Во моменти на изолација и рестриктивни мерки за движење и регуларно работење, дојдовме во ситуација во која сме приморани да работиме од дома и сите наши бизнис состаноци да ги одржуваме со употреба на некоја од новите технологии, односно преку теле-конференции и одржување на видео повици. На тој начин го продолжуваме текот на работењето и сме продуктивни колку што истото ни дозволува.
Дигитализацијата сама по себе ја наметна употребата и движењето за нејзино користење е во полна пареа и од таа причина може да се каже дека примената на современата технологија навлезе во секој човек, дом, компанија, т.е во секоја пора на нашето општество. Но, секоја предност и олеснување остава и можност за некој недостаток што може да биде од различен вид, дали тоа би било функционалност, брзина, безбедност, на која треба да се посвети особено внимание, а особено на безбедноста.
Тука би сакал да ставам акцент на безбедноста затоа што во овие тешки времиња на изолации и недоволна комуникација, сите се обидуваме да најдеме решение кое ќе ни помогне во извршување на редовните задачи, состаноци па и далечинското учење кое го практикува речиси целиот свет. Како дел од овие решенија најинтензивно и најпросперитативно се наметна користењето на апликациите за видео и теле конференции кои ги има во голем број и сите по себе си имаат свои предности и недостатоци.
Но, една од најекспонираните во светот очигледно е апликацијата ZOOM која направи експлозивен раст во бројот на корисници, кој за нив сепак бил неочекуван. Бесплатното користење на одредени функционалности и лесниот начин на пристап ги навлече не само физичките лица, туку и компаните во масовно користење во секојдневните состаноци, учења, семинари, вебинари, конференции и слично.
Несомнено е дека апликацијата ZOOM функционира беспрекорно и дека ги исполнува очекувањата на корисниците, но дали некој од нас се запрашал колку е истата безбедна, дали некоја го снима нашиот разговор, состанок или видео конференција, дали некој може да пристапи на нашиот состанок, дали некој може да види кои материјали и документи се споделуваат со нашите соговорници?
Од тука произлегува и причината за овој текст, односно да се погрижиме да ја подигнеме малку безбедносната свест за користење на апликацијата ZOOM. Како што веќе знаеме, неколку големи и влијателни компании, влади, национални агенции го забранија користењето на оваа апликација од причина што се откриени неколку клучни слабости кои биле непознати за самиот производител и кој сам изрази извинување поради непознавањето на безбедносните слабости кои ги има апликацијата, или како што кажува сопственикот на апликацијата: “Ние не очекувавме вака голем број на корисници и вака широко појасно користење од страна на компании и држави, и речиси никогаш не се грижевме за безбедноста се до овој момент, а сега кога станавме таргет на хакерите и кога безбедносните аналитичари започнаа да се занимаваат со нашето решение сфативме дека е потребно нашите програмери да се насочат во делот за безбедност и со таа цел упатувам длабоко извинување и ветување дека сите безбедносни пропусти ќе бидат надминати.”
Но и покрај сета оваа доза на надеж и извинување, земји како Тајван, Америка, Германија, Австралија, компании како Google, SpaceX, Smart Communications и многу други големи играчи решија да го банираат пристапот и користењето на апликацијата за службени цели, како и забрана за нејзино користење на службените уреди.
Можеби некој ќе се запраша зашто сите овие моќни земји и големи играчи се решија на ваков потег и го забранија користењето на апликацијата за службени цели. Ќе се обидам во кратки црти да ги објаснам безбедносните проблеми со кои се соочија сопствениците на ZOOM апликацијата, а индиректно и нејзини корисници. Како што споменав погоре во овој текст енормното зголемување на корисници, самата по себе апликацијата си отвори безбедносни пропусти кои беа пронајдени од страна на злонамерни корисници односно од хакерите, а подоцна беа докажани и од безбедносните аналитичари. Се работи за 4 клучни поголеми ранливости или слабости кои ги поседува апликацијата во својата конфигурација. Согласно објавата од страна на нивниот извршен директор некои од нив се веќе затворени, а некои неможат повеќе да се искористат.
Но да почнеме со ред, како прва и најголема ранливост според истражувачите е креирањето на одреден состанок со автоматизирано креирање на уникатен број ID составен од 9 до 11 бројки. Тој број всушност претставува идентификационен број на еден состанок и на истиот можат да пристапат сите кои го имаат добиено по одредена покана на е-маил од страна на креаторот на состанокот. Но, тука најголемиот проблем претставува, што апликацијата како авторизација за присуство на одреден состанок го користи само тој број и нема дополнителна автентикација за пристап, а тоа значи дека одреден злонамерен корисник со едноставно креирање на случајно избрани броеви да погоди одреден состанок и да пристапи до него без авторизација и без нотификација до креаторот на состанокот. Со тоа, злонамерниот корисник може слободно да си го следи состанокот, да си ги собира материјалите кои се споделуваат и да дојде до доверливи податоци и информации од одредена област.
Друга ранливост којашто постои и е докажана кај апликацијата е тоа што при одржување на една видео конференција комуникацијата е незаштитена и не-енкриптирана помеѓу присутните на видео конференцискиот повик. Тоа значи дека доколку вие преку вашиот компјутер сте поврзани на вашата локална мрежа од вашиот дом и притоа истата е компромитирана односно хакирана и некој хакер е поврзан на вашата локална мрежа, истиот има можност да ја пресретнува вашата комуникација и истата да ја народски кажано “улови” и искористи за преземање на одредени доверливи информации и податоци.
Трета ранливост за која се најдоа најпогодени Америка и Тајван е тоа дека некои од истражувачите успеале да докажат дека целиот сообраќај кој се продуцира од конференциските повици се препраќа на сервери во НР Кина и потоа до крајните корисници, за што сега Америка припрема глобална тужба за повреда на приватноста и оставање можност за прислушување од страна на кинески власти, пред се затоа што е општо познато дека целиот интернет сообраќај во Кина е мониториран од страна на Кинеските власти.
Четврта ранливост или слабост на ZOOM апликацијата за која менаџментот тврди дека веќе е затворена е наменета за сите Windows корисници, кои можат да бидат излажани од страна на злонамерни корисници односно хакери и со активирање на одредени лажни линкови пратени преку платформата да бидат компромитарани односно да им биде преземен нивното корисничко име и лозинка.
Секако постојат и други слабости на системот, но сепак не би сакал да навлегуваме детално во сите одредени, сакам само да дадам до знаење дека не секогаш бесплатните и убаво сервирани алатки се безбедни за користење, а не посебно од страна на високи претставници на одредени компании, држави, институции и слично. Ова го кажувам од причина што многу доверливи информации и документи се споделуваат на тие состаноци, на кои за жал сега во овој период мораат да бидат од далечина со користење на ваков тип на алатки.
Затоа ви препорачувам во иднина т.е. од вчера да започнете со една мала анализа за користењето на ваков тип на алатки пред да почнете да ги користете. Затоа, направете мала анализа, дадете малку напор, анализирајте, користете, бидете во тек со технологијата, дигитализирајте се, но пред се останете БЕЗБЕДНИ.
Бидете #Паметни #Безбедни #Заштитени.
#SMART #SECURED #PROTECTED – SSP
Филип Симеонов – Експерт за Сајбер Безбедност
