დაკავშირება ჩვენთან ერთად

მონაცემთა დაცვა

Zoom: საეჭვო პრაქტიკა გაჟონა Github-ზე.

გაზიარება:

გამოქვეყნებულია

on

დისტანციური ვიდეო კონფერენციის პროგრამული უზრუნველყოფა ZOOM, რომელმაც მოულოდნელად მოიპოვა პოპულარობა პანდემიის დროს, წარმატებით გადალახა ტრადიციული ვიდეოკონფერენციის პროგრამული უზრუნველყოფა, როგორიცაა Skype, Teams და გახდა ყველაზე პოპულარული ინსტრუმენტი. მას ყოველდღიურად ასობით მილიონი აქტიური მომხმარებელი ჰყავს და მას მრავალი სამთავრობო უწყებაც კი იყენებს. თუმცა, პროგრამული უზრუნველყოფა არაერთხელ იყო გამოვლენილი მონაცემთა გაჟონვისა და უსაფრთხოების ხარვეზების მიყოლებით, რამაც მიიპყრო მარეგულირებელი ორგანოების ფართო ყურადღება.

ცოტა ხნის წინ, 30 მაისს, ვინმე, რომელიც აცხადებს, რომ არის უფროსი ტექნიკოსი ZOOM-ში გამოაქვეყნა საცავი Github-ზე, სადაც წარმოდგენილია "მტკიცებულებები" რომ კომპანია ფარულად ინახავს მომხმარებლის ინფორმაციას და აწვდის მას შეერთებული შტატების სამთავრობო ინსტიტუტებს.


ZOOM მომხმარებლებს არ აქვთ მონაცემთა ავტონომია.

გამჟღავნებულის თქმით: "აშშ-ის მთავრობამ სთხოვა Zoom-ს შეენარჩუნებინა მომხმარებლის ინტერესის მონაცემები, მათ შორის უკვე წაშლილი მომხმარებლების მიერ, რათა მათ შეძლონ მომხმარებლის ნებისმიერი და ყველა მონაცემის მიღება. ამგვარი მოთხოვნების დასაკმაყოფილებლად, Zoom-მა შეცვალა თავისი ინსტრუმენტი, რათა აჩვენა, რომ მონაცემები წაშლილია მაშინ, როცა უბრალოდ. წაშლილ მონაცემებს აძლევს დამალულ თვისებას, შესაბამისად ინახავს მომხმარებლის მონაცემებს, ხოლო მათ მომხმარებლებს სჯერათ, რომ მონაცემები წაშლილია, ეს ხელსაწყო ეხმარება ფარულად დააკოპიროს და შეინახოს მონაცემები შეხვედრის ისტორიისა და მონაწილეთა დეტალების, ღრუბლოვანი ჩანაწერების, ჩატის შეტყობინებების, სურათების, ფაილების, Zuora (. ბილინგის სისტემა, zuora.com), SFDC (CRM სისტემა, salesforce.com), ტელეფონი/მისამართი, ბილინგის მისამართი და საკრედიტო/სავალო ბარათები მონაცემთა კლონირებისა და არეკვლის საშუალებით, რაც უფრო უარესია, თუ თქვენი ანგარიში დაემატა „მონაცემთა დაცვას“. სისტემაში თქვენი გამოჩენა სამიზნე სიაში, მაშინაც კი, თუ თქვენ არ წარმოაჩენთ რაიმე უკანონო საქციელს, Zoom-ში თქვენი ყველა ქმედება უშუალო მეთვალყურეობის ქვეშ და იქნება სამართალდამცავი განყოფილებების თავისუფალ განკარგულებაში."


მომხმარებლების მონიტორინგი Backdoor სისტემის მეშვეობით (TOS-ის დამრღვევთა შეწყვეტის სისტემის თვალყურის დევნება).

