Schutz bei Zoom Nutzung

B

Bina90

Mitglied
Thread Starter
Dabei seit
12.02.2017
Beiträge
40
Reaktionspunkte
6
Hallo,

ich hoffe ihr könnt mir weiter helfen.
Für die Uni muss ich aktuell die Software Zoom nutzen.
Nun habe ich gelesen, dass diese viele Sicherheitslücken hat bzw. ungewollt auf die Webcam und das Mikrofon zugreifen kann.
Generell habe ich kaum bis keine Ahnung von sowas und lediglich meine Firewall eingeschaltet aber so groß mache ich auch nichts was mein Macbook gefärden könnte (glaube ich zumindest).

Nutzen muss ich es aber leider. Daher wollte ich fragen ob ihr Tipps für mich habt. Vielleicht irgendwelche Einstellungen die ich vornehmen kann oder ein Programm, welches ich zusätzlich laden sollte damit nichts passieren kann?

Über Anregungen wäre ich Dankbar.
Viele Grüße
 
Kann ich leider nichts sagen ausser das ich schon von mehreren Seiten gehört habe, dass Zoom eine Einladung zum Hacken ist.
 
Linux in einer VM installieren und darin Zoom betreiben. So würde ich das probieren.
 
Kameras kann man abdecken.
Früher hieß es auch immer, daß Hacker die LED daneben nicht abschalten können, wenn die Kamera läuft.

Auf das interne Mikrofon scheint man leichter zugreifen zu können.

In den Spionagefilmen lassen sie immer laute Musik laufen und/oder drehen den Wasserhahn auf.

Ich finde es unter aller Sau, wenn eine Uni eine bekanntermaßen unsichere Software vorschreibt, obwohl es anscheinend sicherere Möglichkeiten gibt.
 
Sehr beruhigende Antwort, vor allem wegen der qualifizierten Begründung.
 
Zitieren
  • Gefällt mir
Reaktionen: Vfl1848Bochum, Dr_Tee, electricdawn und eine weitere Person
Bina90 schrieb:
Für die Uni muss ich aktuell die Software Zoom nutzen.
Nun habe ich gelesen, dass diese viele Sicherheitslücken hat bzw. ungewollt auf die Webcam und das Mikrofon zugreifen kann.
Zum Vergrößern anklicken....

Viele der aktuellen Meldungen bezüglich der Sicherheitsproblematik bei Zoom sind darauf zurückzuführen, dass die Zoom-Konferenzen nicht in gesicherten Gruppen durchgeführt wurden. Berüchtigtes Beispiel war Boris Johnson kurz vor seinem Krankenhausaufenthalt, der einen Screenshot mit der vollständigen Zoom-Adresse seiner Kabinettsitzungen getwittert hat. Jeder konnte an den Regierungskonferenzen von Johnson und seinen Ministern teilnehmen.

Lösung: Bevor man die Einladungen und Links an die Teilnehmer der Zoom-Meetings schickt, den Zoom-Raum mit einem Passwort schützen, das man im Vorfeld per Link oder SMS an die Teilnehmer verschickt.
 
Zitieren
  • Gefällt mir
Reaktionen: hr47 und stonefred
Schiffversenker schrieb:
Sehr beruhigende Antwort, vor allem wegen der qualifizierten Begründung.
Zum Vergrößern anklicken....
Nun, das ist meine persönliche Meinung. Es gilt halt immer Vor-und etwaige, mitunter wohl hypothetische Nachteile abzuwägen. Und Zoom bewegt sich da ganz offensichtlich, Schwachstellen zu minimieren, wenn man die jüngsten Versionen ansieht.
 
noodyn schrieb:
Zoom öffnet offenbar so einige Scheunentore zum System.
Zum Vergrößern anklicken....

Schiffversenker schrieb:
Sehr beruhigende Antwort, vor allem wegen der qualifizierten Begründung.
Zum Vergrößern anklicken....

