HyperAI
StartseiteNeuigkeitenNeueste ForschungsarbeitenTutorialsDatensätzeVeranstaltungenWikiSOTALLM-Modelle
Suche
Über
HyperAI

Aufgedeckte Schwachstellen, Unternehmensverbote, Notfallerklärungen: Was Hat Zoom in Der Letzten Woche Erlebt?

vor 5 Jahren
Information
Zoom
Videokonferenz
Datenschutz und Sicherheit
Dao Wei
特色图像

Zoom, das aufgrund der Epidemie sehr gute Leistungen erbracht hat, ist kürzlich in Schwierigkeiten geraten.

Aufgrund häufiger Datenschutz- und Sicherheitsvorfälle hat Zoom eine Vertrauenskrise im gesamten Netzwerk ausgelöst und wurde sogar beschuldigt, eine „Schurkensoftware“ zu sein.

Vor Kurzem wurde Zoom sogar von SpaceX, der NASA und anderen Organisationen offiziell verboten. Zu diesem Zweck gab Zoom im Blog seiner offiziellen Website eine dringende Erklärung zu einer Reihe von Ereignissen ab.

Zoom: Es ist zu schwierig. Die Zahl der Benutzer hat sich in vier Monaten um das Zwanzigfache erhöht.

Laut dem Analyseunternehmen SimilarWeb stiegen die täglichen Besuche der Downloadseite von Zoom.us im März um 535 %.

Obwohl Zoom die genaue Anzahl der Benutzer nicht bekannt gab, gab das Unternehmen auf seinem Weibo an, dass die Zahl der täglichen Konferenzteilnehmer im Dezember letzten Jahres lediglich 10 Millionen betrug, im März dieses Jahres jedoch bereits 200 Millionen erreichte.

Downloads von Videokonferenz-Apps für eine Woche im März im Vergleich zur Wachstumsrate im vierten Quartal 2019. Zoom ist grau

Mit der steigenden Zahl der Benutzer steht auch Zoom unter Druck von allen Seiten, da Unternehmen ständig die Sicherheit von Zoom in Frage stellen.

Eine harte Woche für Zoom

Seit dem 26. März gibt es im Internet Stimmen, die die Sicherheit von Zoom in Frage stellen. Allein in dieser kurzen Woche stand Zoom unter Druck seitens der Medien, Unternehmen und Benutzer.

26. März (Donnerstag): Private Weitergabe von Benutzerdaten

Am 26. März berichtete der Motherboard-Kanal von Vice, dass das Programm Zoom privat Daten über die Graph-API von Facebook freigibt, wenn iOS-Benutzer es installieren und aktivieren.

Zu den Informationen gehören: Nutzungszeit, Gerätemodell, Zeitzone, Telekommunikationsdienstleister und Werbeart.

Auch wenn einige Benutzer kein Facebook-Konto haben, gibt Zoom ihre Daten trotzdem weiter.

 Motherboards Bericht über Zooms private Datenfreigabe

Obwohl Zoom klar erklärt hat, dass es keine Daten verkauft und dies auch nicht tun wird, zeigt dieses bestätigte Verhalten, dass es Zoom nicht gelungen ist, Benutzerinformationen auf seiner Plattform wirksam zu schützen.

Zoom reagierte am 28. März mit der Entfernung des entsprechenden Codes.

28. März (Samstag): Große Unternehmen haben Zoom verboten

Am 28. März schickte SpaceX eine Mitteilung an die Mitarbeiter:

„Wir wissen, dass viele Mitarbeiter Zoom für Besprechungen verwenden, und wir bitten Sie, anstelle von Zoom E-Mail, Textnachrichten und Telefonanrufe zu verwenden.“

Am selben Tag teilte die NASA den Medien außerdem mit, dass sie eine Mitteilung herausgegeben habe, die ihren Mitarbeitern die Nutzung von Zoom untersagt.

Das FBI gab sogar eine Warnung vor der Nutzung von Zoom heraus und teilte mit, dass ihm mehrere Fälle illegaler Einmischung in Meetings bekannt seien. Außerdem ermahnte es die Benutzer, keine öffentlichen Meetings auf der Website abzuhalten oder Links weithin zu verbreiten.

Das FBI warnte alle vor Wachsamkeit

3.30 (Montag): Häufige Sicherheitslücken

Letzte Woche hat ein Team von Sicherheitsexperten namens Trent Lo ein Programm namens zWarDial entwickelt, das automatisch 9- bis 11-stellige Zoom-Meeting-IDs erraten und Informationen zu diesen Meetings sammeln kann.

