Die United States Trade Commission (FTC) fordert, dass die Zoom-Videoanrufanwendung ein robusteres Datenschutz- und Sicherheitsprogramm implementiert. Nach Angaben der Kommission ist die Zoom entspricht nicht der seit 2016 versprochenen End-to-End-Verschlüsselung. Das Unternehmen sagte, es werde “ein umfassenderes Sicherheitsprogramm implementieren”.
In einem am Montag (09) veröffentlichten Dokument teilt die Kommission mit, dass Zoom „seine Benutzer durch das Anbieten einer 256-Bit-End-to-End-Verschlüsselung getäuscht hat“, obwohl es in Wirklichkeit zusätzlich zum Speichern von Zugriffsschlüsseln eine niedrigere Ebene bietet zu diesen Verschlüsselungen, Dadurch kann das Unternehmen auf die Inhalte der Besprechungen und Videoanrufe seiner Benutzer zugreifen, insbesondere auf die Inhalte, die in den Cloud-Diensten des Unternehmens gespeichert sind.
Zoom bietet zahlenden Kunden die Möglichkeit, verschlüsselte Aufzeichnungen von Besprechungen und Videoanrufen in der eigenen Cloud des Tools zu speichern. Nach Angaben der Kommission Einige Aufzeichnungen werden unverschlüsselt gespeichert, bis sie auf einen Server übertragen werden, der schließlich verschlüsselt ist, aber dieses Der Vorgang kann bis zu 60 Tage dauern. Dies entspricht nicht der Sicherheits- und Datenschutzmitteilung des Unternehmens und bedeutet, dass Mitarbeiter während dieser Zeit auf diese Besprechungen zugreifen können.
Das Unternehmen steht für einen bestimmten Zeitraum unter der Aufsicht der Kommission (vorbehaltlich zweier Bewertungen pro Jahr) und muss „potenzielle Sicherheitsrisiken jährlich bewerten und dokumentieren; Implementierung eines Schwachstellenmanagementprogramms; Implementieren Sie Schutzmaßnahmen wie die Multi-Faktor-Authentifizierung, um sich vor unbefugtem Zugriff auf Ihr Netzwerk zu schützen. Kontrolle des Ausschlusses von Institutsdaten; und Maßnahmen ergreifen, um die Verwendung bekannter gefährdeter Benutzeranmeldeinformationen zu vermeiden. “
Darüber hinaus sollten Sie alle Softwareupdates auf Sicherheitslücken überprüfen, um sicherzustellen, dass sie für Ihre Benutzer nicht schädlich sind. ebenfalls Es ist untersagt, falsche Angaben zu Ihrer Datensicherheit und Ihren Nutzungspraktiken zu machen (wie das Sammeln, Verwenden, Verwalten, Offenlegen und Speichern persönlicher Informationen).
Das Unternehmen war bereits von der FTC beschuldigt worden, gegen das US-amerikanische Recht gegen unlautere und irreführende Geschäftspraktiken verstoßen zu haben
Das Komitee erinnert an den Fall der ZoomOpener-Anwendung für macOS, der „heimlich installiert “auf den Macs Ihrer Benutzer im Juli 2018. Laut FTC ermöglicht ZoomOpener einen automatischen Start [e sem autorização dos usuários] Zoom unter Umgehung der Sicherheitsprotokolle des Safari-Browsers “.
Ohne ZoomOpener bittet Safari um die Autorisierung zum Starten des Tools. Die App umgeht diesen Prozess jedoch und ermöglicht den geheimen Start von Zoom, “um das Risiko zu erhöhen, dass Fremde Benutzer der Videoüberwachung durch Fremde überwachen”. Zusätzlich zum Verbleib auf dem Computer, auch nach der Deinstallation durch den Benutzer.Ö. Das Unternehmen berichtet, dass es den ZoomOpener mit einem Update im Juli 2019 entfernt hat.
See the original post at: https://thehack.com.br/zoom-e-acusado-de-mentir-sobre-criptografia-de-ponta-a-ponta-e-promete-melhorar-praticas-de-seguranca/?rand=48891