Das gilt in der Diskussion wohl sowohl für das Für als auch das Wider. :rolleyes:

Mir sind nur zwei "Probleme" mit Zoom bekannt:
- Zoom verwendete unter iOS eine Facebook-Bibliothek, die auch Daten an Facebook sendete. Die ist mittlerweile entfernt.
- Der Installer verwendet unter macOS ungewöhnliche Methoden, damit das Programm möglichst früh mit dem Nutzer interagieren kann.

Edith: Der Rest ist alles nur Hörensagen. Der Tipp mit dem Passwort von Chaostheorie ist der wichtigste.
 
Gut... Danke schonmal für die Antworten!

Also abkleben geht ja nur in den Zwischenzeiten des nicht nutzens, da ich ja leider aktiv sichtbar sein muss während des Seminars :/
Aber es beruhigt mich schonmal, das die Dozenten vorher einen Link (anscheinend mit Passwort) verschicken. Dann ist es ja schonmal etwas besser.

Grundsätzlich finde ich es aber auch überhaupt nicht in Ordnung, dass diese Methode gewählt wurde und einem eigentlich keine richtige Wahl gelassen wird. Mittlerweile gibt es ja wohl doch bessere und sichererere Programme....
 
noodyn schrieb:
Dann wäre da noch: https://www.spiegel.de/netzwelt/app...dollar-a-be425152-f001-46b9-9cd0-c771845d86d1
und unter Windows: https://www.heise.de/security/meldu...tform-Zoom-mit-Angriffspotenzial-4704624.html

nur als Beispiele. Zoom ist aktuell stark in den Nachrichten vertreten, nur eben nicht im positiven Sinn.
Zum Vergrößern anklicken....

Gegen die Schwachstelle der Windows-Version aus dem SPON-Artikel ("allerdings müssten sich die Angreifer im selben Zoom-Anruf wie ihre Opfer befinden.") hilft ja der einfache Hinweis mit dem Kennwort. Der ganze Rest ist alles Spekulation. Nur weil alte Versionen von Bibliotheken verlinkt sind, ist das nicht sofort ein Sicherheitsproblem. Die bei heise zitierte "Analyse" hat keine einzige Sicherheitslücken aufgedeckt.

Bina90 schrieb:
Mittlerweile gibt es ja wohl doch bessere und sichererere Programme....
Zum Vergrößern anklicken....

Dann mal Butte bei die Fische: welche sind das denn?
 
Bina90 schrieb:
Grundsätzlich finde ich es aber auch überhaupt nicht in Ordnung, dass diese Methode gewählt wurde und einem eigentlich keine richtige Wahl gelassen wird. Mittlerweile gibt es ja wohl doch bessere und sichererere Programme....
Zum Vergrößern anklicken....

Irgendeine Wahl muss ja getroffen werden. Oder soll jeder Student 'seine' eigene Lieblingssoftware nutzen? ;)

Passwortschutz sollte natürlich immer angewendet werden.
 
Bina90 schrieb:
Gut... Danke schonmal für die Antworten!

Also abkleben geht ja nur in den Zwischenzeiten des nicht nutzens, da ich ja leider aktiv sichtbar sein muss während des Seminars :/
Aber es beruhigt mich schonmal, das die Dozenten vorher einen Link (anscheinend mit Passwort) verschicken. Dann ist es ja schonmal etwas besser.

Grundsätzlich finde ich es aber auch überhaupt nicht in Ordnung, dass diese Methode gewählt wurde und einem eigentlich keine richtige Wahl gelassen wird. Mittlerweile gibt es ja wohl doch bessere und sichererere Programme....
Zum Vergrößern anklicken....

Die Frage ist doch, was Dein "Schutzziel" eigentlich ist.

Wenn es um private, intime oder geheime Gespräche geht, die Details enthalten, von denen man nicht möchte, dass sie an eine nicht kontrollierbare Öffentlichkeit gelangen, dann sind die Sicherheitsmechanismen von solchen Plattformen zu hinterfragen.