Verteilung der Zoom-Konferenzen nach Branchen, wie von zWarDial gezeigt

Nachrichtenberichte vom 30. März deuteten darauf hin, dass eine neue Sicherheitslücke es Hackern ermöglichen könnte, die Macs von Zoom-Benutzern zu übernehmen, unter anderem durch das Abhören von Webcams und das Hacken von Mikrofonen. Dies hatte zur Folge, dass es bei den Treffen zu Szenen mit pornografischem, gewalttätigem und rassistischem Inhalt kam.

Der Sicherheitsexperte Brian Krebs sagte in einem Bericht vom 2. April, dass ein von Forschern entwickeltes automatisiertes Tool namens „War Dialing“ fast 2.400 Zoom-Meeting-Informationen pro Stunde finden kann.

Hierzu gehören der für die Teilnahme an jedem Meeting erforderliche Link, Datum und Uhrzeit des Meetings, der Name des Meeting-Organisators und alle vom Organisator bereitgestellten Informationen zum Meeting-Thema.

Dienstag, 31. März: Falsche Werbung für Ende-zu-Ende-Verschlüsselung

Ein weiterer Punkt, der viele Internetnutzer unzufrieden machte, war die Lüge von Zoom, dass es eine Ende-zu-Ende-Verschlüsselung für Konferenzvideos implementiert habe. Durch diese private Methode der Internetkommunikation können die Kommunikationsinhalte wirksam vor dem Zugriff Dritter geschützt werden.

Frühere Beschreibung von End-to-End auf der Website

Am 31. März berichtete The Intercept, dass Zoom die Ende-zu-Ende-Verschlüsselung nur für einige Textnachrichten und einige Audiomodi aktivierte, diese Verschlüsselungsmethode jedoch für viele Video- und Telefonkommunikationen nicht verwendete.

Der Bericht besagte auch, dass der Videokonferenzdienst von Zoom eine große Menge an E-Mail-Adressen, Fotos und anderen Informationen der Benutzer preisgibt und dass Fremde die Benutzer über die durchgesickerten Informationen anrufen können.

Zoom räumte die Situation später in einem Blogbeitrag ein und erklärte, dass die Plattform noch nicht überall eine Ende-zu-Ende-Verschlüsselung erreichen könne. Außerdem entschuldigte sich Zoom für die vorherige ungenaue Beschreibung.

Zoom erklärt seinen Technologieeinsatz in seinem Blog

1. April (Mittwoch): Zoom kündigt an, dass es sein Bestes tun wird, um das Problem zu lösen

Obwohl Zoom sein Bestes tut, um auf die Reihe von Sicherheits- und Datenschutzvorfällen zu reagieren und einige der Probleme gelöst hat, hält die Geschwindigkeit der Lösung offensichtlich nicht mit der Häufigkeit der Entdeckungen Schritt.

In einem Blogbeitrag vom 1. April entschuldigte sich Zoom für die jüngsten Vorkommnisse und kündigte an, dass die Entwicklung aller neuen Funktionen eingestellt und sämtliche technischen Ressourcen auf die in den letzten Wochen aufgetretenen Sicherheitsprobleme konzentriert würden.

Die Lösung in der offiziellen chinesischen Mitteilung von Zoom

Zoom kündigte an, nicht nur alle Ressourcen dafür einzusetzen, sondern auch ein „Bug-Bounty“-Programm zu starten, um alle zu ermutigen, Schwachstellen zu entdecken. Darüber hinaus werde eine „umfassende Überprüfung durch externe Experten“ durchgeführt, um sicherzustellen, dass die Verwendung des Programms für die Benutzer sicher sei.

Zoom-Aktienkursdiagramm (Januar 2020 bis heute)

Während der Epidemie sind alle Gesellschaftsschichten mit beispiellos schweren Prüfungen konfrontiert.

Im Vergleich zu anderen Branchen, die aufgrund der Epidemie stark geschrumpft sind, glänzt Zoom durch seine Schlüsselposition im Bereich der Unternehmensdienstleistungen.

Von Dezember letzten Jahres bis Anfang Januar dieses Jahres lag der Aktienkurs von Zoom bei 60–70 US-Dollar und erreichte seinen Höchststand seit März bei 160 US-Dollar.

Nachdem eine Reihe von Problemen mit der Produktsicherheit auftraten, fiel der Aktienkurs kürzlich wieder auf 120 US-Dollar.

Es ist ersichtlich, dass die Markterwartungen die beherrschende Stellung von Zoom nicht begünstigen werden und dass die Benutzer ihr Streben nach Sicherheit nicht aufgeben werden, nur weil das Produkt einfach zu verwenden ist.

Und Sicherheit hat sich erneut als entscheidendes Element von Unternehmensdiensten erwiesen.