|   15:07:40
דלג
  איתמר לוין  
מועדון VIP
להצטרפות הקלק כאן
בימה חופשית ב-News1
בעלי מקצועות חופשיים מוזמנים להעביר אלינו לפרסום מאמרים, מידע בעל ערך חדשותי, חוות דעת מקצועיות בתחומים משפט, כלכלה, שוק ההון, ממשל, תקשורת ועוד, וכן כתבי טענות בהליכים בבית המשפט.
דוא"ל: vip@news1.co.il
כתבות מקודמות
כתיבת המומחים
ניכיון שיקים - יתרונות וחסרונות
קבוצת ירדן
אתם מתכננים מסיבת רווקים לחבר הכי טוב שלכם? כך תעשו את זה נכון!
השווי זינק ל-35 מיליארד דולר [צילום: מארק לניהאן, AP] יואן. התנצל והבטיח לתקן [צילום: מארק לניהאן, AP]

סכנת חדירה בטרנד של ימי הקורונה

פרצות אבטחה ופרטיות באפליקציית זום

התוכנה של החברה כוללת פרצות המותירות את מחשבי המשתמשים חשופים לסכנת חדירה בידי פצחנים הקידוד של הפגישות אינו הדוק כפי שנדמה למשתמשים פצחנים חודרים לשיחות ומעלים תכנים מיניים, איומים ודברי שטנה המנכ"ל אריק יואן: השירות תוכנן למגזר העסקי ולא למאות מיליונים משתמשים פרטיים
05/04/20  |   איתמר לוין   |   מיוחדים ברשת   |   מגיפת הקורונה   |   תגובות

הקורונה הפכה את שירותי הווידאו של חברת זום לפופולריים במיוחד. הכל עובר בה: חתונות, לוויות, פיטורים בחברות, למידה מרחוק. שווי השוק של החברה בנסדא"ק, נכון לסוף השבוע שעבר, כמעט הוכפל ל-35 מיליארד דולר. אולם כתבה נרחבת בוושינגטון פוסט מעלה חששות כבדים לגבי פגיעה בפרטיותם של המשתמשים בשירות וגם מפני ניצולה לרעה.

מומחי אבטחה אשר בחנו את קוד התכנון של זום אומרים, כי היא משתמשת בשיטות העלולות להותיר את מחשבי לקוחותיה פרוצים לחדירות. ההסדרים של זום בנושא שיתוף המידע ויכולתם של חלק מן המשתתפים להקליט שיחות בלא ידיעתם של המשתתפים בהן, עלולים לגרום בפרטיותם של האחרונים. לדברי המומחים, קיצורי הדרך בהם פעלה זום כדי להשיק במהירות של שירות הצ'אט-וידאו הידידותי שלה, יצרו פרצות בהן עלולים להשתמש פצחנים.

זום התמודדה בימים האחרונים עם גל של חשיפות מביכות מצד מומחי אבטחה, אשר הצביעו על פרצות העלולות להוביל לגניבת מידע, חדירה להודעות ואפילו השתלטות על המצלמות והמיקרופונים של המשתמשים. המנכ"ל, אריק יואן, כבר התנצל בשבוע שעבר על כך שהחברה לא עמדה בציפיות הפרטיות והאבטחה של המשתמשים, וטען שהדבר נובע מכך שהמערכת לא תוכננה לשימוש בידי מאות מיליוני בני אדם כפי שמתרחש כעת. בחודש מארס השתמשו בשירות 200 מיליון בני אדם, לעומת 10 מיליון בלבד בחודש דצמבר.

יואן הודיע, כי בשלושת החודשים הקרובים לא תעסוק זום בפיתוח מוצרים חדשים אלא בתיקון הפרצות הנוכחיות, וכי היא מקימה צוות של מומחים חיצוניים לבדיקת המערכת שלה ולקביעת התיקונים הדרושים. הוא הוסיף, כי החברה מסירה מיידית כמה שירותים שנויים במחלוקת, כגון זה המאפשר למנהל השיחה לקבל התראה אם אחד המשתתפים מסתכל לכיוון אחר מאשר המסך.

הפוסט מציין, כי רשויות פדרליות ומדינתיות כבר החלו להציג לחברה שאלות על האופן בו המערכת שלה עוקבת אחרי וידאו חי ומגנה על המשתמשים בו. התובעת הכללית של מדינת ניו-יורק, לטישה ג'יימס, ביקשה מידע על האופן בו נאסף ומוגן מידע על המשתמשים. הסנאטור ריצ'רד בלומנטל דרש מ-יואן תשובות על מה שהגדיר "העבר המטריד של החברה בתחום נהלי עיצוב התוכנה וחורי האבטחה". ואולי החמור מכל: ה-FBI מסר בשבוע שעבר, כי קיבל תלונות רבות ולפיהן שיחות ב-זום (ובשירותים דומים) שובשו בידי תכנים פורנוגרפיים ואיומים – מה שמלמד על יכולתם של פצחנים לחדור אליהן בזמן אמת.

