Folje kryesore
- Një shfrytëzim i Zoom që lehtësoi instalimin e malware në Mac iu deshën tetë muaj për t'u rregulluar.
- Shumë prej nesh kërkojnë aplikacione video-konferencash për punët tona, por nuk kanë një departament IT në shtëpi për të na mbajtur të sigurt.
- Fatmirësisht, ka disa opsione të mira për të qëndruar të sigurt gjatë zmadhimit.
Një gabim fillestar në instaluesin Mac të Zoom çoi në një vrimë sigurie masive, duke i lejuar hakerët të bëjnë pothuajse gjithçka për kompjuterin tuaj.
Zoom ka një histori prishjesh sigurie dhe besimi, nga instalimi i serverëve të fshehtë të uebit në kompjuterin tuaj deri te gënjeshtra për numrin e përdoruesve aktivë të përditshëm. Tani, studiuesi i sigurisë së Mac, Patrick Wardle, ka zbuluar një defekt në instaluesin që ju lë të hapur për shfrytëzim. Duke pasur parasysh historikun e tij, duket se Zoom mund të ketë probleme të ngjashme në të ardhmen, kështu që si duhet të mbroni veten?
"Ndoshta tregu do të ndëshkojë Zoom për shkeljen e sigurisë, por kjo ndriçon një çështje shumë më të madhe në arenën e kërcënimit kibernetik. Shumica e përdoruesve të rregullt (lexo: konsumatorët) përdorin softuer antivirus. Çfarë ata nuk e kuptojnë, megjithatë, është se ato teknologji të trashëguara nuk po ecin me ritmin me evolucionin e shpejtë të kërcënimeve dhe shfrytëzimeve që përdorin kriminelët kibernetikë, " i tha Lifewire nëpërmjet emailit Chase Norlin, një ekspert i sigurisë kibernetike dhe CEO në Transmosis.
Zmadhoni
Zoom është bërë mënyra e paracaktuar për videokonferenca gjatë viteve të fundit, kryesisht sepse është shumë e lehtë për t'u konfiguruar dhe për t'u bashkuar me një telefonatë. Por ngritja e saj epike ka qenë e mbushur me shkelje të privatësisë, besimit dhe sigurisë. Punimet e fundit si kjo.
Kur instaloni Zoom në Mac-in tuaj, duhet të vendosni një fjalëkalim administratori për t'i dhënë instaluesit privilegje të larta për të shtuar skedarë në pjesët e thella të sistemit. Wardle zbuloi se Zoom i mban këto privilegje edhe pas instalimit, në mënyrë që të instalojë arna të ardhshme pa kërkuar përsëri fjalëkalimin tuaj.
Thjesht çinstaloni të gjitha aplikacionet e takimit nga kompjuteri juaj. Përdorni versionin e shfletuesit të klientit të takimit. Ata punojnë mirë tani.
Kjo do të ishte vetëm një shkelje e besimit, ose të paktën e pritshmërive. Por instaluesi gjithashtu nuk arriti të kontrollonte dhe identifikonte siç duhet arnimet pasuese të Zoom. Kjo do të thotë se malware mund të maskohet si një përditësim i Zoom-it dhe të ketë akses të plotë për t'u instaluar.
Wardle i tha Verge se ai e raportoi për herë të parë këtë dobësi në dhjetor të vitit të kaluar. Rregullimi i Zoom prezantoi një gabim tjetër që lejoi një shfrytëzim të ngjashëm dhe që u deshën tetë muaj për t'u rregulluar. Ky është një shqetësim i madh për njerëzit që kanë nevojë të përdorin softuerin. Si e dimë se versioni aktual i Zoom nuk përmban akoma më shumë malware dhe shfrytëzime?
Shumë prej nesh thjesht nuk mund të ndalojnë së përdoruri Zoom. Mund t'ju duhet për takime ndërsa punoni nga shtëpia dhe është thjesht shumë e përhapur për ta injoruar plotësisht. Për fat të mirë, ka disa mënyra për të mbrojtur veten.
Mbroni veten
Në kujdesin specifik të Zoom-it, mënyra më e mirë për të shmangur vrimat e sigurisë është të mos instaloni softuerin e desktopit. Një nga veçoritë më të mira të Zoom është se çdokush mund t'i bashkohet një telefonate vetëm duke klikuar një lidhje dhe duke u lidhur nëpërmjet shfletuesit të tyre të internetit.
"Thjesht çinstaloni të gjitha aplikacionet e takimit nga kompjuteri juaj. Përdorni versionin e shfletuesit të klientit të takimit. Ata funksionojnë mirë tani. Aplikacionet funksionojnë në sfond dhe unë nuk do të hyj as në gjërat budalla që ato harxhojnë CPU-në koha kur nuk i përdorni asnjëherë në 99,9% të kohës, "tha siguria dhe monitorimi i kompjuterit që eksporton SwitftOnSecurity në Twitter.
Nëse doni të përdorni Mac ose PC tuaj për Zoom, atëherë kjo është mënyra për të bërë. Ndërsa një aplikacion i bazuar në shfletues mund të ketë problemet e veta të sigurisë, ato nuk do të lejojnë instalime mashtruese të nivelit rrënjë. Mund të mos i merrni të gjitha veçoritë, por nëse thjesht po bëni telefonata me video, është mirë.
Nëse keni një iPhone ose iPad, atëherë mund të punoni me të. IPhone është ndoshta shumë i vogël, por një iPad i rregullt ose me madhësi plus 12,9 inç është ideal, me bonusin e të paturit ndoshta një kamerë më të mirë se ajo e integruar në MacBook, iMac ose në Studio Display.
Falë mënyrës se si funksionon App Store dhe faktit që të gjitha aplikacionet mund të funksionojnë vetëm brenda "sandbox" të tyre, "që i izolon nga pjesa tjetër e sistemit, ata janë më të sigurt se aplikacionet e desktopit, veçanërisht aplikacionet e desktopit që kërkojnë që një instalues të shpërndajë pjesë të tyre thellë në sistemin tuaj.
Ndërsa përdoruesve të Mac në përgjithësi nuk u është dashur të shqetësohen kurrë për viruset, ju humbni shumë nga mbrojtja e integruar sapo shkruani fjalëkalimin tuaj. Ia vlen të jesh shumë, shumë i dyshimtë për çdo softuer që kërkon një fjalëkalim për instalim, edhe nëse është një aplikacion i ligjshëm. Nëse nuk i besoni zhvilluesit ose reputacionit të tij, shikoni diku tjetër.