Não use o Facebook para entrar: isso pode economizar tempo, mas é uma prática de segurança ruim e aumenta drasticamente a quantidade de dados pessoais aos quais o Zoom tem acesso.

março 21, 2020

Não use o Facebook para entrar: isso pode economizar tempo, mas é uma prática de segurança ruim e aumenta drasticamente a quantidade de dados pessoais aos quais o Zoom tem acesso.

Zoom viu uma enxurrada de novos usuários quando o surto de COVID-19 força cada vez mais funcionários a fazer a transição para trabalhar em casa. O grande ponto de venda da Zoom são suas videochamadas quase sem atrito. No entanto, novos usuários devem estar cientes das práticas de privacidade da empresa. Ao examinar sua política de privacidade e alguns de seus documentos de suporte, você descobre rapidamente que o Zoom permite que seu chefe rastreie sua atenção durante as chamadas, compartilha as quantidades abundantes de dados que coleta com terceiros e já teve uma grande vulnerabilidade de segurança. Acreditamos que é importante para a nossa comunidade, que pode estar mudando para o Zoom no local de trabalho durante o surto de coronavírus, estar ciente desses problemas, e esta postagem analisa cada um deles em detalhes. No final, ofereceremos algumas sugestões sobre o que você pode fazer para se proteger enquanto usa o Zoom. Isso levou o Electronic Privacy Information Center a registrar uma reclamação da FTC contra o Zoom, alegando que o Zoom “projetou intencionalmente seu serviço de conferência na web para ignorar as configurações de segurança do navegador e habilitar remotamente a câmera da web do usuário sem o conhecimento ou consentimento do usuário”. Embora o Zoom tenha removido esses servidores remotos da Web, sua abordagem descuidada para obter permissão do usuário e seu descaso com questões de segurança e privacidade na busca pela conveniência levantam sérias questões sobre confiança. Como você pode proteger seus dados À medida que o Zoom se torna a ferramenta de videoconferência padrão, existem algumas etapas a serem seguidas para manter seus dados seguros. Use dois dispositivos durante as chamadas de zoom: Se você estiver participando de uma chamada de zoom no seu computador, use o telefone para verificar seu e-mail ou conversar com outros participantes. Dessa forma, você não acionará o alerta de rastreamento de atenção. Não use o Facebook para entrar: isso pode economizar tempo, mas é uma prática de segurança ruim e aumenta drasticamente a quantidade de dados pessoais aos quais o Zoom tem acesso. Mantenha seu aplicativo Zoom atualizado: o Zoom removeu o servidor da Web remoto das versões mais recentes de seus aplicativos. Se você baixou recentemente o Zoom, não há necessidade de se preocupar com esta vulnerabilidade específica. Reconhecemos que trabalhar em casa exigirá uma reconfiguração de como as empresas, escritórios e funcionários trabalham. No entanto, a privacidade pessoal dos trabalhadores não deve ser sacrificada nessa transição. Agora que os escritórios estão fechados, é mais importante do que nunca que os funcionários se lembrem das diretrizes de segurança. Temos recursos que podem ajudá-lo a se manter seguro. Nosso e-book de segurança de TI, com suas listas de práticas recomendadas de segurança de email e segurança de TI, pode ajudar os funcionários a manter sua segurança e privacidade enquanto trabalham em casa. O zoom sabe se você está prestando atenção à chamada Sempre que você realiza uma chamada, você tem a opção de ativar o recurso de rastreamento de atenção do participante do Zoom. Esse recurso alerta o host da chamada sempre que alguém na chamada "não tem o Zoom Desktop Client ou o Mobile App em foco por mais de 30 segundos". Em outras palavras, se você estiver em uma chamada de Zoom e clicar fora do Zoom, o host da chamada será notificado após 30 segundos, independentemente de você ter minimizado o Zoom para fazer anotações, verificar seu e-mail ou responder a uma pergunta em outro aplicativo. Esse recurso funciona apenas se alguém na chamada estiver compartilhando sua tela. Não está claro se os participantes de uma chamada são notificados se o rastreamento de atenção estiver sendo usado em uma chamada. Obviamente, apenas porque você não está visualizando a tela Zoom, não significa que você não esteja prestando atenção ou fazendo um trabalho. Além disso, esse recurso nem sempre pode ser medido com segurança se você clicou na chamada. Ele funciona apenas na versão 4.0 ou posterior dos aplicativos Zoom e não é tão confiável se você atender a uma chamada do Zoom pelo navegador da Web e não por um aplicativo. Você também deve estar ciente de que, se um host decidir gravar a chamada para que possa ser reproduzida posteriormente, o Zoom salva um arquivo TXT das mensagens de bate-papo da reunião e o compartilha com seu chefe. De acordo com a página de suporte sobre o assunto, "o bate-papo salvo incluirá apenas mensagens do host e dos membros do painel para todos os participantes". No entanto, não esclarece o que acontecerá com as mensagens diretas entre os participantes. Coleta e compartilhamento de dados de Zoom O zoom não apenas rastreia sua atenção, mas também você. De acordo com a política de privacidade da empresa, o Zoom coleta uma grande quantidade de dados sobre você, incluindo seu nome, endereço físico, endereço de e-mail, número de telefone, cargo, empregador. Mesmo se você não criar uma conta no Zoom, ele coletará e manterá dados sobre o tipo de dispositivo que você está usando e o seu endereço IP. Ele também coleta informações do seu perfil do Facebook (se você usar o Facebook para fazer login) e qualquer "informação que você enviar, fornecer ou criar ao usar o serviço". Alguns desses dados são inseridos quando você faz login (por exemplo, para participar de uma chamada on-line, você deve enviar seu email), mas muitos deles são coletados automaticamente pelo aplicativo Zoom. Na sua política de privacidade, na entrada "O Zoom vende dados pessoais?" a política diz: “Depende do que você quer dizer com 'vender'.” Para resumir a política da Zoom, eles dizem que não vendem dados pessoais por dinheiro a terceiros, mas compartilham dados pessoais com terceiros para os negócios dessas empresas. propósitos ”. E isso pode incluir a transferência de suas informações pessoais para o Google. O bug de hackers da câmera No ano passado, o consultor de segurança Johnathan Leitschuch descobriu que o Zoom configurava um servidor da Web local no dispositivo Mac de um usuário que permitia ao Zoom ignorar os recursos de segurança no Safari 12. Esse servidor da Web não foi mencionado em nenhuma documentação oficial do Zoom. Foi usado para ignorar uma janela pop-up que o Safari 12 mostraria antes de ligar a câmera do seu dispositivo. No entanto, esse servidor da Web remoto também não estava adequadamente protegido. Praticamente qualquer site pode interagir com ele. O resultado foi que o Zoom permitiu que sites maliciosos controlassem a câmera do seu Mac sem nunca alertá-lo.
Mais informações:	https://securityboulevard.com/2020/03/using-zoom-here-are-the-privacy-issues-you-need-to-be-aware-of/

