MojAndroid

Koncom minulého týždňa sme vám priniesli správu o tom, ako internetový gigant Google zakázal využívať svojim zamestnancom videokonferenčnú aplikáciu Zoom. Na potencionálne bezpečnostné hrozby už upozorňuje aj slovenské NBÚ (Národný bezpečnostný úrad), ktoré teda Zoom rovnako odporúča nahradiť bezpečnejšou alternatívou.

Aktualizácia nestačí

NBÚ v oficiálnej správe upozorňuje na fakt, že veľká časť bezpečnostných zraniteľností známej aplikácie bola odstránená v najnovšej aktualizácii. Z tohto dôvodu teda zdôrazňuje, že aktualizácia na najnovšiu verziu je na mieste, no aj napriek tomu Zoom neodporúčajú používať. Nešlo pritom o banálne chyby, ale o naozaj závažné diery, ktoré boli nebezpečné nielen pre komunikáciu štátnych zamestnancov či veľkých firiem, no taktiež aj pre osobné rozhovory.

Posledná aktualizácia mala riešiť tieto problémy:

  • odpočúvanie video konferencie bez toho, aby o tom účastníci boli informovaní
  • posúvanie hesiel z operačného systému Windows k útočníkovi
  • obchádzanie oprávnení v rámci operačných systémov pri pokuse o inštaláciu aplikácie
  • inštalovanie škodlivého kódu

Úrad o konkrétnych hrozbách podrobne informuje aj v iných súvislostiach. Upozorňujú na to, že administrátori systémov často povoľujú vo firewalloch výnimky pre správne fungovanie konkrétnych aplikácií, pričom ak takáto aplikácia obsahuje závažné bezpečnostné chyby, možná hrozba je skutočne veľká.

Cloudové riešenia lákajú nízkou cenou

Podľa oficiálnej správy NBÚ, Zoom, ale aj iné cloudové riešenia videokonferenčných hovorov môžu byť vždy potenciálnou hrozbou. Úrad tu spomína napríklad Skype či Webex, ktorých sa síce toto varovanie netýka, no všetky využívajú podobné riešenia. Firmy pre používanie týchto aplikácií nemusia riešiť vlastnú infraštruktúru a preto je ich prevádza cenovo veľmi výhodná. V takomto prípade sa ale z hľadiska bezpečnosti musia spoliehať na prevádzkovateľa, čo práve môže niesť isté riziká.

Národné centrum kybernetickej bezpečnosti SK-CERT preto neodporúča využívať Zoom vo verejnej správe a výber by mal padnúť skôr na bezpečnejšiu alternatívu. Ktoré to sú už ale NBÚ neuvádza. Existuje však niekoľko overených aplikácií – napríklad WhatsApp, Facebook Messenger, FaceTime, Discord, Google Duo či už spomínaný Skype. Zároveň však NBÚ prináša súbor ďalších odporúčaní pre zabezpečenie maximálnej bezpečnosti.

Medzi ne patrí napríklad ochrana komplexným a ťažko uhádnuteľným heslom, nastavenie videokonferencií na súkromné či obmedzenie komunikácie citlivých údajov výhradne cez takýto hovor. Informácie by preto mali byť rozdelené napríklad na dve časti, pričom každá by mala byť zdieľaná cez inú aplikáciu.

Štátne aplikácie v čase krízy

V čase korona krízy sa musíme výrazne viac spoľahnúť na štátne aplikácie. Napríklad sme vyskúšali katasterportal alebo slovensko.sk. Ako dopadli a sú vôbec použiteľné v mobile? Prečítajte si naše najnovšie články:

Náš tip
Katasterportál a ZBGIS kataster: Aká je použiteľnosť na mobile?
Náš tip
Slovensko.sk – ústredný portál verejnej správy: Ako funguje na mobile

 

Nová sekcia: Nákupný poradca

Zvažujete kúpu robotického vysávača, no neviete, ktorý je ten správny? My sme vybrali niekoľko zaujímavých modelov, ktoré vás navyše nebudú stáť viac ako 300 €. Do sumy 250 € sme zase vybrali tie najlepšie smartfóny. Otvor si novú sekciu nákupný poradca, kde nájdeš množstvo tipov pre rôzne produkty.

14.4.2020

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

  • Raqua

    Fantasticky clanok, z celeho toho blabolu som sa nedozvedel ake su tie bezpecnejsie alternativy, co je asi tak jedine, co by na tom bolo zaujimave. To, ze Zoom ma bezpecnostne problemy citam uz 2 tyzdne vsade.

    • Michal Chabada

      Článok s alternatívnymi aplikáciami pripravujeme, v tomto texte sme ich spomenuli len heslovite

  • ja len tak …

    Tak ma zaujíma, či NBÚ disponuje expertmi, ktorí to posúdili, alebo len boli schopní si prečítať články v tlači a na základe nich vydali stanovisko? No možno sa spoľahli na radu tých, čo si spravili z našej vlády a bezpečnostných zložiek divadielko s marionetami….

  • Marian Hatiar

    Cele mi to pripomina kauzu Google vs. Huawei…
    Rizika nejasne, riesenie radikalne.

+