გამოქვეყნებული დოკუმენტის მიხედვით: "Zoom-ის შტაბმა დიდი ხნის წინ დაასრულა საიდუმლო მონიტორინგის სისტემის კვლევა და განვითარება. მას ჰქვია "TOS Tracking Automated TOS Violators Termination System", რომლის შიდა IP არის "se.zipow.com/tos". არაუგვიანეს 2018, სისტემა შევიდა აპლიკაციაში, რომელიც აკონტროლებს უფასო მომხმარებლებს, ასევე პრემიუმ მომხმარებლებს და საწარმოს მომხმარებლებს. სისტემის ძირითადი ფუნქციებია მგრძნობიარე შეხვედრების ავტომატური ძებნა, უფასო წვდომა შეხვედრებზე პაროლის ან მასპინძლის ავტორიზაციის გარეშე, უბრალოდ სისტემის უკანა კარის საშუალებით, შეხვედრებიდან ვიდეო კონტენტის შემთხვევითი ანალიზი, ვიდეოების საიდუმლო ჩანაწერები, აუდიო, შეხვედრების ეკრანის ანაბეჭდები და წარმოება. ანგარიშები ან მონაცემები აშშ-ს საზედამხედველო დეპარტამენტებისთვის, ასევე მგრძნობიარე შეხვედრების შეწყვეტა და ნათესავი ანგარიშების აკრძალვა. სისტემა უაღრესად კონფიდენციალურია და გახსნილია მხოლოდ რამდენიმე შიდა თანამშრომლისთვის. Zoom-მა შეიძლება ახსნას, რომ ეს სისტემა შეიქმნა დანაშაულთან საბრძოლველად, მაგრამ Zoom-მა უნდა აღიაროს, რომ სისტემა აჩვენებს, რომ მას აქვს მომხმარებლების მონიტორინგის უნარი და უკვე აკეთებს. ხალხს უნდა აწუხებდეს იმაზე, გამოიყენებს თუ არა Zoom სისტემას ე.წ. „ეროვნული უსაფრთხოების“ ან საქმიანი მიზნებისთვის, და თუნდაც შემთხვევით, ხშირად, განურჩევლად აკონტროლებს გლობალურ მომხმარებლებს და მოიპარავს მათ პერსონალურ მონაცემებს დიდი მასშტაბით.


Zoom back-end მართვის სისტემა.

გაჟონვის მიხედვით: "Zoom back-end მართვის სისტემას აქვს უმაღლესი უფლებამოსილება Zoom-ის ყველა ანგარიშზე. ის შექმნილია Zoom-ის მომხმარებლის ანგარიშების მართვისთვის. თუმცა, ამ სისტემას აქვს უკანა კარის რამდენიმე ფუნქცია, რამაც შეიძლება დაარღვიოს მომხმარებლის კონფიდენციალურობის მონაცემები. ზოგიერთი ფუნქცია წარმოუდგენელია, როდესაც Zoom-ის თანამშრომელი დააწკაპუნებს ღილაკს "შესვლა", ამ მომხმარებლის სერთიფიკატებით, მას შეუძლია შევიდეს ამ მომხმარებლის ანგარიშში ისევე, როგორც თავად მომხმარებელი ეხება საკუთარ ანგარიშს. ამ გზით, თანამშრომელს აქვს იგივე უფლება, გაუმკლავდეს ამ მომხმარებლის ანგარიშს, შეამოწმოს ყველაფერი ანგარიშზე, გამოიყენოს მომხმარებლის პირადი გასაღები ნებისმიერი კონფიდენციალური ფაილის, შეხვედრების ჩანაწერების, IM ჩეთების, ელ. ფოსტის, სატელეფონო ჩანაწერების და ბილინგის სანახავად. ეს ნიშნავს, რომ "ee2e" დაშიფვრის ზომა უაზრო ფასადია. გარდა ამ პრივილეგიისა, Zoom-ის თანამშრომლებს შეუძლიათ შეცვალონ ან წაშალონ მომხმარებლების ადგილობრივი მონაცემები და დისტანციურად აკონტროლონ ან ჩაუნერგონ უკანა კარი შედარებით მოწყობილობებზე, როგორიცაა Zoom Room ამ სისტემის მეშვეობით. მხარდაჭერილი მონაცემთა ბაზის საშუალებით მომხმარებელთა ანგარიშების მართვასთან შედარებით, ეს სისტემა უფრო მოსახერხებელს ხდის Zoom-ის თანამშრომლებს მომხმარებლის ქცევის მონიტორინგი და მათი მონაცემების მიღება დაშიფვრის ზომების უგულებელყოფით.


