Поврзете се со нас

За заштита на податоците

Зум: сомнителни практики протекоа на Github.

SHARE:

Објавено

on

Софтверот за далечинско видео конференции ZOOM, кој одеднаш се здоби со популарност за време на пандемијата, успешно ги надмина традиционалните софтвери за видео конференции како Skype, Teams и стана најпопуларна алатка. Има стотици милиони дневни активни корисници, па дури и го користат многу владини агенции. Сепак, софтверот постојано беше изложен на протекување податоци и безбедносни пропусти една по друга, што привлече големо внимание од регулаторните органи.

Неодамна, на 30-ти мај, некој што тврди дека е виш техничар во ZOOM објави складиште на Github во кое презентира „докази“ дека компанијата тајно зачувува кориснички информации и ги дава на владините институции во САД.


Корисниците на ZOOM немаат автономија на податоци.

Според протекувачот: „Американската влада побара од Zoom да ги зачува корисничките податоци од интерес, вклучително и оние што веќе се избришани од корисниците за да можат да ги добијат сите кориснички податоци. За да одговори на таквите барања, Zoom ја измени својата алатка за да се преправа дека податоците се избришани додека само давајќи им на избришаните податоци скриено својство, со што се зачувуваат податоците на корисниците додека нивните корисници веруваат дека податоците се избришани. Систем за наплата, zuora.com), SFDC (систем CRM, salesforce.com), телефон/адреса, адреса за наплата и кредитни/должнички картички преку клонирање на податоци и пресликување Што е уште полошо, ако вашата сметка е додадена во „Зачувување на податоци“. систем со вашето појавување на целната листа, дури и ако не прикажете никакво незаконско однесување, сите ваши дејствија во Зум ќе бидат ставени под директен надзор и слободно на располагање на одделенијата за спроведување на законот."


Набљудување на корисниците преку системот за задна врата (Систем за прекин на автоматско следење на прекршителите на TOS).

Според објавениот документ: "Седиштето на Zoom одамна го заврши истражувањето и развојот на таен систем за следење. Се нарекува „Систем за завршување на автоматизирани прекршители на TOS“ чија внатрешна IP адреса е „se.zipow.com/tos“. Најдоцна до 2018 година, системот беше ставен во примена, следејќи ги бесплатните корисници, како и премиум корисниците и корисниците на претпријатијата. Главните функции на системот се автоматско пребарување на подложни состаноци, бесплатен пристап до состаноци без лозинка или овластување од домаќинот едноставно преку задна врата на системот, случајна анализа на видео содржини од состаноци, тајни снимки на видеа, аудио, слики од екранот на состаноци и производство на извештаи или податоци соодветно до одделите за надзор на САД, како и прекинување на подложни состаноци и забрана на релативни сметки. Системот е многу доверлив и е отворен само за неколку внатрешни вработени. Зум може да објасни дека овој систем е развиен за борба против криминалот, но Зум мора да признае дека системот покажува дека има способност да ги следи корисниците и веќе го прави тоа. Луѓето треба да се грижат дали Зум ќе го злоупотреби системот за т.н. „национална безбедност“ или деловни цели на САД, па дури и случајно, често, неразлично ќе ги следи глобалните корисници и ќе ги краде нивните лични податоци во голем обем.


Зумирајте систем за управување со задниот дел.

Според протекувањето: "Системот за управување со заднината за зумирање има врвна власт над сите сметки на Зум. Тој е дизајниран да помогне во управувањето со корисничките сметки на Zoom. Сепак, овој систем има некои функции на задна врата кои може да ги нарушат податоците за приватност на корисникот. Некои функции се неверојатни, кога вработен во Zoom ќе кликне на копчето „Најави се“, со овие кориснички акредитиви, тој може да се најави на сметката на овој корисник на ист начин како што самиот корисник се занимава со неговата сопствена сметка. На овој начин, вработениот го има истото право да се занимава со сметката на овој корисник, проверувајќи сè што е на сметката, користејќи го приватниот клуч на корисникот за да ги види доверливите датотеки, записите од состаноци, IM разговорите, е-поштата, телефонските снимки и сметките. Ова значи дека мерката за шифрирање „ee2e“ е бесмислена фасада. Покрај оваа привилегија, вработените во Zoom можат да ги менуваат или бришат локалните податоци на корисниците, па дури и далечински да контролираат или вградуваат задна врата на релативни уреди како Zoom Room преку овој систем. Во споредба со управувањето со корисничките сметки со поддржана база на податоци, овој систем го прави поудобно за персоналот на Zoom да го следи однесувањето на корисниците и да ги презема нивните податоци игнорирајќи ја мерката за шифрирање“.