Zoom viu uma enxurrada de novos usuários quando o surto de COVID-19 força cada vez mais funcionários a fazer a transição para trabalhar em casa. O grande ponto de venda da Zoom são suas videochamadas quase sem atrito.

No entanto, novos usuários devem estar cientes das práticas de privacidade da empresa. Ao examinar sua política de privacidade e alguns de seus documentos de suporte, você descobre rapidamente que o Zoom permite que seu chefe rastreie sua atenção durante as chamadas, compartilha as quantidades abundantes de dados que coleta com terceiros e já teve uma grande vulnerabilidade de segurança.

Acreditamos que é importante para a nossa comunidade, que pode estar mudando para o Zoom no local de trabalho durante o surto de coronavírus, estar ciente desses problemas, e esta postagem analisa cada um deles em detalhes. No final, ofereceremos algumas sugestões sobre o que você pode fazer para se proteger enquanto usa o Zoom.

Isso levou o Electronic Privacy Information Center a registrar uma reclamação da FTC contra o Zoom, alegando que o Zoom “projetou intencionalmente seu serviço de conferência na web para ignorar as configurações de segurança do navegador e habilitar remotamente a câmera da web do usuário sem o conhecimento ou consentimento do usuário”.

Embora o Zoom tenha removido esses servidores remotos da Web, sua abordagem descuidada para obter permissão do usuário e seu descaso com questões de segurança e privacidade na busca pela conveniência levantam sérias questões sobre confiança.

Como você pode proteger seus dados
À medida que o Zoom se torna a ferramenta de videoconferência padrão, existem algumas etapas a serem seguidas para manter seus dados seguros.

Use dois dispositivos durante as chamadas de zoom: Se você estiver participando de uma chamada de zoom no seu computador, use o telefone para verificar seu e-mail ou conversar com outros participantes. Dessa forma, você não acionará o alerta de rastreamento de atenção.
Não use o Facebook para entrar: isso pode economizar tempo, mas é uma prática de segurança ruim e aumenta drasticamente a quantidade de dados pessoais aos quais o Zoom tem acesso.
Mantenha seu aplicativo Zoom atualizado: o Zoom removeu o servidor da Web remoto das versões mais recentes de seus aplicativos. Se você baixou recentemente o Zoom, não há necessidade de se preocupar com esta vulnerabilidade específica.
Reconhecemos que trabalhar em casa exigirá uma reconfiguração de como as empresas, escritórios e funcionários trabalham. No entanto, a privacidade pessoal dos trabalhadores não deve ser sacrificada nessa transição.

