hetq.am: Կորոնավիրուսի պանդեմիայի ինքնամեկուսացման պայմաններում շատերն օգտագործում են աուդիո և վիդեո ծառայություններ՝ գործընկերների, հարազատների, ընկերների և ընդհանրապես մարդկության հետ շփվելու համար։ Վերջին շաբաթներին առավել հայտնի է դարձել «Zoom» հավելվածը, որը 2011 թվականին մշակել է «Cisco» ընկերության ծրագրավորող Էրիկ Յուանը։

«Zoom» հավելվածի միջոցով կազմակերպվում են աշխատանքային հանդիպումներ, դասընթացներ, ժամադրություններ, ընդհանուր առմամբ այն ամենը, ինչ մարդիկ սովոր էին անել տետատետ հանդիպումների ժամանակ, մինչ կորոնավիրուսի պանդեմիայի տարածումը։ Վերջին օրերին Հայաստանում հավելվածի միջոցով կազմակերպվում են դպրոցական դասերը, ինչի կազմակերպման առումով առաջանում են մի շարք օբյեկտիվ և սուբյեկտիվ դժվարություններ։

Ընկերության ղեկավարությունը հայտնել է աննախադեպ թրաֆիկի աճին պատրաստ լինելու մասին, իսկ «The New York Times» պարբերականը հայտարարել է, որ «մենք ապրում ենք Zoom-ի դարաշրջանում»։

Այդուհանդերձ, «Zoom»-ը տեսազանգերի կազմակերպման ամենաանվտանգ հավելվածը չէ։ Հավելվածում առկա են կրիտիկական խոցելի մի շարք հանգամանքներ, որոնք կարող են վտանգի ենթարկել տեսազանգերի գաղտնիությունը։ Այդ մասին վերջերս գրել է «Techcruch» առցանց պարբերականը։ Մասնագիտական գրականության մեջ ի հայտ է եկել նոր «Zoom bombing» տերմինը․ երբ առցանց տեսազանգ բացած անձը մոռանում է գաղտնաբար դնել տեսազանգի վրա, ապա հաքերները կարող են կոտրել այն և ընդհանուր չաթում տեղադրել, օրինակ, 18+ բովանդակությամբ լուսանկարներ։ «Washington Post»-ը գրում է, որ բաց հասանելիության մեջ են հայտնվել «Zoom»-ով կազմակերպված բազմաթիվ տեսազանգեր, որոնց մեջ առկա են ինչպես անձնական բնույթի խոսակցություններ, այնպես էլ կորպորատիվ խորհրդակցություններ։

«Motherboard»-ն էլ գրել է, որ iOS համակարգի համար ստեղծված «Zoom» հավելվածը վիճակագրական տվյալներ է ուղարկում «Facebook»-ին, անգամ եթե օգտատերը հաշիվ չունի սոցիալական ցանցում։ Հավելվածի գործարկումից հետո այն միանում է «Facebook SDK»-ին։ Վերջինս գործիք է, որի օգնությամբ հավելվածի մշակողները տեղեկատվություն են փոխանցում և ստանում «Facebook»-ից։ Հավելվածը սոցիալական ցանցին է փոխանցել տեղեկատվություն հավելվածի գործարկման, սարքավորման մոդելի, ժամային գոտու, քաղաքի, բջջային օպերատորի վերաբերյալ տվյալներ և ունիկալ գովազդային իդենտիֆիկատոր, որն ստեղծում է iPHONE-ը կամ iPad-ը։ Իդենտիֆիկատորը հնարավորություն է տալիս ճիշտ թիրախավորել գովազդը։

«Zoom»-ի ղեկավար կազմը հայտարարել է, որ ջնջել են «Facebook»-ին վիճակագրական տեղեկատվություն տալու հնարավորությունը։ Ընկերության ներկայացուցիչները հայտարարել են, որ միայն վերջերս են հայտնաբերել, որ սոցիալական ցանցին փոխանցվել է ոչ անհրաժեշտ տեղեկատվություն։ Այդուհանդերձ, մի խումբ օգտատերեր դատական հայց են ներկայացրել ընկերության դեմ՝ մեղադրելով նրան «Անձնական տվյալների պաշտպանության մասին» Կալիֆոռնիա նահանգի օրենքը խախտելու մեջ։

Տեղեկատվական տեխնոլոգիաների մի խումբ մասնագետներ էլ պնդում են, որ հնարավոր է, առանց հրավերի, միանալ այլ անձանց տեսազանգերին, ինչպես նաև հավաքել տեղեկատվություն և պատճենել ֆայլերը, որոնցով փոխանակվել են տեսազանգի մասնակիցները։

Մարտի 31-ին կիբեռհանցագործությունների մասնագետ Մեթյու Հիքին հայտնաբերել է հավելվածի ևս մեկ խոցելի կողմ, որի միջոցով հնարավոր է դառնում գողանալ օգտատիրոջ Windows-ի օգտահաշվի տվյալները և գաղտնաբառը։ Դա հնարավոր է իրականացնել URL հղման միջոցով։ Երբ հավելվածի չաթում կիբեռհանցագործը տեղադրում է հղումը՝ այն չաթում վեր է ածվում հիպերհղման, ինչը հնարավորություն է տալիս առավել հեշտ մուտք գործել բրաուզեր։ Եթե օգտատերը սեղմի հղման վրա, Windows-ը կփորձի միանալ կայքին SMB փայլերի միացյալ օգտագործման հնարավորության միջոցով, որպեսզի բացի jpg ֆայլը։ Արդյունքում, առանց իմացության, օգտատերը ուղարկում է իր օգտահաշվի անվանումը և գաղտնաբառը։ Վերջինս հնարավոր է կոտրել նույնիսկ անվճար գործիքների միջոցով, ինչպիսին է օրինակ «Hashcat» գործիքը։

«Meduza» առցանց պարբերականը հայտարարել է, որ իրենք հրաժարվում են հավելվածի ծառայություններից, երբ պարզ էր դարձել հավելվածի հերթական խոցելիության մասին։ 

Շարունակությունը՝ hetq.am-ում