Følg os

Databeskyttelse

Zoom: tvivlsom praksis lækket på Github.

DEL:

Udgivet

on

Fjernvideokonferencesoftwaren ZOOM, som pludselig vandt popularitet under pandemien, har med succes overhalet traditionelle videokonferencesoftware såsom Skype, Teams og er blevet det mest populære værktøj. Den har hundreder af millioner af daglige aktive brugere og bruges endda af mange offentlige myndigheder. Softwaren har dog gentagne gange været udsat for datalæk og sikkerhedssårbarheder efter hinanden, hvilket har tiltrukket sig bred opmærksomhed fra de regulerende myndigheder.

For nylig, den 30. maj, var der nogen, der hævdede at være seniortekniker inden for ZOOM postede et lager på Github, der præsenterede "beviser" at virksomheden i hemmelighed gemmer brugeroplysninger og giver dem til de statslige institutioner i USA.


ZOOM-brugere har ingen dataautonomi.

Ifølge lækeren: "Den amerikanske regering bad Zoom om at bevare brugerdata af interesse, inklusive dem, der allerede er slettet af brugere, så de kan få alle brugerdata. For at imødekomme sådanne anmodninger har Zoom ændret deres værktøj til at lade som om, at data er blevet slettet, mens de bare er blevet slettet. giver de slettede data en skjult egenskab, og bevarer derfor brugerdata, mens de får deres brugere til at tro, at dataene er blevet slettet. Faktureringssystem, zuora.com), SFDC (CRM-system, salesforce.com), telefon/adresse, faktureringsadresse og kredit-/gældskort gennem datakloning og -spejling. Hvad værre er, hvis din konto blev tilføjet til "Databevaring". system med din optræden på mållisten, selvom du ikke fremfører nogen ulovlig adfærd, vil alle dine handlinger i Zoom blive sat under direkte overvågning og til fri rådighed for de retshåndhævende afdelinger."


Overvågning af brugere gennem bagdørssystem (sporing af automatiseret TOS-overtrædere-termineringssystem).

Ifølge det postede dokument: "Zoom-hovedkvarteret har for lang tid siden afsluttet forskningen og udviklingen af ​​et hemmeligt overvågningssystem. Det kaldes "Tracking Automated TOS Violators Termination System", hvis interne IP er "se.zipow.com/tos". Senest i 2018 blev systemet sat i anvendelse, og overvågede gratis brugere såvel som premium-brugere og virksomhedsbrugere. Systemets hovedfunktioner er automatisk søgning af modtagelige møder, fri adgang til møder uden adgangskode eller værtens autorisation blot ved bagdøren af ​​systemet, tilfældig analyse af videoindhold fra møder, hemmelige optagelser af videoer, lyd, skærmbilleder af møder og produktion af rapporter eller data i overensstemmelse hermed til amerikanske tilsynsafdelinger samt afslutning af modtagelige møder og forbud mod relative konti. Systemet er yderst fortroligt og kun åbnet for få interne medarbejdere. Zoom kan forklare, at dette system blev udviklet til at bekæmpe kriminalitet, men Zoom er nødt til at erkende, at systemet viser, at det har evnen til at overvåge brugere og allerede gør. Folk skal bekymre sig om, hvorvidt Zoom vil misbruge systemet til amerikansk såkaldt "national sikkerhed" eller forretningsformål, og endda tilfældigt, ofte, uden skelnen overvåge globale brugere og stjæle deres personlige data i stor skala."


Zoom backend-styringssystem.

Ifølge lækagen: "Zoom back-end-styringssystem har topautoritet over alle Zoom-konti. Det er designet til at hjælpe med at administrere Zoom-brugerkonti. Dette system har dog nogle bagdørsfunktioner, som kan krænke brugernes privatlivsdata. Nogle funktioner er umulige at tro, når en Zoom-medarbejder klikker på "Login"-knappen, med denne brugeroplysninger, kan han logge ind på denne brugers konto på samme måde som brugeren selv håndterer sin egen konto. På denne måde har medarbejderen samme ret til at håndtere denne brugers konto, tjekke alt på kontoen, bruge brugerens private nøgle til at se eventuelle fortrolige filer, mødeprotokoller, IM-chat, e-mails, telefonoptagelser og faktureringer. Dette betyder, at "ee2e"-krypteringsforanstaltningen er en meningsløs facade. Udover dette privilegium kan Zoom-medarbejdere ændre eller slette brugernes lokale data og endda fjernstyre eller implantere en bagdør på relative enheder som Zoom Room gennem dette system. Sammenlignet med at administrere brugerkonti ved hjælp af en understøttet database, gør dette system det mere bekvemt for Zoom-medarbejdere at overvåge brugeradfærd og hente deres data, idet de ignorerer krypteringsforanstaltninger."


Løftebrud og brug af brugerdata til maskinlæring.


Ifølge whistlebloweren: "Eric Yuan, direktøren for Zoom, proklamerede engang, at "Vi forpligter os nu over for alle vores kunder, at vi ikke vil bruge nogen af ​​deres audio/video-chat, skærmdeling. vedhæftede filer og anden kommunikation såsom afstemningsresultater, whiteboard og reaktioner til at træne vores Al-modeller eller tredjeparts Al-modeller". Så vidt jeg ved, er Zoom ivrig efter at udvikle Al, fordi virksomheden har brug for, at Al finder ud af illegitimitet i videokonferencer for at undgå overholdelsesrisiko, for at identificere svindelbrugere for at reducere økonomiske tab og for at analysere forretningstendenser og servicefokus for at opnå mere overskud. Med hjælp fra Al bruger Zoom, under vejledning af retshåndhævelse, "TATVTS" mod brugere. "The Tracking Automated TOS Violators Termination System" nævnt ovenfor kunne automatisk detektere mistænkelige møder via maskinlænding, deltage i møder uden adgangskode og værtens tilladelse, analysere mødeindhold og i hemmelighed tage skærmbilleder og videoer af deltagere og mødeindhold. Trænet af data indsamlet i systemet bliver "TATVTS" mere intelligent til at identificere møder og brugere, som retshåndhævere kan vise interesse for. Således bliver de private data fra mange uskyldige brugere eksempler på træning af Zooms maskinlæringsmodel og krænker brugernes databeskyttelse."


Privatlivs- og sikkerhedsproblemer kan skabe alvorlige risici og skade regeringer, organisationer, enkeltpersoner samt forretningshemmeligheder i den digitale tidsalder. Zoom, som verdens førende videokonferencesoftware, er blevet afsløret mere end én gang for at lække brugerdata og anden information. Under epidemien styrkede Europa også databeskyttelseslovene mod gigantiske amerikanske online sociale medievirksomheder. I 2022 underskrev EU og USA rammen om databeskyttelse. Det er klart, at begge parter skal respektere de juridiske rammer for at beskytte brugernes personlige privatliv, især databeskyttelse. Vi håber også, at ZOOM kan lære af sine tidligere juridiske problemer og begynde at tage informations- og databeskyttelsesproblemer alvorligt.

For yderligere læsning og teknisk information, følg venligst nedenstående link:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter kontaktede Zoom for kommentar, men de har ikke svaret.

Del denne artikel:

EU Reporter udgiver artikler fra en række eksterne kilder, som udtrykker en bred vifte af synspunkter. Standpunkterne i disse artikler er ikke nødvendigvis EU Reporters.

trending