დაპირების დარღვევა და მომხმარებლის მონაცემების მანქანური სწავლისთვის გამოყენება.


მამხილებლის თქმით: "ერიკ იუანმა, Zoom-ის აღმასრულებელმა დირექტორმა, ერთხელ გამოაცხადა, რომ „ახლა ჩვენ ვალდებულებას ვაძლევთ ყველა ჩვენს მომხმარებელს, რომ არ გამოვიყენოთ მათი აუდიო/ვიდეო ჩეთები, ეკრანის გაზიარება. დანართები და სხვა კომუნიკაციები, როგორიცაა გამოკითხვის შედეგები, დაფა და რეაქციები ჩვენი ტრენინგისთვის. Al მოდელები ან მესამე მხარის Al მოდელები“. როგორც ვიცი, Zoom-ს სურს განავითაროს Al, რადგან კომპანიას სჭირდება Al, რათა აღმოაჩინოს არალეგიტიმურობა ვიდეო კონფერენციაში, რათა თავიდან აიცილოს შესაბამისობის რისკი, თაღლითობის მომხმარებლების იდენტიფიცირება ეკონომიკური ზარალის შესამცირებლად და გაანალიზოს ბიზნესის ტენდენცია და სერვისის ფოკუსი მეტის მოსაპოვებლად. მოგება. Al-ის დახმარებით Zoom, სამართალდამცავების ხელმძღვანელობით, იყენებს "TATVTS"-ს მომხმარებლების წინააღმდეგ. ზემოხსენებულ "TOS-ის დამრღვევთა ავტომატური თვალთვალის შეწყვეტის სისტემას" შეუძლია ავტომატურად აღმოაჩინოს საეჭვო შეხვედრები მანქანით დახრილი გზით, შეუერთდეს შეხვედრებს პაროლისა და მასპინძლის ნებართვის გარეშე, გააანალიზოს შეხვედრის შინაარსი და ფარულად გადაიღოს დამსწრეებისა და შეხვედრის შინაარსის ეკრანის ანაბეჭდები და ვიდეოები. სისტემაში შეგროვებული მონაცემებით გაწვრთნილი, „TATVTS“ უფრო ინტელექტუალური ხდება შეხვედრებისა და მომხმარებლების იდენტიფიცირებაში, რომლებშიც სამართალდამცავი ორგანოები შესაძლოა დაინტერესდნენ. ამრიგად, მრავალი უდანაშაულო მომხმარებლის პირადი მონაცემები ხდება Zoom-ის მანქანური სწავლის მოდელის ტრენინგის ნიმუშები და არღვევს მომხმარებლების მონაცემთა კონფიდენციალურობას. ”


კონფიდენციალურობისა და უსაფრთხოების საკითხებმა შეიძლება შექმნას სერიოზული რისკი და ზიანი მიაყენოს მთავრობებს, ორგანიზაციებს, ინდივიდებს, ისევე როგორც სავაჭრო საიდუმლოებებს ციფრულ ეპოქაში. Zoom, როგორც მსოფლიოში წამყვანი ვიდეო კონფერენციის პროგრამული უზრუნველყოფა, არაერთხელ იქნა გამოვლენილი მომხმარებლის მონაცემებისა და სხვა ინფორმაციის გაჟონვისთვის. ეპიდემიის დროს ევროპამ ასევე გააძლიერა მონაცემთა დაცვის კანონები გიგანტური ამერიკული ონლაინ სოციალური მედიის კომპანიების წინააღმდეგ. 2022 წელს ევროკავშირმა და აშშ-მ ხელი მოაწერეს მონაცემთა კონფიდენციალურობის ჩარჩოს. ნათელია, რომ ორივე მხარემ პატივი უნდა სცეს საკანონმდებლო ბაზას მომხმარებელთა პირადი კონფიდენციალურობის, განსაკუთრებით მონაცემთა დაცვის დაცვისას. ჩვენ ასევე ვიმედოვნებთ, რომ ZOOM-ს შეუძლია ისწავლოს წინა სამართლებრივი პრობლემებიდან და დაიწყოს ინფორმაციისა და მონაცემთა დაცვის საკითხების სერიოზულად მიღება.

