Kontakt med oss

Databeskyttelse

Zoom: tvilsom praksis lekket på Github.

DELE:

Publisert

on

Den eksterne videokonferanseprogramvaren ZOOM, som plutselig ble populær under pandemien, har overgått tradisjonell videokonferanseprogramvare som Skype, Teams og har blitt det mest populære verktøyet. Den har hundrevis av millioner daglige aktive brukere, og brukes til og med av mange offentlige etater. Programvaren har imidlertid gjentatte ganger blitt utsatt for datalekkasjer og sikkerhetssårbarheter etter hverandre, noe som har vakt stor oppmerksomhet fra regulatoriske myndigheter.

Nylig, den 30. mai, var det noen som hevdet å være seniortekniker innen ZOOM la ut et depot på Github som presenterer "bevis" at selskapet i hemmelighet lagrer brukerinformasjon og gir den til de statlige institusjonene i USA.


ZOOM-brukere har ingen dataautonomi.

I følge lekeren: "Den amerikanske regjeringen ba Zoom om å ta vare på brukerdata av interesse, inkludert de som allerede er slettet av brukere, slik at de kan få tak i alle brukerdata. For å imøtekomme slike forespørsler har Zoom endret verktøyet sitt for å late som om data har blitt slettet mens de bare har blitt slettet. gir de slettede dataene en skjult egenskap, og bevarer derfor brukerdata mens de får brukerne til å tro at dataene har blitt slettet. Faktureringssystem, zuora.com), SFDC (CRM-system, salesforce.com), telefon/adresse, faktureringsadresse og kreditt-/gjeldkort gjennom datakloning og speiling. Hva verre er, hvis kontoen din ble lagt til i "Databevaring". systemet med din opptreden på mållisten, selv om du ikke viser ulovlig oppførsel, vil alle handlingene dine i Zoom bli satt under direkte overvåking og til fri disposisjon for rettshåndhevende avdelinger."


Overvåking av brukere gjennom bakdørssystem (sporing av automatisert TOS-overtredelsestermineringssystem).

I følge det postede dokumentet: "Zoom-hovedkvarteret har fullført FoU-en til et hemmelig overvåkingssystem for lenge siden. Det kalles "Tracking Automated TOS Violators Termination System" hvis interne IP er "se.zipow.com/tos". Senest i 2018 ble systemet tatt i bruk, og overvåket gratisbrukere så vel som premiumbrukere og bedriftsbrukere. Hovedfunksjoner i systemet er automatisk søk ​​av mottakelige møter, gratis tilgang til møter uten passord eller vertsgodkjenning bare ved bakdøren til systemet, tilfeldig analyse av videoinnhold fra møter, hemmelige opptak av videoer, lyd, skjermbilder av møter og produksjon av rapporter eller data tilsvarende til amerikanske tilsynsavdelinger samt avslutning av mottakelige møter og utestengelse av pårørende kontoer. Systemet er svært konfidensielt og kun åpnet for noen få interne ansatte. Zoom kan forklare at dette systemet ble utviklet for å bekjempe kriminalitet, men Zoom må erkjenne at systemet viser at det har evnen til å overvåke brukere og allerede gjør det. Folk må bekymre seg for om Zoom vil misbruke systemet for USAs såkalte «nasjonale sikkerhet» eller forretningsformål, og til og med tilfeldig, ofte, utydelig overvåke globale brukere og stjele deres personlige data i stor skala.»


Zoom back-end styringssystem.

I følge lekkasjen: "Zoom back-end styringssystem har topp autoritet over alle Zoom-kontoer. Den er designet for å hjelpe med å administrere Zoom-brukerkontoer. Imidlertid har dette systemet noen bakdørsfunksjoner som kan krenke brukernes personverndata. Noen funksjoner er umulig å tro, når en Zoom-ansatt klikker på "Logg inn"-knappen, med denne brukerlegitimasjonen, kan han logge inn på denne brukerens konto på samme måte som brukeren selv håndterer sin egen konto. På denne måten har den ansatte samme rett til å forholde seg til denne brukerens konto, sjekke alt på kontoen, bruke brukerens private nøkkel for å se eventuelle konfidensielle filer, møteprotokoller, IM-chatter, e-poster, telefonopptak og faktureringer. Dette betyr at "ee2e"-krypteringstiltaket er en meningsløs fasade. I tillegg til dette privilegiet kan Zoom-ansatte endre eller slette brukernes lokale data, og til og med fjernstyre eller implantere en bakdør på relative enheter som Zoom Room gjennom dette systemet. Sammenlignet med å administrere brukerkontoer med støttet database, gjør dette systemet det mer praktisk for Zoom-ansatte å overvåke brukeratferd og hente dataene deres uten å ignorere krypteringstiltak."


Å bryte løfter og bruke brukerdata til maskinlæring.


I følge varsleren: "Eric Yuan, administrerende direktør i Zoom, proklamerte en gang at "Vi forplikter oss nå overfor alle våre kunder at vi ikke vil bruke noen av deres lyd-/videochatter, skjermdeling. vedlegg og annen kommunikasjon som avstemningsresultater, tavle og reaksjoner for å trene våre Al-modeller eller tredjeparts Al-modeller". Etter det jeg vet, er Zoom ivrig etter å utvikle Al, fordi selskapet trenger at Al finner ut illegitimitet i videokonferanser for å unngå samsvarsrisiko, for å identifisere svindelbrukere for å redusere økonomiske tap, og for å analysere forretningstrender og fokus på tjenesten for å få mer fortjeneste. Ved hjelp av Al bruker Zoom, under veiledning av rettshåndhevelse, "TATVTS" mot brukere. "The Tracking Automated TOS Violators Termination System" nevnt ovenfor kan automatisk oppdage mistenkelige møter via maskinstiling, bli med i møter uten passord og vertens tillatelse, analysere møteinnhold og i hemmelighet ta skjermbilder og videoer av deltakere og møteinnhold. Opplært av data som samles inn i systemet, blir "TATVTS" mer intelligent i å identifisere møter og brukere som rettshåndhevelse kan vise interesse for. Dermed blir de private dataene til mange uskyldige brukere eksempler på trening av Zooms maskinlæringsmodell og krenker brukernes personvern.


Personvern- og sikkerhetsproblemer kan skape alvorlig risiko og skade myndigheter, organisasjoner, enkeltpersoner samt forretningshemmeligheter i den digitale tidsalderen. Zoom, som verdens ledende videokonferanseprogramvare, har blitt utsatt mer enn én gang for lekkasje av brukerdata og annen informasjon. Under epidemien styrket Europa også databeskyttelseslovene mot gigantiske amerikanske nettbaserte sosiale medieselskaper. I 2022 signerte EU og USA rammeverket for personvern. Det er klart at begge parter må respektere det juridiske rammeverket for å beskytte brukernes personvern, spesielt databeskyttelse. Vi håper også at ZOOM kan lære av sine tidligere juridiske problemer og begynne å ta informasjon og databeskyttelsesproblemer på alvor.

For mer lesing og teknisk informasjon, vennligst følg lenken nedenfor:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter kontaktet Zoom for kommentar, men de har ikke svart.

Del denne artikkelen:

EU Reporter publiserer artikler fra en rekke eksterne kilder som uttrykker et bredt spekter av synspunkter. Standpunktene i disse artiklene er ikke nødvendigvis EU Reporters.

Trender