2024 - Zoom-Chef entschuldigt sich für Sicherheitsprobleme und verspricht Korrekturen

Bildrechte
Zoomen

Bildbeschreibung

Zoom ist zu der App geworden, mit der viele mit Freunden, Familie und Arbeitskollegen in Kontakt bleiben

Zoom soll die Entwicklung neuer Funktionen unterbrechen, um sich auf Sicherheits- und Datenschutzfragen zu konzentrieren, nachdem die Nutzer der App Kritik geübt haben.

In einem BlogDer Geschäftsführer der Videokonferenz-App entschuldigte sich für die "Nichterfüllung" von Sicherheitsfragen und versprach, Bedenken auszuräumen.

Er sagte, dass die Verwendung von Zoom auf eine Weise angestiegen sei, die er vor der Coronavirus-Pandemie niemals hätte vorhersehen können.

Ein Sicherheitsexperte hoffte, dass sich die Unternehmenskultur ändern würde.

Zoom wird jetzt von Millionen von Menschen für Arbeit und Freizeit verwendet, da in vielen Ländern Sperren verhängt werden.

Eric Yuan sprach offen darüber, wie "die Verwendung von Zoom über Nacht in die Höhe geschossen ist".

"Ende Dezember letzten Jahres betrug die maximale Anzahl der kostenlosen und bezahlten täglichen Besprechungsteilnehmer ungefähr 10 Millionen. Im März dieses Jahres erreichten wir mehr als 200 Millionen, sagte er.

Er gab zu, dass der Dienst trotz "rund um die Uhr arbeiten", um den Zustrom neuer Benutzer zu unterstützen, "die Erwartungen der Community – und unserer eigenen – an Privatsphäre und Sicherheit nicht erfüllt hat".

"Das tut mir sehr leid", schrieb er.

Bildrechte
Zoomen

Bildbeschreibung

Vor der Gründung von Zoom im Jahr 2011 half Eric Yuan bei der Entwicklung der Videokonferenzsoftware WebEx, die später an Cisco verkauft wurde

"Wir haben das Produkt nicht mit der Voraussicht entworfen, dass in wenigen Wochen jeder Mensch auf der Welt plötzlich von zu Hause aus arbeiten, studieren und Kontakte knüpfen würde", schrieb er.

"Wir haben jetzt eine viel breitere Gruppe von Benutzern, die unser Produkt auf unzählige unerwartete Arten nutzen und uns vor Herausforderungen stellen, die wir bei der Konzeption der Plattform nicht erwartet hatten."

Zoom wurde wegen einer Reihe von Datenschutzproblemen kritisiert, darunter das Senden von Benutzerdaten an Facebook, die fälschlicherweise behauptete End-to-End-Verschlüsselung der App und die Möglichkeit für Meeting-Hosts, Teilnehmer zu verfolgen.

Der ehemalige Hacker der NSA (National Security Agency), Patrick Wardle, identifizierte eine Reihe von Problemen, darunter einen Fehler, der Mac-Benutzer für die Entführung von Webcams und Mikrofonen anfällig machte.

Der Sicherheitsberater Graham Cluley sagte, Zoom stehe vor einer "Krise".

"Es riskierte den Verlust einer großen Menge an Goodwill, die es aufgrund von Enthüllungen über seine nicht perfekte Einstellung zu Sicherheit und Datenschutz erhalten hatte."

Die Tatsache, dass einige der "alarmierenden Sicherheitslücken" behoben wurden und die Notwendigkeit erkannt wurde, sich auf die Sicherheit zu konzentrieren, anstatt "Schnickschnack hinzuzufügen", sei eine gute Nachricht, sagte er.

"Hoffen wir, dass sich die Unternehmenskultur von ihrer früheren" schnellen und lockeren "Haltung in Bezug auf solche Bedenken ändert", fügte er hinzu.

Zoombombing

Die enorme Akzeptanz von Zoom hat das neue Phänomen des "Zoombombing" hervorgebracht, bei dem ungebetene Gäste an Videokonferenzen teilnehmen, um normalerweise Missbrauch zu schreien, Pornografie zu teilen oder rassistische Äußerungen zu machen.

Die Unfugmacher erfahren die Details der Treffen entweder über Links, die öffentlich auf Social-Media-Plattformen oder Websites geteilt wurden, oder in einigen Fällen durch einfaches Erraten des neunstelligen ID-Codes. Es ist relativ einfach, Angriffe durch kennwortschützende Besprechungen zu verhindern und niemandem außer dem Host die Bildschirmfreigabe zu ermöglichen.

