: השתמש בכלי צ'אט פרטי וידאו אלה במקום זאת
כמו הוושינגטון פוסט, אנו בוחרים שלא לקשר לדף זום המפרט את פורמט הקובץ, ובוחרים שלא לציין מהו בניסיון לשמור על אלמנט כלשהו - גם אם קטן - בפרטיות של אנשים.
פנינו לזום לתגובה אך לא קיבלנו תגובה מיידית. יש לקוות שהחברה עסוקה בלהודיע ללקוחות שהקבצים שלהם ניתנים לחיפוש בקלות ברשת הפתוחה.
בינתיים, אם אתה מודאג לגבי הפרטיות שלך, מנסה להשתמשאלטרנטיבה זום- או לכל הפחות אל תתן לאף אחד להקליט פגישה רגישה.
עדכון: 3 באפריל 2020, 11:48 בבוקר PDT:בהצהרה שנשלחה בדוא"ל, דובר זום הבהיר שמשתמשים צריכים לנקוט "זהירות יתרה" בעת העלאת פגישות זום מוקלטות לאינטרנט.
ההצהרה, במלואה:
זום מודיע למשתתפים כאשר מארח בוחר להקליט פגישה, ומספק דרך בטוחה ומאובטחת למארחים לאחסן הקלטות. פגישות זום מוקלטות רק לפי בחירת המארח, באופן מקומי במכשיר המארח או בענן הזום. אם מארחים יבחרו מאוחר יותר להעלות את הקלטות הפגישה שלהם לכל מקום אחר, אנו קוראים להם לנקוט בזהירות יתרה ולהיות שקופים מול משתתפי הפגישה, תוך שיקול דעת זהיר האם הפגישה מכילה מידע רגיש ולציפיות הסבירות של המשתתפים.
פרנואידית מקצועית. מכסה פרטיות, אבטחה וכל מה שקשור למטבעות קריפטוגרפיים ובלוקצ'יין מסן פרנסיסקו.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
