Cysylltu â ni

Diogelu data

Chwyddo: arferion amheus yn gollwng ar Github.

RHANNU:

cyhoeddwyd

on

Mae'r meddalwedd fideo-gynadledda o bell ZOOM, a enillodd boblogrwydd yn sydyn yn ystod y pandemig, wedi llwyddo i oddiweddyd meddalwedd cynhadledd fideo traddodiadol fel Skype, Teams, ac mae wedi dod yn offeryn mwyaf poblogaidd. Mae ganddo gannoedd o filiynau o ddefnyddwyr gweithredol dyddiol, ac fe'i defnyddir hyd yn oed gan lawer o asiantaethau'r llywodraeth. Fodd bynnag, mae'r feddalwedd wedi bod yn agored dro ar ôl tro i ollyngiadau data a gwendidau diogelwch un ar ôl y llall sydd wedi denu sylw eang gan awdurdodau rheoleiddio.

Yn ddiweddar, ar Fai y 30ain, roedd rhywun yn honni ei fod yn uwch dechnegydd o fewn ZOOM postio ystorfa ar Github yn cyflwyno “tystiolaethau” bod y cwmni'n arbed gwybodaeth defnyddwyr yn gyfrinachol ac yn ei darparu i sefydliadau'r llywodraeth yn yr Unol Daleithiau.


Nid oes gan ddefnyddwyr ZOOM unrhyw annibyniaeth data.

Yn ôl y gollyngwr: "Gofynnodd llywodraeth yr UD i Zoom gadw data defnyddwyr o ddiddordeb gan gynnwys y rhai sydd eisoes wedi'u dileu gan ddefnyddwyr fel y gallant gael unrhyw ddata defnyddiwr a'r holl ddata defnyddwyr. Er mwyn bodloni ceisiadau o'r fath, mae Zoom wedi addasu eu hofferyn i esgus bod data wedi'i ddileu tra'n unig. rhoi eiddo cudd i'r data sydd wedi'u dileu, felly cadw data defnyddwyr wrth wneud i'w defnyddwyr gredu bod y data wedi'i ddileu. System filio, zuora.com), SFDC (system CRM, salesforce.com), ffôn / cyfeiriad, cyfeiriad bilio, a chardiau credyd / dyled trwy glonio data ac adlewyrchu. system gyda'ch ymddangosiad ar y rhestr darged, hyd yn oed os nad ydych yn cyflwyno unrhyw ymddygiad anghyfreithlon, bydd eich holl weithredoedd yn Zoom yn cael eu rhoi dan wyliadwriaeth uniongyrchol ac ar gael yn rhad ac am ddim i adrannau gorfodi'r gyfraith."


Monitro Defnyddwyr trwy System Backdoor (Tracio System Terfynu TOS Violators Awtomataidd).

Yn ôl y ddogfen a bostiwyd: "Mae pencadlys Zoom wedi cwblhau ymchwil a datblygu system fonitro gyfrinachol amser maith yn ôl. Fe'i gelwir yn "System Terfynu Tracio TOS Violators Awtomataidd" y mae ei IP mewnol yn "se.zipow.com/tos". Ddim hwyrach na 2018, rhoddwyd y system ar waith, gan fonitro defnyddwyr rhad ac am ddim yn ogystal â defnyddwyr premiwm a defnyddwyr menter. Prif swyddogaethau'r system yw chwiliad awtomatig o gyfarfodydd sy'n agored i niwed, mynediad am ddim i gyfarfodydd heb gyfrinair neu awdurdodiad gwesteiwr yn syml trwy ddrws cefn y system, dadansoddiad ar hap o gynnwys fideo o gyfarfodydd, recordiadau cyfrinachol o fideos, sain, sgrinluniau o gyfarfodydd a chynhyrchu adroddiadau neu ddata yn unol â hynny i adrannau goruchwylio UDA yn ogystal â therfynu cyfarfodydd agored i niwed a gwahardd cyfrifon cymharol. Mae'r system yn hynod gyfrinachol a dim ond i rai gweithwyr mewnol y mae'n cael ei hagor. Efallai y bydd Zoom yn esbonio bod y system hon wedi'i datblygu ar gyfer ymladd trosedd, ond mae'n rhaid i Zoom gydnabod bod y system yn dangos bod ganddo'r gallu i fonitro defnyddwyr ac mae eisoes yn gwneud hynny. Mae angen i bobl boeni a fydd Zoom yn cam-drin y system at ddibenion “diogelwch cenedlaethol” neu fusnes fel y'u gelwir yn yr UD, a hyd yn oed ar hap, yn aml, yn anwahanadwy yn monitro defnyddwyr byd-eang ac yn dwyn eu data personol ar raddfa fawr. ”


System rheoli pen ôl chwyddo.

