[Techinfo] Zoom biztonságos?
Zsolt Gersei
gerseizsolt at gmail.com
2020. Ápr. 2., Cs, 10:33:20 CEST
Nagyon köszönöm az alapos választ! Az, h a gyártó kémkedika felhasználói
szokásaim, és személyes adataim után, szinte bizonyos, de ez szerintem nem
csak a zoomra igaz, hanem még nagyon sok alkalmazásra - GDPR elvek ide vagy
oda...
Ha a feleségem, kb 30 gyereknek magyarórát tart zoommal, a képi és
hangi infornációkból leginkább a János Vitéz tetszési indexére vonatkozón
vonhatnak le következtetéseket a titkosszolgák...
A 3. és 4. pont használatára lehetetlen lenne rávenni a fenti laikus
felhasználót :-) , de ha mindenképpen zoomos órákat akarnak majd
tartani, a 2. pontra talán rábeszélhető.
Ami probléma lehet még, bár csak feltételezem, nem tudom: ha adathalászok
zoom-regisztrációt és használatot észlelnek, elkezdhetik vírusos levelekkel
bombázni a gyanútlan júzert, látszólag a zoom.us nevében, aki gondosan
megnyitja azokat...
Még egyszer köszönet a segítségért!
Ui.: én Discordot használok, vajon az mennyi adatomat lopja el éppen???
Veres Sándor <veresh at kossuthzs-szeged.sulinet.hu> ezt írta (időpont: 2020.
ápr. 2., Cs, 9:31):
> 2020. 04. 02. 4:09 keltezéssel, Zsolt Gersei írta:
>
> Olvastam egy rövidke cikket arról, hogy ha zoomot használunk, akkor
> veszélynek tesszük ki a gépünket/magunkat. Szerintetek mennyire van
> veszélyben egy laikus felhasználó? És egy szakértő felhasználó?
>
>
> Azt feltételezem, hogy a két kérdésed a zoom használatának vonatkozásában
> kérdezed, az én álláspontom a következő.
>
> A két kérdésedre a válasz: attól függ, alapvetően ugyanannyira, ha a
> laikus és a "szakértő" is rendszergazdaként használja a gépét és úgy
> telepíti a zoom-ot, akkor a zoom-nak teljes jogosultsága van a gépen,
> mindenhez hozzáfér, bármit "megtehet".
>
> 1. Ha a "szakértő" felhasználó egy kicsit elővigyázatosabb, akkor nem
> használja rendszergazdaként a saját gépét és a zoom-ot sem telepíti
> rendszergazdaként (a zoom kliens elvileg így is telepíthető), akkor elvileg
> a zoom-nak nincs rendszergazda jogosultsága.
> 2. Ha a "szakértő" felhasználó még egy kicsit elővigyázatosabb, akkor
> létrehoz egy külön korlátozott jogosultságú fiókot, és a zoom-ot ebbe a
> fiókba belépve telepíti, és a többi fiókja jelszóval védett, akkor elvileg
> csak a "közös" felhasználói fiókokon kívüli adatokhoz fér hozzá (elvileg).
> 3. Ha a "szakértő" felhasználónak használnia kell a zoom-ot, akkor
> csak és kizárólag egy erre a célra telepített virtuális gépre telepíti, de
> oda is csak korlátozott jogosultságú felhasználóval (ha már így is lehet).
> 4. Ha még biztosabbra akar menni, akkor alaplapról lehúzott SSD/HDD
> mellett egy Live Linuxot elindítva használja (ha arra telepíthető), és csak
> reménykedik, hogy a zoom a BIOS-t UEFI-t nem piszkálja meg :-)
>
> Ha a zoom hozzáfér a mikrofonhoz és a webkamerához, akkor az összes fenti
> esetben a webkamera "képét" az elhangzott beszélgetéseket is el tudja
> "lopni".
>
> (A zoom-ot fejlesztő cég alapítója kínai születésű, amerikai állampolgár.)
>
>
> https://index.hu/kulfold/2020/02/11/cia_hirszerzes_atveres_nsa_crypto_ag_nyugat-nemet_nszk/
> A Crypto gépekért még fizetniük is kellett a felhasználóknak, a zoom
> "ingyen" van...
> Van még kérdésed?
> Az én kérdésem, hogy számodra mit jelent a "mennyire van veszélyben"?
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás:
> http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
--
Gersei Zsolt
+36-20-233-0777
mh: https://www.klgbp.hu/
Ha Ön nem kíván tőlem email-üzeneteket kapni,
kérem válaszában ezt egyértelműen jelezze.
gerseizsolt at invitel.hu
g <gerseizsolt at gmail.com>erseizsolt at gmail.com
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20200402/6435afe1/attachment.html>
További információk a(z) Techinfo levelezőlistáról