Судебный иск против Zoom: как COVID-19 выявил угрозу безопасности

Плохим новостям просто нет конца, человечеству просто некогда передохнуть. Кризис COVID-19 заставил нас сидеть по домам, и теперь мы вынуждены работать и учиться онлайн, в том числе, используя платформу Zoom.  При этом очень быстро выяснилось, что наша конфиденциальность и безопасность оказались под угрозой, потому что компания Zoom не смогла правильно очистить свой SDK.

На данный момент все интернет пользователи, кто подключался к конференц-сервису Zoom с помощью Facebook, раскрыли свои личные данные десяткам компаний и третьим лицам, в том числе и самому Facebook. Предположительно.

Из-за этой ошибки против компании Zoom был даже подан коллективный иск. Цена акций Zoom, которая с начала эпидемии выросла почти на 50%, сразу же обрушилась.

И только те, для кого ежедневная цифровая гигиена и использование VPN является нормой – в полной безопасности.

Но все не так грустно, не надо плакать над убежавшим молоком. Тем, кто собирается заняться своей безопасностью сейчас, просто нужна небольшая чистка. Премиум-провайдер VPN, такой как Le VPN, поможет сделать это легко и надежно. С его помощью вы быстро отделите свой IP-адрес от адреса, который хранится в Zoom.

Далее вам нужно будет почистить свой Facebook, изменить личные данные на фальшивые, а затем скрыть их. Наконец, создайте запасной аккаунт Zoom с одноразовым адресом электронной почты. Все конфиденциальные данные должны быть перенесены на внешний жесткий диск и отключены, по крайней мере, на ближайшие несколько месяцев.

Как Zoom (предположительно) нарушил неприкосновенность частной жизни миллионов людей?

Каждое приложение и программа имеют свой SDK (software development kit) – набор средств разработки программного обеспечения. Этот инструмент упрощает создание компиляций и фреймворков при разработке приложений. С помощью SDK вы обеспечиваете совместимость программы с операционной системой.

В случае с Zoom, они оставили многие инструменты разработчика внутри пакетного файла, который вы получили при установке их программы.

Мы часто опасаемся, что наши данные могут попасть в плохие руки, но здесь с плохих рук все и началось. Выяснилось, что этот файл отправлял данные, ссылки и IP-адреса обратно в Facebook и, возможно, во многие другие компании. Пока неясно, происходило ли это только с теми, кто входил в систему через свой аккаунт на Facebook, или со всеми остальными.

Тем, кто получил эти данные, досталось все, о чем хакер может только мечтать. Начиная с вашего имени, адреса, списка друзей, тех, с кем вы общаетесь и как долго, – и заканчивая ссылками и данными, которые вы отправляли через Zoom. В общем, вся ваша удаленная онлайн деятельность за последние две недели.

Удаленка в период пандемии COVID-19

Мы вынуждены оставаться дома, чтобы избежать заражения реальным вирусом, но при этом каждый день сталкиваемся с целым рядом вирусов, троянов, шпионских программ и других угроз безопасности, которые могут быть столь же разрушительными для нашей жизни, как и болезнь тела.

К счастью, мы уже знаем, как с этим справиться. Единственное, что сейчас необходимо – это усилить сознательность и бдительность, чтобы обеспечить стабильность нашей индивидуальной кибербезопасности.

Как и в случае с Zoom, который провалился из-за халатности (предположительно), а вовсе не из-за технических проблем, мы сами себе можем стать злейшим врагом. Отказ от использования VPN из-за кажущегося неудобства или размещение всей личной информации на Facebook ради лайков – именно так большинство людей теряют свои данные, деньги, или даже саму возможность подтвердить собственную личность.

Цифровая гигиена очень важна

Мойте руки!

В реальном мире, как и в интернете, к этому призывают не потому, что кому-то просто нравятся чистые руки. Нет, причина в том, что к ним прилипают маленькие частички грязи и микробы, а потом мы прикасаемся к чему-то важному – и вуаля! Мы заражены.

Цифровая гигиена – это главное правило, которое нужно соблюдать, если вы не хотите заразить свои устройства вирусами и другим вредоносными программами. Скрывайте свою личность как можно тщательнее, не оставляйте в сети личную информацию, такую как телефонные номера и ФИО, и никогда не публикуйте всю свою жизнь в Facebook.

На примере уязвимости Zoom мы убедились, что любую информацию, которую вы разместили в интернете, можно потерять. Таким образом, самый лучший способ защиты – не размещать эту информацию.

Всегда пользуйтесь VPN

Существует множество причин, по которым и компании, и злоумышленники хотят украсть ваш IP-адрес. А с такой уязвимостью, как в Zoom, им достаточно было просто взять его, вообще ничего не взламывая.

Но если вы используете VPN, ваш IP-адрес защищен, и вам не о чем беспокоиться. VPN не только скроет ваш IP-адрес, но и изменит название марки и модель вашего устройства на характеристики своего сервера.

Вам это никак не мешает работать, зато сбивает хакеров с толку.

Коллективный судебный иск

Если вы пользовались Zoom в течение последних двух недель, и не являетесь сотрудником Facebook, вы, вполне возможно, можете являться участником коллективного иска против Zoom.

Судебный иск составлен от лица всех, кого затронуло данное нарушение безопасности, за исключением сотрудников и владельцев организаций, получавших данные. В заявлении указано, что компания Zoom передавала не только личные данные пользователей, но и их IP-адреса, названия устройств, часовой пояс, а также UAI, уникальный рекламный идентификатор.

Если вас это затронуло, вам даже не нужно ничего делать, просто следите за событиями и ждите своей компенсации.

Заключение

Хотя ошибки Zoom в оценке и контроле качества выявили много уязвимостей в системе, в этом нет ничего нового. Во время кризиса, вызванного пандемией COVID-19, а также после него, нам всегда следует оставаться бдительными в отношении нашей индивидуальной кибербезопасности и наших личных данных.

С помощью VPN-провайдера премиум-класса вы можете скрыть текущие данные о вашем устройстве, но только ежедневная личная цифровая гигиена даст вам уверенность, что все чисто и вы в безопасности.