Прекршување на ветувањето и користење на кориснички податоци за машинско учење.


Според свиркачот: "Ерик Јуан, извршниот директор на Zoom, еднаш изјави дека „Сега се обврзуваме на сите наши клиенти дека нема да користиме ниту еден од нивните аудио/видео разговори, споделување екран. прилози и други комуникации како резултати од анкети, табла и реакции за да ги обучиме нашите Ал модели или модели од трета страна Ал“. Од она што го знам, Zoom е нестрплив да го развие Al, бидејќи на компанијата ѝ треба Ал за да открие нелегитимност во видео конференциите за да избегне ризик од усогласеност, да ги идентификува корисниците на измами за да ги намали економските загуби и да ги анализира деловните трендови и фокусот на услугата за да добие повеќе профити. Со помош на Al, Zoom, под водство на органите на прогонот, користи „TATVTS“ против корисниците. „Системот за завршување на автоматизирани TOS прекршители за следење“ споменат погоре може автоматски да открие сомнителни состаноци преку машинско потпирање, да се придружува на состаноци без лозинка и дозвола од домаќинот, да ја анализира содржината на состанокот и тајно да прави слики од екранот и видеа од присутните и содржината на состанокот. Обучен од податоците собрани во системот, „TATVTS“ станува поинтелигентен во идентификувањето на состаноци и корисници за кои органите за спроведување на законот може да покажат интерес. Така, приватните податоци на многу невини корисници стануваат примероци за обука на моделот за машинско учење на Zoom и ја нарушуваат приватноста на податоците на корисниците“.


Прашањата за приватност и безбедност може да создадат сериозен ризик и да им наштетат на владите, организациите, поединците, како и трговските тајни во дигиталната ера. Зум, како водечки софтвер за видео конференции во светот, беше изложен повеќе од еднаш за протекување на кориснички податоци и други информации. За време на епидемијата, Европа, исто така, ги зајакна законите за заштита на податоците против гигантските американски онлајн компании за социјални медиуми. Во 2022 година, ЕУ и САД ја потпишаа рамката за приватност на податоците. Јасно е дека двете страни мора да ја почитуваат законската рамка во заштитата на личната приватност на корисниците, особено заштитата на податоците. Исто така, се надеваме дека ZOOM ќе може да научи од претходните правни проблеми и да почне сериозно да ги сфаќа прашањата за информациите и заштитата на податоците.

За дополнително читање и технички информации, ве молиме следете ја врската подолу:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter контактираше со Zoom за коментар, но тие не одговорија.

Споделете ја оваа статија:

EU Reporter објавува написи од различни надворешни извори кои изразуваат широк опсег на гледишта. Позициите заземени во овие написи не се нужно оние на EU Reporter.
Казахстанпред 4 денови

Младите од Казахстан: Пионерство на иднината на можности и иновации

Политикапред 4 денови

Европа може да научи вредна лекција од сеопфатниот режим на санкции на ОК

Загадувањепред 4 денови

Сахарска прашина, вулкански ерупции и шумски пожари влијаат на воздухот што го дишеме

Унгаријапред 4 денови

„Повторно да ја направиме Европа голема“ е лента за унгарско претседателство

Железниципред 4 денови

Ставот на Советот за Регулативата за капацитет на железничката инфраструктура „Нема да ги подобри услугите за железнички товарни транспорти“

Генералнопред 4 денови

5 најдобри градски тури во Европа за љубители на храна кои бараат автентични вкусови

Човечки правапред 4 денови

Нова студија ги рангира најпријателските земји за работа во светот за ЛГБТКИ+

Европската канцеларија против измами (ОЛАФ)пред 3 денови

Убедувањето на шефот за борба против измами е потврдено во најновиот пресврт на „Далигејт“.

Кипар15 минути пред

Кипар се соочува со демографска темпирана бомба

Кенија1 ден пред

Дали Кенија е следниот Сингапур?

UKпред 2 денови

Истрага за тоа како гласовите на британските иселеници може да ги пропуштат изборите во ОК

Молдавијапред 2 денови

Италијански пратеник: Молдавскиот закон за гласање по пошта ја нарушува универзалноста на гласањето и исклучува многу Молдавци во странство

Европски избори 2024 годинапред 2 денови

Европските избори не променија многу, но предизвикаа клучно гласање во Франција

Молдавијапред 2 денови

Меѓународниот центар за заштита на човековите права и демократијата ќе биде домаќин на значајна конференција за слободи во Кишињев, Молдавија

Јеменпред 2 денови

Јемен: Тековната хуманитарна криза - заборавена, но нерешена

Казахстанпред 3 денови

Зајакнување на врските: Состојбата на односите меѓу ЕУ и Казахстан

Trending