Порнофильм вместо «Основ православной культуры»
14.04.2020
Уязвимость электронной техники уже множество раз была доказана опытным путем. Мошенники взламывают, не задумываясь, и банковские серверы, и серверы военных структур, не говоря уже о компьютерах простых пользователей. И вот, очередной случай: хакеры взломали одно из приложений, которое использовали для дистанционного обучения, и школьники на своих экранах увидели порнофильм вместо урока «Основы православной культуры».
Инцидент случился утром 9 апреля в калужском лицее № 36. Рассказ учителя на середине фразы был прерван фильмом для взрослых. Несмотря на то, что педагог оперативно принял меры и возобновил урок, этот же самый фильм вновь прервал занятия. Учитель снова отключил трансляцию мерзости, появившейся на экране, однако спустя всего несколько минут, она вновь возобновилась.
Как рассказала мама одного из школьников, все это видели ученики трех пятых классов - примерно 90 детей, - а также многие родители. «Вопрос - куда обратиться? Сразу в полицию с коллективным обращением за распространение? Дмитрий Разумовский, что посоветуете? И, в принципе, если уж мы оказались в этой ситуации все, как защитить детей?», - спросила мама в соцсети «Фейсбук».
На вопрос ответил губернатор Дмитрий Разумовский, который в областном правительстве курирует развитие информационного общества. Чиновник посоветовал с большой осторожностью использовать для видеоконференцсвязи приложение Zoom, с помощью которого и транслировался урок.
«Сервис зарубежный. Поэтому, если уж вы его применяете, хотя мы не рекомендуем это делать, у нас есть список рекомендуемых сервисов на портале органов власти Калужской области, пожалуйста, ни в коем случае не указывайте персональные данные детей при регистрации. Кроме того, очень важно учителю обеспечить настройку. Там это делается достаточно просто. На моей страничке опубликована инструкция. Несколькими настройками обеспечивается безопасность и невозможность подключения к видеоконференции внешних пользователей», - сказал он.
Некоторое время назад Zoom даже принесла извинения за «дыры» в безопасности приложения из-за которых могут возникнуть утечки не только личных данных, но и файлов на пользовательских компьютерах.
Возникает вопрос: «Почему власти ранее не сообщили родителям и педагогам от том, что Zoom нельзя использовать для телетрансляции уроков, если сами представители компании заявили об ее уязвимости?»
Сервис видеоконференций Zoom стал особо востребованным во время массового перехода людей на удалённую работу из-за пандемии Covid-19. Всего за месяц количество пользователей данного приложения возросло в десятки раз и превысило 200 миллионов человек в день. В 2019 году им ежедневно пользовалось не более 10 миллионов человек по всему миру.
В конце марта выяснилось, что версия для iOS отправляет аналитические данные в Facebook, даже если у пользователя нет учётной записи в соцсети. Происходило это следующим образом: после запуска приложение подключается к Facebook SDK ((от англ. software development kit) - набор средств разработки, который позволяет специалистам по программному обеспечению создавать приложения для определённого пакета программ - прим.ред. inform-relig.ru) с помощью которых разработчики передают и получают данные в Facebook. Это приложение отправляло в соцсеть информацию о времени запуска, модели устройства, часовом поясе, городе, данные о мобильном операторе и уникальный рекламный идентификатор, который создаёт iPhone или iPad пользователя. Идентификатор позволяет точнее таргетировать рекламу.
Только вдумайтесь в эти цифры: у двухсот миллионов человек ежедневно похищали их персональные данные в течении месяца! При этом в политике конфиденциальности Zoom указано, что компания может собирать из Facebook информацию абонента, если только он использовал соцсеть для входа или создания учётной записи. Но сервис не предупредил, что приложение и без того передаёт данные в соцсеть.
Почти сразу обнаружилась и другая проблема: оказалось, что видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. В январе текущего года специалисты компании Check Point Research рассказали о найденной в 2019-м уязвимости, позволявшей подключаться к чужим конференциям без приглашения, а также собирать информацию и копировать файлы, которыми обменивались участники.
По данным исследования, Zoom присваивала конференциям случайные числовые идентификаторы длиной от 9 до 11 символов, чтобы участники подключались к разговору. Специалисты Check Point Research разработали метод, с помощью которого в 4% случаев можно было попасть в видеоконференцию. Они передали информацию в Zoom.
TechRadar, в приложениях Zoom для Windows и Mac OS найдены несколько «дыр», которые ставят под угрозу личные данные и файлы на компьютерах пользователей. Эксперт, известный в Twitter как _godmode, отметил, что одна из функций Zoom позволяет злоумышленникам получить информацию для доступа к компьютеру, что и было проделано во время урока «Основы православной культуры» в калужском лицее № 36.
Владельцы компьютеров Mac при использовании Zoom с большой долей вероятности отдают хакерам контроль над своей веб-камерой и микрофоном, а кроме того злоумышленники имеют шанс внедрить вредоносный код в программу установки Zoom, получив доступ к операционной системе устройства и возможность устанавливать вредоносные программы, и пользователь об этом не будет знать.
Также в клиенте Zoom для Windows была обнаружена уязвимость, эксплуатация которой позволяет внедрять определенные пути в функцию чата с целью похищения учетных данных пользователей Windows; помимо этого, в феврале специалисты сообщили о значительном увеличении количества зарегистрированных фейковых доменов «Zoom», которые киберпреступники используют в попытке заставить людей загрузить вредоносные программы на свои устройства.
Следует отметить, что компания SpaceX и Национальное агентство США по аэронавтике и исследованию космического пространства (NASA) рекомендовали своим сотрудникам не пользоваться данной программ в связи с обнаруженными в не багами.
Генеральный директор Zoom Эрик Юань (Eric Yuan) принёс свои извинения за проблемы в конфиденциальности и безопасности, пообещав провести работу над ошибками: «Мы признаем, что не оправдали ожиданий и сообщества, и наших собственных. Мне очень жаль». Однако, разве помогут эти извинения тем людям, у которых украли их персональные данные; а также детям из выше упомянутого лицея, которым пришлось принудительно смотреть мерзость с экранов компьютеров? И тем не менее, дистанционное обучение не только продолжается, и, вероятнее всего, вскоре и вовсе вытеснить очное обучение навсегда.
Редакция inform-relig.ru
___________________
См. также:
Московские власти следили за пользователями смартфонов с помощью приложения «Социальный мониторинг»
К созданию мирового правительства призывают уже открыто (+Видео)
<-назад в раздел