Dibalik Celah Keamanan Aplikasi Video Call Zoom Cloud Meetings

Dibalik Celah Keamanan Aplikasi Video Call Zoom Cloud Meetings

Mungkin kita seharusnya tidak menggunakan Zoom


Sekarang kita semua terjebak di rumah berkat pandemi coronavirus, panggilan video telah berubah dari hal yang baru menjadi kebutuhan. Zoom, layanan konferensi video populer, tampaknya melakukan yang lebih baik daripada kebanyakan dan dengan cepat menjadi salah satu, jika bukan yang paling, opsi populer berjalan.

Tetapi haruskah itu terjadi?


Popularitas Zoom baru-baru ini juga menyoroti tentang perlindungan keamanan dan janji privasi perusahaan. Hanya hari ini, The Intercept melaporkan bahwa panggilan video Zoom tidak dienkripsi ujung-ke-ujung, meskipun ada klaim perusahaan.

Dan Motherboard melaporkan bahwa Zoom membocorkan alamat email "setidaknya beberapa ribu" orang karena alamat pribadi diperlakukan seolah-olah mereka milik perusahaan yang sama.

Ini adalah contoh terbaru dari perusahaan yang harus menghabiskan tahun lalu membersihkan setelah rentetan berita utama yang memeriksa praktik perusahaan dan pemasaran yang menyesatkan. Yakni:

Apple terpaksa masuk untuk mengamankan jutaan Mac setelah seorang peneliti keamanan menemukan Zoom gagal mengungkapkan bahwa ia menginstal server web rahasia pada Mac pengguna, yang gagal dihapus oleh Zoom ketika klien dicopot.

Peneliti, Jonathan Leitschuh, mengatakan server web berarti situs web jahat apa pun dapat mengaktifkan webcam Mac dengan Zoom diinstal tanpa izin pengguna. Peneliti menolak pembayaran hadiah bug karena Zoom ingin Leitschuh menandatangani perjanjian non-pengungkapan, yang akan mencegahnya untuk mengungkapkan rincian bug.

Zoom diam-diam mengirim data ke Facebook tentang kebiasaan pengguna - bahkan ketika pengguna tidak memiliki akun Facebook. Motherboard melaporkan bahwa aplikasi iOS memberi tahu Facebook ketika mereka membuka aplikasi, model perangkat, operator telepon mana yang mereka buka, dan banyak lagi. Zoom menghapus kode sebagai respons, tetapi tidak cukup cepat untuk mencegah gugatan class action atau jaksa agung New York dari meluncurkan penyelidikan.

Zoom dikritik lagi karena fitur "pelacakan peserta"


yang ketika diaktifkan, memungkinkan host memeriksa apakah peserta mengklik menjauh dari jendela Zoom utama selama panggilan.

Seorang peneliti keamanan menemukan bahwa Zoom menggunakan teknik "teduh" untuk menginstal aplikasi Mac tanpa interaksi pengguna. "Trik yang sama yang digunakan oleh malware macOS," kata peneliti.

Sisi baiknya dan beberapa bantuan pengguna, kami melaporkan bahwa sebenarnya mungkin untuk bergabung dengan panggilan video Zoom tanpa harus mengunduh atau menggunakan aplikasi. Tetapi "pola gelap" Zoom tidak membuatnya mudah untuk memulai panggilan video hanya menggunakan browser Anda.

Zoom menghadapi pertanyaan tentang kurangnya transparansi pada permintaan penegakan hukum yang diterimanya. Access Now, grup privasi dan hak, meminta Zoom untuk merilis jumlah permintaan yang diterimanya, seperti halnya Amazon, Google, Microsoft dan banyak lagi raksasa teknologi yang melaporkan secara semi-tahunan.

Lalu ada Zoombombing, di mana troll mengambil keuntungan dari pertemuan terbuka atau tidak terlindungi dan pengaturan standar yang buruk untuk mengambil alih pembagian layar dan menyiarkan porno atau materi eksplisit lainnya. FBI minggu ini memperingatkan pengguna untuk menyesuaikan pengaturan mereka untuk menghindari troll membajak panggilan video.

Dan Zoom memperketat kebijakan privasinya minggu ini setelah dikritik karena mengizinkan Zoom mengumpulkan informasi tentang pertemuan pengguna - seperti video, transkrip, dan catatan bersama - untuk iklan.

Ada banyak alternatif lain yang berfokus pada privasi


FaceTime dan WhatsApp dienkripsi ujung ke ujung, tetapi FaceTime hanya berfungsi pada perangkat Apple dan WhatsApp terbatas hanya pada empat penelepon video sekaligus. Platform panggilan video yang kurang dikenal, Jitsi, tidak dienkripsi ujung-ke-ujung tetapi open source - sehingga Anda dapat melihat kode untuk memastikan tidak ada pintu belakang - dan berfungsi di semua perangkat dan browser. Anda dapat menjalankan Jitsi di server yang Anda kontrol untuk privasi yang lebih besar.

Dalam keadilan, Zoom pada dasarnya tidak buruk dan ada banyak alasan mengapa Zoom sangat populer. Mudah digunakan, andal, dan untuk sebagian besar sangat nyaman.

Namun klaim Zoom yang menyesatkan memberi pengguna rasa aman dan privasi adalah salah. Baik itu menyelenggarakan happy hour virtual atau kelas yoga, atau menggunakan Zoom untuk terapi atau rapat kabinet pemerintah, semua orang berhak mendapatkan privasi.

Sekarang, Zoom lebih dari sebelumnya memiliki tanggung jawab kepada penggunanya. Untuk saat ini, Perkecil risiko Anda sendiri.

Techcrunch
https://techcrunch.com/2020/03/31/zoom-at-your-own-risk/amp/

Related Posts