დამატებითი წაკითხვისა და ტექნიკური ინფორმაციისთვის გთხოვთ მიჰყევით ქვემოთ მოცემულ ბმულს:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter დაუკავშირდა Zoom-ს კომენტარისთვის, მაგრამ მათ არ უპასუხეს.

გაუზიარე ეს სტატია:

EU Reporter აქვეყნებს სტატიებს სხვადასხვა გარე წყაროებიდან, რომლებიც გამოხატავს თვალსაზრისების ფართო სპექტრს. ამ სტატიებში მიღებული პოზიციები სულაც არ არის EU Reporter-ის პოზიციები.
ევროპის არჩევნები 20244 დღის წინ

დანიელებს დიდ ბრიტანეთში ევროკავშირის მოქალაქეებს შორის ხელი შეუშალეს ხმის მიცემას ევროკავშირის არჩევნებში 

აზერბაიჯანის2 დღის წინ

Baku Energy Week ხსნის ახალ თავს აზერბაიჯანის ენერგეტიკულ პორტფელში  

ევროპის არჩევნები 20242 დღის წინ

EU Reporter Election Watch - შედეგები და ანალიზი, როგორც იქნა

ეკონომია3 დღის წინ

კლიმატის პარტნიორობა, რომელიც წახალისებას იმსახურებს

პაკისტანში3 დღის წინ

პაკისტანის პავილიონი ბრწყინავს ბრიუსელის საერთაშორისო სკოლის მიერ ორგანიზებულ საერთაშორისო ფესტივალზე

China3 დღის წინ

ყაზახეთმა და ჩინეთმა ხელი მოაწერეს შეთანხმებას სპილენძის ქარხნის მშენებლობის შესახებ

ევროპის არჩევნები 20244 დღის წინ

ევროკავშირის არჩევნები: ბიჭები (და გოგოები) დაბრუნდნენ ქალაქში

ევროპის არჩევნები 20242 დღის წინ

როგორ მისცეს ხმა რუმინეთმა და ბულგარეთმა ევროპის არჩევნებზე

თამბაქოს3 საათის წინ

თამბაქოს წესების შემოთავაზებული ცვლილებები ძირს უთხრის ევროკავშირის კანონმდებლობას და საფრთხეს უქმნის სიცოცხლეს

UK4 საათის წინ

ინოვაციური ახალი სამართლებრივი ანგარიში გამოხატავს დიდ შეშფოთებას გაერთიანებული სამეფოს სანქციების რეჟიმის შესახებ

ისტორია5 საათის წინ

გსურთ გაიგოთ როგორ ცხოვრობდნენ ვატერლოოს ბრძოლის დროს?

cryptocurrency9 საათის წინ

რესურსები კრიპტოვალუტების სასურსათო ან სამზარეულოს განახლებისთვის გამოყენებისთვის

ევროპის ადამიანის უფლებათა სასამართლოში (ECHR)12 საათის წინ

საქველმოქმედო ორგანიზაცია, რომელიც ებრძვის მართლმსაჯულების შეცდომას, ამბობს, რომ კანონი უნდა შეიცვალოს სტრასბურგის გადაწყვეტილების შემდეგ

უკრაინა22 საათის წინ

უკრაინელი ბავშვები რუსეთმა მოიპარა, ერთად უნდა დავიბრუნოთ ისინი

უკრაინა23 საათის წინ

უკრაინის ბანკი "ალიანსი" იფეთქებს.

ეკვატორული გვინეა1 დღის წინ

ეკვატორული გვინეა: ეკონომიკური შესაძლებლობებისა და ინფრასტრუქტურის განვითარების შუქურა

Trending