Wenn es aber um eine virtuelle Univorlesung geht, die ja im Prinzip semi-öffentlich ist, dann ist das Risiko auch nicht höher, als wenn sich eine Dir persönlich nicht bekannte Person in die Vorlesung an Deiner Uni setzt und alles mithört, was da besprochen wird. Die Frage ist also nicht nur, wie sicher solche Plattformen sind, sondern auch welche Sicherheit die darüber ausgetauschten Informationen benötigen.

Eine weitere Frage wäre die, wie die Nutzung von Zoom Deinen Rechner auch außerhalb einer Zoom-Konferenz kompromittieren kann. Hier ist das Risiko äußerst gering, wenn Du die Software direkt vom Hersteller beziehst und wenn Du nur die Links verwendest, die von Dir bekannten Personen kommen und keine Konferenzanfragen von Dir unbekannten Personen annimmst.
 
Zitieren
  • Gefällt mir
Reaktionen: mausfang, mamo68 und guenther111
wie gesagt ich kenn mich nicht so aus, aber ich habe von einem Programm "blizz" oder so gehört. Das hat eine Schule jetzt für den Unterricht zu Hause empfolen und soll wohl sicherer sein, aber wer weiß

ach, ob Leute den Inhalt des Seminars mithören ist mir eigentlich ziemlich egal :D
es geht mir eher um die Möglichkeit darüber an Daten auf meinem PC zu gelangen... aber wer was will kommt auch sicher so daran ohne Zoom
 
Bina90 schrieb:
Möglichkeit darüber an Daten auf meinem PC zu gelangen... aber wer was will kommt auch sicher so daran ohne Zoom
Zum Vergrößern anklicken....

Ja klar doch, ich schaue mir gerade mal deine Urlaubsbilder vom 2019 an. ;)

Ne, ganz so einfach ist das dann doch wieder nicht!

https://www.blizz.com/de/

Hilft nur nichts, wenn die Uni das nicht nutzt.

Und wie schon geschrieben:

ekki161 schrieb:
Oder soll jeder Student 'seine' eigene Lieblingssoftware nutzen?
Zum Vergrößern anklicken....
 
Ein paar einfache Überlegungen, die auch "Nicht-Nerds" nachvollziehen können:

- Zoom, wie jede andere chat software hat als größtes Problem: den User (also einen, der in einem öffentlichen oder halböffentlichen Raum auch private Details heraustrompetet…)
- Das Mithören / sehen ist in öffentlichen Gruppenchats offentsichtlich möglich, es ist der Sinn des Programm, aber niemand würde in einem vollen Seminar für jeden deutlichhörbar Passwörter etc. ausplaudern
- Der Schritt vom Mithören/Sehen zum "Hacken" des Computers ist allerdings "ein wenig" komplizierter, damit man es einem Angreifer nicht zu einfach macht sollte man ein chat-programm besser als User ohne admin-Rechte betreiben (das tun leider viele nicht - das "Hacken" wird nicht viel schwerer, aber der User und somit der Angreifer bekommt so deutlich weniger Rechte)
- Gruppenchats in geschlossenen Gruppen sollten immer mit einem individuellen Passwort (für die Gruppe) abgesichert sein
- Auf einem Mac sollte man für den Fall des chattens die SIP (SystemIntegrityProtection) nicht abschalten / abgeschaltet haben.
- wichtige persönliche Daten auf dem Rechner kann man mit einem eigenen/zusätzlichen Passwort (evtl. in einem eigenen Container) schützen.

Die "persönlichen Daten" (Fotos etc.) sind in der Regel eh nicht das Ziel professioneller Hacker, die sind vor allem an account-Daten, Passwörtern, Bankverbindungen, Kreditkartendaten etc. interessiert, private Schnüffler eher an anderen Details (Stalking o.ä.), die versuchen allerdings dann lieber direkten Zugriff auf den Rechner zu bekommen (mangelhaft geschütztes wLan, oder unbeaufsichtigte Rechner ohne Passwortschutz)
 
Zitieren
  • Gefällt mir
Reaktionen: hr47, Moriarty, guenther111 und 2 andere
Zurück
Oben Unten