זום מקשיחה את הגדרות האבטחה שלה עקב הפופלריות והתלונות שקיבלה

הפופולאריות הגואה של זום (Zoom) ובעיות האבטחה

"זום זום עולה הזמר מכוורת הדבורים…" כל היום Zoom שומעים היום, בעידן הקורונה – והמחלה שגורמת Covid-19.
תוכנת הפגישות והשיעורים ZOOM מפורסמת ונשמעת בכל מקום: "יש לך זום", "נעשה זום על זה", "מתי אתה בזום"? "אתה בא ללקוט צוף?" – ממש חיק הטבע.

התוכנה מצויינת ללא ספק, בסקירה שנערכה בין תוכנות שונות לניהול שיעורים מרוחקים סינכרוניים, זום לקחה בלי ספק (לאחר האפשרות לפתוח את הגבלת ה- 40 דקות).
תראו אבל מה קורה שישנה פופלאריות עולה? – גם הרשעות עולה – ה- Dark Side ("זה מול זה…" אם תרצו), אכן לאחרונה אנו שומעים על המון תרגילי פישינג מסריחים, הגורמים לאנשים להוריד תוכנות, להיכנס לאתרים מפוקפקים, רק בגלל שהם מכילים את המילה zoom בתוכם, כאילו ש- zoom זו מילה קדושה!

תוסיפו לזה ש- zoom רצו לעשות לנו חיים קלים ואפשרו לנו לפתוח מפגשים ללא ססמא כלל! (כן, כדי שנוכל רק להקיש את מספר המפגש ללא ססמא, או להיכנס לקישור קצר במיוחד), ועוד יכולנו להתחבר לחדר שהוא רק שלנו (עם מספר קבוע) ומספר זה אפשר לזכור או לשמור אותו ולהיכנס דרכו למפגשים שוב שוב.
אבל שוב חיים קלים לנו… אלו חיים קלים להם (לאויבים שלנו) להאקרים ולתוקפים.

טוב, אז הגיעו התקיפות על zoom, מאמרים התוקפים את "בעיות האבטחה" הקיימות בתוכנה. – אוי – מי ישמע אלו בעיות אבטחה אלו? – פישינג לכל דבר, וניצול של פופולאריות, קיים תמיד, ותמיד צריך להיזהר. הרי המשתמש שבקצה הוא החוליה החלשה בשרשרת. והועברו כרגיל הודעות ווטסאפ המזהירות מפני שימוש בתוכנה – אוי אוי! כאילו שתוכנות מתחרות לא סובלות מבעיות דומות.
[בסדר, היו גם פרצות "אמיתיות", של אפשור פתיחת מצלמה ומיקרופון ללא רשות, וגם משהו בקשר למחשבי MAC, אבל אלו תוקנו כבר בעבר ע"י החברה].

בהערת שוליים אני לא אתלונן עם המתקפות האחרונות והתלונות, אולי באו מהמתחרים של zoom מי יודע.

תגובתה של Zoom – שני שינויים הקשורים למדיניות האבטחה

מכל מקום ZOOM חייבת להישמע להודעות הווטסאפ ה"מועברות" להם מקבוצה לקבוצה, כמו דבורה הלוקטת לה צוף מפרח לפרח.
ועל כן יצאו בהכרזה: "2 שינויים הקשורים לאבטחה". – הודעת מייל יצאה לכל מנויי זום וכך היה כתוב בהודעה:

_zoom_security_policy_update_2_changesapril_2020

שינוי במדיניות האבטחה של זום באפריל 2020

בקיצור ובתרגום:

החל מה- 5.5.20 5 לאפריל 2020 יחולו כללים אלו:

  1. מעתה ואילך אין משחקים יותר – אין דבר כזה לפתוח מפגשים ללא ססמא, כל מפגש חייב להיפתח עם ססמא (הדבר לא חל על פגישות שכבר נקבעו בלו"ז, אלא על עתידיות ועל פתיחת מפגשים מהירים – כרגע). ניתן עדיין לפתוח מפגש עם החדר האישי (המספר האישי של בעל החשבון) אבל גם הוא ייפתח עם סיסמא שתיקבע באופן רנדומלי או ע"י המארח (ניתן להגדיר איזו סיסמא שרוצים).
    שימו לב! זה שינוי מנדטורי ללא יכולת בשינוי – כך לפחות בגרסה החינמית אולי בגרסה בתשלום אפשר.
  2. כברירת מחדל וכשינוי כרגע, כל מפגש ייפתח עם חדר המתנה (Waiting Room), כלומר ברגע שמשתתף ירצה להתחבר למפגש, הוא יצטרך להמתין עד שהמארח יאשר אותו ויכניס אותו ידנית – זה מעצבן…! זה מובן למה עשו את זה, ככה המארח יכול לראות אם יש מסתנן לא חוקי שמנסה להתחבר לשיעור, הוא בעצמו מחליט מי ייכנס, אבל עדיין תאמינו לי זה מטריד.. אבל אל חשש זהו שינוי שאפשר לבטל אותו!

זו בערך ההכרזה שלהם.

האם השינויים הפיכים? – האם ניתן לעבוד כמו פעם?

אז את השינוי הראשון לא ניתן להפוך מעתה יש להתרגל לכך שכל שיעור חייב להיות עם סיסמא. אגב מי שעובד עם הנפקת קישורים, ושיוכם ליומן משותף או שליחתם במייל או בווטסאפ זה לא משנה – למה? מכיון שברגע שמשתפים קישור, כבר בתוך הקישור נמצאת הססמא (בצורה מגובבת – מוצפנת כמובן – לא ניתן לחלץ את הססמא מתוך הקישור!). למעשה הדבר משפיע רק על מי שמזין ידנית את מספר הפגישה, ולאחר מכן עליו להכניס את הסיסמא.
מה לגבי השינוי השני – אפשר להחזיר? כן! – איך? צריך להתחבר לחשבון באתר zoom.us, ושם בהגדרות ה- settings יש לחפש: "waiting room" ולכבות את האופציה הזאת, זה הכל:

disable_waiting_room_option

איך מבטלים חדר המתנה. לחץ להגדלה

אז אתם חשים יותר בטוחים – עכשיו? רגועים?
לא. לא! תמיד תמיד יש לחשוש מפני גורמים עוינים, פישינג ורמאויות, כל הזמן יש זה לא מפסיק – להישאר ערנים ולא להאמין לאף אחד!

אחרי שנרגעתם, האם כבר צפיתם בכל סרטוני ההדרכה על תוכנת הזום? – לא? קדימה לעבור עליהם!

You may also like...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.