Yn ôl y gollyngiad: "Mae gan system rheoli pen ôl Zoom yr awdurdod uchaf dros holl gyfrifon Zoom. Mae wedi'i gynllunio i helpu i reoli cyfrifon defnyddwyr Zoom. Fodd bynnag, mae gan y system hon rai swyddogaethau drws cefn a allai dorri data preifatrwydd defnyddwyr. Mae rhai swyddogaethau y tu hwnt i gred, pan fydd gweithiwr Zoom yn clicio ar y botwm "Mewngofnodi", gyda'r manylion defnyddiwr hwn, gall fewngofnodi i gyfrif y defnyddiwr hwn yn yr un ffordd ag y mae'r defnyddiwr ei hun yn delio â'i gyfrif ei hun. Fel hyn, mae gan y gweithiwr yr un hawl i ddelio â chyfrif y defnyddiwr hwn, gan wirio popeth ar y cyfrif, gan ddefnyddio allwedd breifat y defnyddiwr i weld unrhyw ffeiliau cyfrinachol, cofnodion cyfarfod, sgyrsiau IM, e-byst, recordiadau ffôn a biliau. Mae hyn yn golygu bod y mesur amgryptio "ee2e" yn ffasâd diystyr. Ar wahân i'r fraint hon, gall gweithwyr Zoom addasu neu ddileu data lleol defnyddwyr, a hyd yn oed reoli neu fewnblannu drws cefn o bell ar ddyfeisiau cymharol fel Zoom Room trwy'r system hon. O'i gymharu â rheoli cyfrifon defnyddwyr yn ôl cronfa ddata wrth gefn, mae'r system hon yn ei gwneud hi'n fwy cyfleus i staff Zoom fonitro ymddygiad defnyddwyr a nôl eu data gan anwybyddu mesurau amgryptio."


Torri addewid a defnyddio data defnyddwyr ar gyfer dysgu peiriannau.


Yn ôl y chwythwr chwiban: "Cyhoeddodd Eric Yuan, Prif Swyddog Gweithredol Zoom, unwaith “Rydym bellach yn ymrwymo i bob un o’n cwsmeriaid na fyddwn yn defnyddio unrhyw un o’u sgyrsiau sain/fideo, rhannu sgrin. atodiadau a chyfathrebiadau eraill fel canlyniadau pleidleisio, bwrdd gwyn ac ymatebion i hyfforddi ein Modelau Al neu fodelau Al trydydd parti". O'r hyn rwy'n ei wybod, mae Zoom yn awyddus i ddatblygu Al, oherwydd mae angen i Al ddod o hyd i anghyfreithlondeb mewn fideo-gynadledda i osgoi risg cydymffurfio, i nodi defnyddwyr twyll i leihau colledion economaidd, ac i ddadansoddi tuedd busnes a ffocws gwasanaeth i ennill mwy. elw. Gyda chymorth Al, mae Zoom, o dan arweiniad gorfodi'r gyfraith, yn defnyddio "TATVTS" yn erbyn defnyddwyr. Gallai "System Terfynu Troseddwyr TOS Awtomataidd Olrhain" a grybwyllir uchod ganfod cyfarfodydd amheus yn awtomatig trwy ddysgu peiriannau, ymuno â chyfarfodydd heb gyfrinair a chaniatâd gwesteiwr, dadansoddi cynnwys cyfarfodydd a chymryd sgrinluniau a fideos o fynychwyr a chynnwys cyfarfodydd yn gyfrinachol. Wedi'i hyfforddi gan ddata a gasglwyd yn y system, mae "TATVTS" yn dod yn fwy deallus wrth nodi cyfarfodydd a defnyddwyr y gall gorfodi'r gyfraith ddangos diddordeb ynddynt. Felly mae data preifat llawer o ddefnyddwyr diniwed yn dod yn samplau i hyfforddi model dysgu peiriant Zoom ac yn torri preifatrwydd data defnyddwyr. ”


Gall materion preifatrwydd a diogelwch greu risg difrifol a difrodi llywodraethau, sefydliadau, unigolion yn ogystal â chyfrinachau masnach yn yr oes ddigidol. Mae Zoom, fel prif feddalwedd cynadledda fideo y byd, wedi cael ei datgelu fwy nag unwaith am ollwng data defnyddwyr a gwybodaeth arall. Yn ystod yr epidemig, cryfhaodd Ewrop hefyd gyfreithiau diogelu data yn erbyn cwmnïau cyfryngau cymdeithasol ar-lein enfawr America. Yn 2022, llofnododd yr UE a'r UD y fframwaith preifatrwydd data. Mae'n amlwg bod yn rhaid i'r ddau barti barchu'r fframwaith cyfreithiol ar gyfer diogelu preifatrwydd personol defnyddwyr, yn enwedig diogelu data. Rydym hefyd yn gobeithio y gall ZOOM ddysgu o'i drafferthion cyfreithiol blaenorol a dechrau cymryd materion gwybodaeth a diogelu data o ddifrif.

Am ddarllen pellach a gwybodaeth dechnegol, dilynwch y ddolen isod:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

Cysylltodd Gohebydd yr UE â Zoom am sylwadau ond nid ydynt wedi ateb.

Rhannwch yr erthygl hon:

Mae EU Reporter yn cyhoeddi erthyglau o amrywiaeth o ffynonellau allanol sy'n mynegi ystod eang o safbwyntiau. Nid yw'r safbwyntiau a gymerir yn yr erthyglau hyn o reidrwydd yn rhai o eiddo Gohebydd yr UE.

Poblogaidd