Cybersecurity Top Stories

Zoom: ศัตรูของความปลอดภัยและความเป็นส่วนตัว

ประเด็นปัญหาความปลอดภัยและความเป็นส่วนตัวของแอปพลิเคชั่นสำหรับการประชุมออนไลน์ Zoom

คนจำนวนมากมีความจำเป็นต้องอยู่บ้าน เพื่อความปลอดภัยจากไวรัส COVID-19 ซอฟต์แวร์สำหรับการประชุมกลายเป็นที่ต้องการ ทั้งใช้ในการทำงาน เรียน และผ่อนคลาย ซึ่ง Zoom ก็กลายเป็นที่นิยมขึ้นมาทันทีทันใด

ความต้องการจำนวนมากทั้งคนทั่วไปและธุรกิจ ทำให้ประเด็นของความปลอดภัยและความเป็นส่วนตัวของแพลตฟอร์มถูกดันขึ้นมา แม้แต่รัฐบาลของสหราชอาณาจักรก็ใช้ (แต่ล่าสุดกระทรวงกลาโหมของสหราชอาณาจักรประกาศห้ามไม่ให้ใช้ Zoom)

ตอนนี้ทางผู้พัฒนา Zoom ถูกกระแสถาโถมการวิพากย์วิจารณ์ ทั้งฝ่ายสนับสนุนความเป็นส่วนตัว ผู้เชี่ยวชาญด้านความปลอดภัย อัยการรัฐ ผู้เขียนกฎหมาย และ FBI

ผู้ก่อตั้งและผู้บริหารแอปพลิเคชั่น Zoom คุณ Eric S. Yuan ออกมาขอโทษเกี่ยวกับประเด็นด้านความปลอดภัย และชี้ให้เห็นมาตรการที่เพิ่มเติมของ Zoom เขาให้ประกาศหยุดฟีเจอร์ 90 วัน เพื่อเอากำลังไปทำงานด้านความปลอดภัย ความเป็นส่วนตัว และความน่าเชื่อถือ

รีวิว 5 ประเด็นของ Zoom ที่ผ่านมา:

  • นโยบายความของ Zoom ไม่ได้แจ้งว่า Zoom เวอร์ชั่น iOS ส่งข้อมูลวิเคราะห์ให้กับ Facebook แม้ผู้ใช้ไม่มีบัญชี Facebook จากรายงานของ Vice บอกว่าทาง Zoom ทราบปัญหาและนำ Facebook Software Development Kit (SDK) ของ iOS แต่ถึงกระนั้นทาง Zoom ก็ยังคงต้องเผชิญข้อกฎหมายในรัฐแคลิฟอร์เนีย
  • วิดีโอและเสียงของการประชุมไม่ได้เข้ารหัสแบบ end-to-end ซึ่งทำให้การแทรกแซงเกิดขึ้นได้ งานวิจัยของ Intercept บอกว่าทาง Zoom ขอโทษและแจ้งว่าพวกเขามีกระบวนการเข้ารหัส TLS แต่ไม่สามารถปกป้องผู้ใช้นอกองค์กรได้
  • แอปพลิเคชั่น Zoom มีช่องโหว่ความปลอดภัยหลายตัว แม้จะมีการแก้ไขแล้ว แต่ใน Windows ยังมีช่องโหว่ UNC path injection ทำให้เปิดเผยข้อมูล ชื่อผู้ใช้ (Username) และรหัสผ่าน (Password) ยังไม่นับบัคอีกสองตัวใน macOS
  • ทาง Zoom ยังนำฟีเจอร์ ‘Attendee Tracking‘ ที่ผู้จัดประชุมสามารถสังเกตผู้เข้าประชุมได้ว่าตั้งใจฟังอยู่หรือไม่
  • ทาง FBI แจ้งเตือนปรากฏการณ์ “Zoom-bombing” ที่มีมิจฉาชีพออนไลน์แทรกซึมเข้าการประชุมและห้องเรียนออนไลน์เพื่อก่อกวนและหลอกลวง

ผู้ใช้ Zoom ต่อวันเพิ่มขึ้นเกือบ 20 เท่า จาก 10 ล้านเป็น 200 ล้านผู้ใช้ในเวลาสามเดือน

วิธีการใช้อย่างปลอดภัย

สำหรับขาว Work From Home เราไม่ควรละเลยความปลอดภัยและความเป็นส่วนตัว ฟีเจอร์ใหม่นั่นอาจเป็นการนำมาภัยคุกคามใหม่ๆ ความรับผิดชอบที่เพิ่มเติม นี่เป็นมาตรการที่ช่วยปกป้องความปลอดภัยและความเป็นส่วนตัวสำหรับผู้ใช้ Zoom:

  • ตั้งรหัสผ่านให้กับการประชุมหรือใช้ฟีเจอร์ “Waiting Room” เพื่อกรองผู้เข้าประชุม
  • จำกัดการแชร์หน้าจอ
  • อัพเดต Zoom ให้เป็นเวอร์ชั่นล่าสุด
  • อย่าแชร์ลิงก์หรือ Meeting ID บนโซเชี่ยลมีเดีย
  • เลือกใช้ Meeting ID สำหรับการเชิญ เพราะหลีกเลี่ยงการใช้ลิงก์และโดเมนอันตราย

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2020/04/03/zoom-privacy-security-spotlight/
Translated by: Worapon H.

%d bloggers like this: