Με αυτές τις εφαρμογές θα κάνετε ασφαλέστερες βιντεοκλήσεις
- 04/05/2020, 17:30
- SHARE
του Robert Hackett
Η χρήση λογισμικού εικονικών διασκέψεων – κυρίως του Zoom, παρά τις πολλές πρόσφατα αποκαλυφθείσες ευπάθειες – αυξάνεται, όπως συχνά έχουμε αναφέρει.
Η κυβέρνηση των ΗΠΑ θεωρεί ότι η τάση της εξ αποστάσεως εργασίας αποτελεί ζήτημα εθνικής ασφάλειας. Η Εθνική Υπηρεσία Ασφάλειας (NSA) κυκλοφόρησε πρόσφατα μια αξιολόγηση δεκατριών από τις πιο δημοφιλείς εφαρμογές εμπορικής συνομιλίας μέσω βίντεο. Σε μια δήλωση που συνοδεύει την έκθεση, ανέφερε: «Ακολουθώντας τις πρακτικές οδηγίες, οι χρήστες μπορούν να καθορίσουν την έκθεση τους σε κίνδυνο και να γίνουν δυσκολότεροι στόχοι για κακόβουλους».
Την υψηλότερη βαθμολογία της NSA πήραν οι εφαρμογές WhatsApp του Facebook, Signal (του οποίου τον κώδικα χρησιμοποιεί το WhatsApp) και η αντίπαλη εφαρμογή συνομιλίας Wickr. Μερικά από τα κριτήρια βαθμολόγησης: Χρησιμοποιεί η υπηρεσία κρυπτογράφηση από άκρο σε άκρο, η οποία εμποδίζει τους υποκλοπείς και τους κατασκόπους; Διαθέτει έλεγχο ταυτότητας πολλών παραγόντων, μια επιλογή που κλειδώνει με ασφάλεια λογαριασμούς χρηστών; Είναι η τεχνολογία βασισμένη σε δημόσια ελεγχόμενο ανοιχτό κώδικα, ο οποίος θεωρείται πιο ασφαλής από το ανέλεγκτο ιδιόκτητο λογισμικό;
Κάθε άλλη εφαρμογή έχει τουλάχιστον μία ανεπάρκεια, κατά την NSA. Το Google G Suite και το Microsoft Teams δεν διαθέτουν κρυπτογράφηση από άκρο σε άκρο και δεν χρησιμοποιούν ανοιχτό κώδικα. Το Cisco Webex, το Zoom, το Slack και το Skype για επιχειρήσεις έχουν υποδεέστερες πολιτικές διαγραφής δεδομένων. Το GoToMeeting δεν έχει επιλογή ελέγχου ταυτότητας πολλών παραγόντων. Τα SMS αποτυγχάνουν σχεδόν σε όλα τα κριτήρια.
Η αναφορά δεν είναι ολοκληρωμένη. Η NSA δεν επιχειρεί να αξιολογήσει τα λάθη στον κώδικα, ούτε τον επιπολασμό των εκμεταλλεύσιμων ευπαθειών. Οποιαδήποτε συζήτηση για τις επιθέσεις στο Zoom ή στο Microsoft Teams είναι εκτός πεδίου αξιολόγησης. Οι αναρίθμητες παραβιάσεις απορρήτου του Facebook δεν έχουν καμία αναφορά.
Ο John Scott-Railton, ερευνητής ασφαλείας, ανέφερε σε ένα tweet ότι η έκθεση έλαβε τους ισχυρισμούς του Zoom ότι εφαρμόζει κρυπτογράφηση από άκρο σε άκρο στα σοβαρά, παρά την έρευνά του που έδειξε διαφορετικά. Και ίσως το πιο περίεργο, η έκθεση παραλείπει εντελώς την κριτική του FaceTime της Apple, μιας υπηρεσίας που συχνά επαινείται από ειδικούς ασφαλείας.
Στην πρωτοποριακή προσπάθειά τους να προσελκύσουν μεγάλο αριθμό χρηστών, οι εταιρείες τεχνολογίας συχνά αγνοούν τα μέτρα ασφάλειας και τους κατάλληλους ελέγχους, μια απόφαση που ευνοεί την ανάπτυξη, αλλά τελικά βλάπτει τους χρήστες με ανυπολόγιστους τρόπους. Όπως σημειώνει ο Jeffrey Vagle, επίκουρος καθηγητής νομικής στο Georgia State University College of Law, οι επιχειρήσεις πολύ συχνά πέφτουν θύματα κακών κινήτρων, βελτιστοποιώντας την ανάπτυξη και όχι την ασφάλεια.
Αυτός είναι ένας ηθικός κίνδυνος, όπως τον αποκαλούν οι οικονομολόγοι.