Koroonaviiruse pandeemia on viinud globaalse tööjõu kaugseadistustele ja videokonverentsirakendustele nagu Zoom ja Microsoft Teams, kuid mitte kõik need lahendused ei saa turvalisuse osas kõrgemaid hindeid, selgub Mozilla Foundationi aruandest.
Mozilla testitud 15 rakendusest vastasid 12 oma viiepunktilistele minimaalsetele turvastandarditele: Zoom, Google Hangouts, Apple FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting ja Cisco WebEx.
Need standardid hõlmavad krüptimise kasutamist, turvavärskenduste pakkumist, tugevate paroolide nõudmist, nõrkade kohtade haldamist ja privaatsuspoliitikat.
„Praegu kasutab rekordkõva arv inimesi videokõnede rakendusi ettevõtluse korraldamiseks, tundide õpetamiseks, arstidega kohtumiseks ja sõpradega suhtlemiseks.
Selle tehnoloogia usaldusväärsuse usaldusväärsus on olulisem kui kunagi varem, kuid paljud rakendused ei austa alati kasutajate privaatsust ja turvalisust, ”ütles Ashley Boyd, Mozilla propageerimise asepresident.
Kodupidu
Fortnite'i ettevõtte Epic Games populaarne videovestlusrakendus Houseparty sai Mozilla miinimumturvalisuse normidele 4st viiest; see sai tugeva paroolinõude puudumise tõttu muret.
Samuti näib, et see on isikuandmete vaakum ja see ei võimalda piirata selle andmekogumise suurt osa.
"Küpsiste blokeerimine võib peatada Chrome'i laienduse korraliku töö, [though] saate peatada asukoha jagamise ja muud rakenduse taseme load ning siiski rakendust kasutada, "ütleb Mozilla.
Houseparty ütleb oma avalduses, et ta "hoiab klientide andmete kaitsmiseks tööstuses usaldusväärseid krüpteerimise ja turvameetmeid.
Vaatame ja parandame pidevalt Houseparty turvatavasid ja tuletame kõigile oma kasutajatele meelde, et see on parimate tavade kasutamine tugevate paroolide kasutamisel".
Ebakõla
Discordil oli sarnane aruandekaart, mis teenis 4 viiest, kuid sai madalama parooli tugevuse ja andmete kogumise märgi.
Kuid „suurim ebakõla probleem on mürgiste kogukondade, ahistamise ja kiskjate ajalugu," kirjutab Mozilla.
ebakõlalised inimesed, kes pole ettevaatlikud.
"
Discord ütleb, et see "töötab praegu Mozillaga, tagamaks, et neil oleks kogu teave meie privaatsus- ja turvaelementide kohta".
Ettevõte on oma seadeid juba värskendanud, et blokeerida nõrgad paroolid ja ka paroolid, mis on olnud seotud teise andmerikkumisega.
Andmete kogumise kohta kogub Discord, et see kogub "tööriistade nagu Google Analytics ja muude tavaliselt kasutatavate kolmandate osapoolte jaoks andmeid, kuid me ei monetiseeri andmeid.
Me ei teeni reklaami kaudu raha ega jaga neid andmeid kolmandate osapooltega, kes soovivad kasum meie kasutajatelt saadud teabest.
Meie ärimudel põhineb täielikult tellimustel.
"
Mürgiste kasutajate osas on Discordi sõnul „nulltolerants ebaseadusliku tegevuse suhtes meie platvormil ja võtame sellest teada saades viivitamatult meetmeid, sealhulgas keelame kasutajate, sulgeme serverid ja esitame aru õiguskaitseasutustele.
Jälgime ennetavalt serveritele ja kasutajatele, kes rikuvad meie kogukonna juhiseid või osalevad ebaseaduslikus tegevuses.
" Idee, mille abil saate komistada ebaseadusliku tegevusega seotud serveritesse, on "ilmselgelt vale".
Doxy.me
Vahepeal populaarse telemeditsiini platvormi Doxy.me kritiseeriti selle eest, et see ei nõua tugevaid paroole ega võimaldanud kaheastmelist autentimist.
"Samuti ei nõuta tõestamist, et olete tegelik patsient, kes peaks kõne liituma, st arstid või terapeudid, kellel pole varem patsiendiga suhet, ei pruugi teada, kas nende virtuaalse vastuvõtuga liitunud isik on tegelikult need, kes nad end ütlevad, "märgib Mozilla.
Soovitasid meie toimetajad
Doxy.me turuanalüütik Pat Thompson ütleb oma avalduses: „Pakkujad saavad täielikult kontrollida, kellega nad kohtuvad, kuid veebipõhiste tervishoiukohtumiste puhul kehtivad samad autentimise töövood kui isiklikel külastustel.
Paljud teenusepakkujad juba kinnitavad, et räägivad õige patsiendiga, kontrollides ID-kaarti või paludes patsiendil kontrollida oma täisnime ja sünnikuupäeva.
Me ei salvesta patsienditeavet turvalisuse suurendamiseks ja pakkujad teavad hästi, et patsiendi autentimine vastavalt nende ettevõttele ja vastavuspoliitikale on nende kohustus.
Ettevõte tunnistab, et tal pole pakkujatele minimaalset paroolinõuet, kuid teatab, et teavitab neid siiski nende paroolide tugevusest.
Need, kes soovivad mitmetegurilist autentimist, saavad kasutada „Google'i ja Facebooki pakutavat sotsiaalset sisselogimisvõimalust ning meie kliiniku tellimuses pakkujaid on võimalus integreerida oma IDP SAML-iga ja tugineda ettevõtte olemasolevatele juurdepääsu- ja autentimispoliitikatele,“ ütleb Thompson.
„Regulaarse läbitungimiskatse, sõltumatute turvauurijate ja siseauditite tõttu on doxy.me juba läbi vaadanud oma juurdepääsu- ja autentimiskontrolli, mis hõlmavad minimaalse pikkuse ja keerukuse paroolinõuete kehtestamist.
Praegu on arendustegevuses mitmeid muudatusi.
”
Aga Zoom?
Muud rakendused, mis on kannatanud lõdva turvalisuse all, hõlmavad ka Zoomi, kuid Mozilla hindas oma videokõnede rakendust kõrgelt.
"Zoomi on valjuhäälselt kritiseeritud privaatsuse ja turvalisuse puuduste pärast.
Kuna seal on palju muid videokõnede rakenduste võimalusi, tegutses Zoom kiiresti nende paljude privaatsus- ja turbeprobleemide lahendamiseks.
See pole midagi, mida me tingimata näeme selliste ettevõtetega nagu Facebook, kellel pole tõelist konkurenti, ”ütleb Mozilla.
Kuigi paljud teised ettevõtted vastasid Mozilla miinimumstandarditele, ei tähenda see, et nad oleksid täiesti kasutajasõbralikud.
Näiteks Mozilla standardid nõuavad ettevõttelt ainult privaatsuseeskirjade olemasolu, kuid loomulikult loevad neid vähesed.
