$
חדשות טכנולוגיה

מחיר התהילה של Zoom: הטרולים תוקפים והתובע הכללי של ניו יורק פותח בחקירה

נגיף הקורונה אמנם הביא לזינוק אדיר במניית חברת שיחות הוידאו הפופולארית, אך גם משך אליה לא מעט אש, בעיקר על ידי האקרים שגילו ששיחות הוועידה אינן מוצפנות באופן מלא ומאפשרים להם לבצע מעשים זדוניים בשירות

רפאל קאהאן 14:1101.04.20
אפליקציית שיחות הוועידה בוידאו Zoom חוותה זינוק אדיר בחסות מגפת הקורונה והבידוד, אך עם ההצלחה והפופולריות, היא גם החלה למשוך אליה אש מכיוונים שונים. האיום העיקרי עליה מגיע לא מהאקרים דווקא, למרות שאלה בוודאי ישמחו לשמוע שהוועידות דרכה אינן מוצפנות באופן מלא, אלא מטרולים. אותם גולשים זדוניים שנהנים בעיקר ליצור מהומות ולהרוס לציבור המשתמשים את החיים.

 

התופעה הזאת נקראת Zoom Bombing או בתרגום חופשי "הפצצת זום" והיא כוללת התגנבות לשיחות ועידה שקישורים אליהן פורסמו באתרים או ברשתות החברתיות. מהרגע שכולם מחוברים הטרולים מנצלים את האפליקציה כדי להקרין תכנים כגון פורנו, סרטוני זוועה או תכנים פרובוקטיביים נוספים. דמיינו לכם ועידה של ניצולי שואה שבה הטרול מציג סרטונים שמהללים את היטלר או שנאת יהודים ותקבלו מושג כיצד התופעה הזו נראית בפועל. 

Zoom פגישות וישיבות בוידאו Zoom פגישות וישיבות בוידאו צילום: Jolt

 

המצב נעשה עד כדי כך בעייתי שה-FBI בעצמו פרסם אזהרה רשמית בנושא וסיפק עצות כיצד למנוע את המצבים הלא נעימים האלה. ראשית על מנהל הוועידה לדאוג להגדיר את השיחות כפרטיות, או על ידי שימוש בסיסמה או על ידי יצירת "חדר המתנה" וירטואלי שדרכו הוא בודק את הנרשמים. שנית, רצוי לא לפרסם קישורים לוועידות ברשתות חברתיות, אלא לשלוח אותו ידנית לכל מי שמבקש להתחבר. להגדיר שרק למנהל הוועידה יש ההרשאה לבצע שיתוף וידאו.

משרדי זום בארה"ב משרדי זום בארה"ב צילום: glassdoor

 

כמו כן חשוב לבדוק שכל מי שמעוניין להשתמש בשירות עושה זאת דרך הגרסה האחרונה שלה. החברה עדכנה את הגדרות האבטחה בינואר שעבר. אבל מעבר לכך גם חשוב לא לאפשר לבצע העברה של קבצים. כבר ניצפו דוגמאות של האקרים שניצלו את התכונה הזו כדי להפיץ נוזקות כופר או גניבת פרטים דרך הפצה של קבצים זדוניים. חשוב לציין שקל מאוד להפיץ וירוסים דרך קבצי אופיס, כך שאלה מהווים אמצעי מצוין להחדיר את מרכולתם המרושעת של ההאקרים למחשבי המשתמשים.

 

אבל זה לא רק שימוש לרעה באפליקציה. חוקרי צ'ק פוינט מצאו למשל זינוק מבהיל של רישום שמות אתרים שמכילים את שם האפליקציה. אלה מנסים למשוך גולשים תמימים שאינם מנוסים וכך להונות אותם בדרכים שונות. החל מדחיפת קישורים זדוניים לנוזקות וכלה בהונאות רשת כגון התחזות לאתר זום ודרישת תשלום לשימוש באפליקציה. תשלום שכמובן יועבר ישירות לכיסי ההאקרים וכבונוס יכלול גם את פרטי האשראי המאומתים של הקורבן.

 

האקרים משתלטים על זום האקרים משתלטים על זום צילום: שאטרסטוק

 

ואם כל זה לא מספיק. גם התובע הכללי של ניו יורק החל בחקירה שתנסה לברר כיצד החברה מתמודדת עם הגידול ההנדסי בסכנות על גבי הפלטפורמה שלה. המשרד של התובע שלח שלשום (ב') מכתב למשרדי זום ובו דרישה לציין את המאמצים שהחברה מבצעת כדי למנוע את התפשטות האיומים. במשרדי התביעה הביעו דאגה מכך שהחברה לא מיהרה לחסום פרצות אבטחה או להתייחס לאיומים שנמצאו. כשהאפליקציה שלך מוגדרת כ"תשתית חיונית" על ידי המדינה, זה חלק מהתשלום שאתה מצופה לעמוד בו. על פי נתוני חברת המחקר Sensor Tower, אפליקציית זום כבשה את ראש טבלת ההתקנות של האייפון בארה"ב מזה שבועות מספר.

 

ואם נשים לרגע בצד את הפרצות ואת האיומים החיצוניים. אפשר גם להתייחס לכך שגם תנאי השימוש באפליקציה אינם ברורים לחלוטין. שימוש בחינם מן הסתם מעיד שהחברה מהוונת את השימוש בפלטפורמה על ידי סוג כלשהו של ניצול המידע שהמשתמשים מזינים. הטענות האלה הביאו את זום לעדכן את תנאי השימוש שלה לאחרונה ולפחות מהבחינה הזו נראה שהנושא הזה טופל.
בטל שלח
    לכל התגובות
    x