חלק מן הביקורת מופנית כלפי ברירת המחדל של זום, בה משתתפים חדשים בשיחות יכולים להכניס מיד תמונות וטקסטים למחשביהם של המשתמשים האחרים – תופעה המכונה "זומבומבינג" ("הפצצת זום") ואשר אותה יכולים הפצחנים לנצל. זום אמרה בתגובה, כי תכונה זו נועדה במקור ללקוחות עסקיים והיא שינתה אותה עבור בתי ספר, כך שרק המורים יוכלו לחלוק במסך שלהם. החברה גם אומרת כי אינה עוקבת אחרי השיחות וכי היא מאכסנת את תכניהן רק אם יוזם השיחה מבקש זאת.

אלכס סטיימוס, מי שהיה מנהל האבטחה בפייסבוק וכיום מוביל את פרויקט המעקב אחרי האינטרנט באוניברסיטת סטנפורד, אמר לפוסט, כי הבעיות ב-זום נעות בין החלטות עיצוב מטופשות לבין פגמי אבטחה רציניים. לדבריו, הוא יודע מקרוב על בעיות אלו משום שהוא עצמו, רעייתו ושלושת ילדיהם שבבית הספר משתמשים בשירות על בסיס יום-יומי. סטיימוס מסביר, כי בשוק כה תחרותי – חברות צעירות אינן יכולות להרשות לעצמן צוותי אבטחה ברמה המצויה למשל בגוגל.

כמה מן המומחים מסכימים עם יואן לפחות בנקודה אחת: זום מעולם לא תוכננה לשימוש ברמת משקי הבית, בתי הספר ומפגשים חברתיים, אלא לצרכי המגזר העסקי היודע כיצד להתמודד עם טכנולוגיה מתקדמת כזו. יואן אומר כי המעבר הפתאומי מהמגזר העסקי למגזר הפרטי, הוא האתגר הגדול ביותר העומד כיום בפני זום.

ואולם, זום ספגה ביקורת עוד לפני משבר הקורונה. בקיץ שעבר חשף חוקר אבטחה, כי היא התקינה בחשאי רכיבי תוכנה, המסוגלים להפעיל את המצלמות של המשתמשים ללא ידיעתם וכמובן ללא הסכמתם. החברה טענה, כי צעד זה נועד להאיץ את הפגישות, אך לאחר מכן הודיעה שהסירה רכיבים אלו.

ככל שגדלה הפופולריות של אפליקציית זום, זיהו מומחים עוד ועוד בעיות. האפליקציות שלה לאייפון ולאייפד שלחו לפייסבוק מידע על המשתמשים, כגון הערים בהם שהו והמועד בו פתחו את האפליקציות. גם במקרה זה, זום הודיעה על הפסקת המהלך רק לאחר החשיפה. ואילו בשבוע שעבר התברר, כי השיחות המתנהלות דרך זום אינן מקודדות כיאות, מה שמאפשר לאחרים לראות אותם. יואן למעשה הודה בכשל זה, כאשר התנצל על "הפער בין ההגדרה המקובלת של הקידוד לבין זה שאנו השתמשנו בו". החברה אומרת כי היא בוחנת גם את הטענות לפיהן פצחנים יכולים להשתלט על המצלמות והמיקרופונים של המשתמשים.

ביקורת נוספת נוגעת כאמור לתופעת ה"זומבומבינג", כאשר פצחנים מתפרצים לשיחות ומשמיעים איומים ודברי נאצה. סרטונים של התפרצויות כאלו עלו ליוטיוב, אם כי האחרונה הסירה חלק מהם משום שהפרו את מדיניות התוכן שלה. במקרים אחרים, הצליחו פצחנים להציג תכנים מיניים – כולל כאלו שהפשילו את מכנסיהם בפגישות של חברות עסקיות – ואחרים העלו ריקודים עם בקבוקי משקאות חריפים לתוך פגישה של "אלכוהוליסטים אנונימיים". החברה אמרה בתגובה, כי היא מגנה בחריפות מעשים אלו וכי היא פועלת לזהות את הטרולים כדי להבטיח שהם לא יישנו.


הביקורת מתחילה לגבות מחיר. ב-20 במארס עמד מחיר מניית זום על 160 דולר – 130% יותר מאשר בתחילת השנה. בסוף השבוע האחרון (3.4.20) הוא היה 128 דולר – עדיין זינוק של 85% מתחילת ינואר, אבל צניחה של 20% בתוך שבועיים בלבד. לפחות שתי בקשות לתביעות ייצוגיות כבר הוגשו נגדה בשבוע שעבר, בטענה שהיא חולקת שלא כדין את המידע של המשתמשים ושהפרה את ההבטחה להעניק שירותי שיחה מקודדים.