Agora que os escritórios estão fechados, é mais importante do que nunca que os funcionários se lembrem das diretrizes de segurança. Temos recursos que podem ajudá-lo a se manter seguro. Nosso e-book de segurança de TI, com suas listas de práticas recomendadas de segurança de email e segurança de TI, pode ajudar os funcionários a manter sua segurança e privacidade enquanto trabalham em casa.

O zoom sabe se você está prestando atenção à chamada
Sempre que você realiza uma chamada, você tem a opção de ativar o recurso de rastreamento de atenção do participante do Zoom. Esse recurso alerta o host da chamada sempre que alguém na chamada "não tem o Zoom Desktop Client ou o Mobile App em foco por mais de 30 segundos". Em outras palavras, se você estiver em uma chamada de Zoom e clicar fora do Zoom, o host da chamada será notificado após 30 segundos, independentemente de você ter minimizado o Zoom para fazer anotações, verificar seu e-mail ou responder a uma pergunta em outro aplicativo.

Esse recurso funciona apenas se alguém na chamada estiver compartilhando sua tela. Não está claro se os participantes de uma chamada são notificados se o rastreamento de atenção estiver sendo usado em uma chamada.

Obviamente, apenas porque você não está visualizando a tela Zoom, não significa que você não esteja prestando atenção ou fazendo um trabalho. Além disso, esse recurso nem sempre pode ser medido com segurança se você clicou na chamada. Ele funciona apenas na versão 4.0 ou posterior dos aplicativos Zoom e não é tão confiável se você atender a uma chamada do Zoom pelo navegador da Web e não por um aplicativo.

Você também deve estar ciente de que, se um host decidir gravar a chamada para que possa ser reproduzida posteriormente, o Zoom salva um arquivo TXT das mensagens de bate-papo da reunião e o compartilha com seu chefe. De acordo com a página de suporte sobre o assunto, "o bate-papo salvo incluirá apenas mensagens do host e dos membros do painel para todos os participantes". No entanto, não esclarece o que acontecerá com as mensagens diretas entre os participantes.

Coleta e compartilhamento de dados de Zoom
O zoom não apenas rastreia sua atenção, mas também você.

De acordo com a política de privacidade da empresa, o Zoom coleta uma grande quantidade de dados sobre você, incluindo seu nome, endereço físico, endereço de e-mail, número de telefone, cargo, empregador. Mesmo se você não criar uma conta no Zoom, ele coletará e manterá dados sobre o tipo de dispositivo que você está usando e o seu endereço IP. Ele também coleta informações do seu perfil do Facebook (se você usar o Facebook para fazer login) e qualquer "informação que você enviar, fornecer ou criar ao usar o serviço".

Alguns desses dados são inseridos quando você faz login (por exemplo, para participar de uma chamada on-line, você deve enviar seu email), mas muitos deles são coletados automaticamente pelo aplicativo Zoom.

Na sua política de privacidade, na entrada "O Zoom vende dados pessoais?" a política diz: “Depende do que você quer dizer com 'vender'.” Para resumir a política da Zoom, eles dizem que não vendem dados pessoais por dinheiro a terceiros, mas compartilham dados pessoais com terceiros para os negócios dessas empresas. propósitos ”. E isso pode incluir a transferência de suas informações pessoais para o Google.

O bug de hackers da câmera
No ano passado, o consultor de segurança Johnathan Leitschuch descobriu que o Zoom configurava um servidor da Web local no dispositivo Mac de um usuário que permitia ao Zoom ignorar os recursos de segurança no Safari 12. Esse servidor da Web não foi mencionado em nenhuma documentação oficial do Zoom. Foi usado para ignorar uma janela pop-up que o Safari 12 mostraria antes de ligar a câmera do seu dispositivo.

No entanto, esse servidor da Web remoto também não estava adequadamente protegido. Praticamente qualquer site pode interagir com ele. O resultado foi que o Zoom permitiu que sites maliciosos controlassem a câmera do seu Mac sem nunca alertá-lo.

Mais informações:

https://securityboulevard.com/2020/03/using-zoom-here-are-the-privacy-issues-you-need-to-be-aware-of/

Manual de osint

Ache aqui

Open Source Intelligence Brasil

DOE AGORA Qualquer valor

Não use o Facebook para entrar: isso pode economizar tempo, mas é uma prática de segurança ruim e aumenta drasticamente a quantidade de dados pessoais aos quais o Zoom tem acesso.

Comentários

Postar um comentário

Ebook

Postagens mais visitadas

Ferramentas do FBI

Técnicas OSINT

fontes abertas

A investigação digital

Nossas mães

Cookies

Investigação Defensiva

PIX

Operação Lesa Pátria

Apresentando OSINT YOGA