Herr Yuan, der Zoom 2011 gründete, sagte, dass das Unternehmen Schritte unternommen habe, um Bedenken auszuräumen, darunter:

Klärung der Verschlüsselungspraktiken
Entfernen von Code, der bedeutete, dass Informationen von seiner iOS-App an Facebook weitergegeben wurden
Freigabe von Fixes für Mac-Probleme
Entfernen einer LinkedIn-Funktion, um unnötige Datenoffenlegung zu verhindern
Herausgabe von Richtlinien, wie man vermeiden kann, Opfer von Zoombomben zu werden

Und in den nächsten 90 Tagen ist geplant:

Einfrieren der Entwicklung neuer Funktionen, um sich auf Sicherheit und Datenschutz zu konzentrieren
Führen Sie eine Überprüfung mit unabhängigen Experten durch, um die neuen Sicherheitsfunktionen zu verstehen, die für neue Kunden erforderlich sind
Erstellen Sie einen Transparenzbericht über Datenanforderungen
Verbessere sein Bug Bounty Programm
Halten Sie ein wöchentliches Webinar ab, um Datenschutz- und Sicherheitsupdates bereitzustellen

Rik Ferguson, Vizepräsident für Sicherheitsforschung bei Trend Micro, begrüßte die Änderungen.

"Diese Probleme erstrecken sich über die gesamte Bandbreite: Konfigurations- und laxe Standardeinstellungen, Software-Schwachstellen, Unternehmensrichtlinien und Produkt-Roadmap-Entscheidungen sowie die schmerzhafte Klärung aus dem Blog-Beitrag."

"Man muss ein gewisses Mitgefühl für eine Organisation empfinden, die als eine der ersten während der Pandemie kostenlose Dienste anbot und nicht nur Opfer schlechter Entscheidungen, sondern auch Opfer ihres eigenen Erfolgs wurde."

'Hohes Risiko'

In Großbritannien wurde diskutiert, ob die Regierung Zoom für Kabinettssitzungen verwenden sollte.

Die Regierung begründete ihren Einsatz in "beispiellosen Zeiten", in denen einige Regierungsmitglieder sich selbst isolierten und zu Hause keinen Zugang zu sichererer Technologie hatten.

Die Debatte verschärfte sich jedoch, als Premierminister Boris Johnson ein Bild twitterte, das die ID-Nummer des letzten Treffens enthielt.

Es wird auch berichtet, dass Elon Musk die Verwendung von Zoom für SpaceX-Meetings unter Berufung auf Sicherheitsbedenken verboten hat. Die Nasa, einer der größten Kunden von Space X, verhindert auch, dass Mitarbeiter sie nutzen.

Herr Cluley sagte, dass jeder, der es für sensible Gespräche verwendet, vorsichtig sein muss.

"Die Behebung dieser Probleme wird einige Zeit in Anspruch nehmen. Und diejenigen Benutzer mit besonders hohem Risiko von Zoom, die hochsensible Diskussionen über den Dienst führen und möglicherweise das Ziel staatlich geförderter Angriffe sind (z. B. das britische Kabinett), sind möglicherweise zu finden alternative, sicherere Kommunikationsmethoden in der Zwischenzeit. "

US-Energieministerium begrüßt neue Biden-Harris-Beauftragte

Heftige Kämpfe im Norden des Gazastreifens, als die Hilfslieferungen vom in den USA gebauten Pier abzurollen beginnen. Von Reuters

Warten Sie bis zum 20. Mai, um ein älteres iPhone gegen den Kauf eines Modells der iPhone 15-Serie einzutauschen

Klatsch vom Samstag: Ramsdale, Amrabat, Fernandes, Allegri, De Zerbi, Branthwaite

XRP braucht diesen Ausbruch wirklich, Ethereum (ETH) verbirgt etwas, nichts stoppt Bitcoin (BTC) vor 71.000 US-Dollar von U.Today

Die Biden-Harris-Regierung erlässt ein Gesetz zum Verbot der Einfuhr von russischem Uran

Slowaken bedenken, was zur Schießerei auf Fico geführt hat Von Reuters

Android 15 verlängert die Akku-Standbyzeit bei einigen Modellen um bis zu 3 Stunden

Zoom-Chef entschuldigt sich für Sicherheitsprobleme und verspricht Korrekturen

Zoombombing

'Hohes Risiko'