תאריך:  05/04/20   |   עודכן:  05/04/20
איתמר לוין
מועדון VIP להצטרפות הקלק כאן
פורומים News1  /  תגובות
כללי חדשות רשימות נושאים אישים פירמות מוסדות
אקטואליה מדיני/פוליטי בריאות כלכלה משפט סדום ועמורה עיתונות
פרצות אבטחה ופרטיות באפליקציית זום
תגובות  [ 0 ] מוצגות   [ 0 ]  לכל התגובות        תפוס כינוי יחודי            
תגובות בפייסבוק
ברחבי הרשת / פרסומת
התפתחויות נוספות   /  מגיפת הקורונה

05/04/2020  |  אברהם בנמלך  |   יומני בלוגרים
חברת הטקסטיל רוטקס, העוסקת בייצור ושיווק מוצרי הלבשה תחתונה ועליונה, בגדי ספורט וגרבונים, הודיעה על הפחתה של 35% משכרו של מנכ"ל החברה, רענן סובל, ועל הפחתת שכר רוחבית של כל העובדים בדרגי הביניים ומעלה.
05/04/2020  |  איציק וולף  |   חדשות
שר הבריאות, יעקב ליצמן, טוען שאמצעי תקשורת מפרסמים נגדו בימים האחרונים סדרת הכפשות שקריות. לטענתו, מדובר בהכפשות שקשורות, בין היתר, למשא-ומתן הקואליציוני שמתנהל במקביל לניהול משבר הקורונה.
04/04/2020  |    |   חדשות
בהמשך להחלטת הממשלה והדרג המדיני וההכרזה על העיר בני ברק כאזור מוגבל, תופסק התחבורה הבין-עירונית לעיר בני ברק. בעיר ימשיכו לפעול ארבעה קווי תחבורה ציבורית שישרתו את תושבי העיר רק בתחומיה.
04/04/2020  |  עידן יוסף  |   חדשות
משבר הקורונה מעמיד את מערכת קבלת ההחלטות ברמה הלאומית במבחן קשה. לא רק שמדובר במשבר חמור, בגלל אובדן נרחב של חיי אדם שעלול להיות משמעותי אם ייעשו טעויות בהחלטה, אלא שהבעיה עצמה לא בדיוק ברורה, אין ניסיון קודם בפתרונה, וקשה ביותר גם ללמוד ממדינות אחרות עקב התנאים השונים.
בלוגרים
דעות  |  כתבות  |  תחקירים  |  לרשימת הכותבים
אלי אלון
אלי אלון
בעוברי ברחוב צד את עיני נוסחו המוזר של שלט הרחוב שמופיע עליו הכיתוב הבא בלבד: "דוד סמילנסקי פקיד ועסקן, מנהל מחלקת המים בעיריית תל אביב"    משום אין אזכור בשלט ולו ברמז לעובדת היותו...
רבקה שפק-ליסק
רבקה שפק-ליסק
יש מחלוקת בקרב החוקרים בנוגע לגודל האוכלוסייה במאה ה-19 ולגבי המספר המדויק של כל קבוצה דתית, אבל, הריבוי הטבעי המוסלמי היה אטי בהשוואה לגידול האוכלוסייה היהודית והנוצרית
בצלאל סמוטריץ'
בצלאל סמוטריץ'
הרבה זמן כבר לא חוויתי פער גדול כל כך בין המציאות לסיקור המעוות שלה בתקשורת הישראלית    צר לי לקלקל למחרחרי הריב והמחלוקת, אבל מה לעשות, פשוט הייתי שם וזה היה הרבה פחות דרמטי...
לרשימות נוספות  |  לבימה חופשית  |  לרשימת הכותבים
הרשמה לניוזלטר
הרשמה ל-SMS
ברחבי הרשת / פרסומת
ברחבי הרשת / פרסומת
News1 מחלקה ראשונה :  ניוז1  |   |  עריסת תינוק ניידת  |  קוצץ ירקות מאסטר סלייסר  |  NEWS1  |  חדשות  |  אקטואליה  |  תחקירים  |  משפט  |  כלכלה  |  בריאות  |  פנאי  |  ספורט  |  הייטק  |  תיירות  |  אנשים  |  נדל"ן  |  ביטוח  |  פרסום  |  רכב  |  דת  |  מסורת  |  תרבות  |  צרכנות  |  אוכל  |  אינטרנט  |  מחשבים  |  חינוך  |  מגזין  |  הודעות לעיתונות  |  חדשות ברשת  |  בלוגרים ברשת  |  הודעות ברשת  |  מועדון +  |  אישים  |  פירמות  |  מגשרים  |  מוסדות  |  אתרים  |  עורכי דין  |  רואי חשבון  |  כסף  |  יועצים  |  אדריכלים  |  שמאים  |  רופאים  |  שופטים  |  זירת המומחים  | 
מו"ל ועורך: יואב יצחק © כל הזכויות שמורות     |    שיווק ופרסום ב News1     |     RSS
כתובת: רח' חיים זכאי 3 פתח תקוה 4977682 טל: 03-9345666 פקס מערכת: 03-9345660 דואל: New@News1.co.il