Die Coronavirus-Pandemie hat die globale Belegschaft auf Remote-Setups und Videokonferenz-Apps wie Zoom und Microsoft Teams verlagert.
Laut einem Bericht der Mozilla Foundation erhalten jedoch nicht alle diese Lösungen in Bezug auf Sicherheit gute Noten.
Von den 15 von Mozilla getesteten Anwendungen erfüllten 12 die Fünf-Punkte-Mindestsicherheitsstandards: Zoom, Google Hangouts, Apple FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting und Cisco WebEx.
Zu diesen Standards gehören die Verwendung von Verschlüsselung, die Bereitstellung von Sicherheitsupdates, die Anforderung sicherer Kennwörter, die Verwaltung von Sicherheitslücken und die Bereitstellung einer Datenschutzrichtlinie.
„Derzeit nutzen eine Rekordzahl von Menschen Videoanruf-Apps, um Geschäfte zu tätigen, Kurse zu unterrichten, sich mit Ärzten zu treffen und mit Freunden in Kontakt zu bleiben.
Es ist wichtiger denn je, dass diese Technologie vertrauenswürdig ist - aber viele Apps respektieren nicht immer die Privatsphäre und Sicherheit der Benutzer “, sagte Ashley Boyd, Vice President of Advocacy bei Mozilla, in einer Erklärung.
Hausparty
Houseparty, die beliebte Video-Chat-App von Epic Games, dem Unternehmen hinter Fortnite, erhielt 4 von 5 Punkten für Mozillas Mindestsicherheitsstandards.
Es wurde auf das Fehlen einer starken Passwortanforderung verdorben.
Es scheint auch "ein Vakuum für personenbezogene Daten zu sein" und bietet keine Möglichkeit, einen Großteil dieser Datenerfassung einzuschränken.
"Das Blockieren von Cookies kann dazu führen, dass die Chrome-Erweiterung nicht mehr ordnungsgemäß funktioniert.
[though] Sie können die Standortfreigabe und andere Berechtigungen auf App-Ebene beenden und die App weiterhin verwenden ", sagt Mozilla.
In einer Erklärung sagt Houseparty, dass es "branchenweit vertrauenswürdige Verschlüsselungs- und Sicherheitsmaßnahmen zum Schutz von Kundendaten beibehält.
Wir überprüfen und verbessern die Sicherheitspraktiken bei Houseparty kontinuierlich und erinnern alle unsere Benutzer daran, dass es eine bewährte Methode ist, sichere Passwörter zu verwenden."
Zwietracht
Discord hatte ein ähnliches Zeugnis, das 4 von 5 Punkten erzielte, aber eine geringere Bewertung für die Kennwortstärke und die Datenerfassung erhielt.
"Das größte Problem bei Discord ist jedoch die Geschichte giftiger Gemeinschaften, Belästigungen und Raubtiere", schreibt Mozilla Leute auf Discord, die nicht aufpassen.
“
Discord sagt, es arbeite "derzeit mit Mozilla zusammen, um sicherzustellen, dass alle Informationen zu unseren Datenschutz- und Sicherheitsfunktionen verfügbar sind." Das Unternehmen hat seine Einstellungen bereits aktualisiert, um schwache Kennwörter sowie Kennwörter zu blockieren, die an einem anderen Datenverstoß beteiligt waren.
Bei der Datenerfassung gibt Discord an, "einige Daten für Tools wie Google Analytics und andere häufig verwendete Dritte zu sammeln, aber wir monetarisieren keine Daten.
Wir verdienen kein Geld durch Werbung oder geben diese Daten an Dritte weiter, die dies wünschen." Profitieren Sie von den Informationen unserer Benutzer.
Unser Geschäftsmodell basiert ausschließlich auf Abonnements.
"
In Bezug auf toxische Benutzer hat Discord eine "Null-Toleranz für illegale Aktivitäten auf unserer Plattform" und ergreift sofort Maßnahmen, wenn wir davon erfahren, einschließlich des Verbots von Benutzern, des Herunterfahrens von Servern und der Berichterstattung an Strafverfolgungsbehörden.
Wir überwachen diese proaktiv für Server und Benutzer, die gegen unsere Community-Richtlinien verstoßen oder an illegalen Aktivitäten teilnehmen.
" Die Idee, dass Sie auf Server stoßen können, die mit illegalen Aktivitäten in Zusammenhang stehen, ist "offensichtlich falsch", heißt es.
Doxy.me
Doxy.me, eine beliebte Plattform für Telemedizin, wurde unterdessen dafür kritisiert, dass sie keine sicheren Passwörter benötigt oder keine Zwei-Faktor-Authentifizierung bietet.
"Es ist auch nicht erforderlich zu beweisen, dass Sie der tatsächliche Patient sind, der an dem Anruf teilnehmen soll.
Dies bedeutet, dass Ärzte oder Therapeuten, die keine zuvor festgelegte Beziehung zu einem Patienten haben, möglicherweise nicht wissen, ob es sich bei der Person, die sich ihrem virtuellen Termin anschließt, handelt wirklich, wer sie sagen, dass sie sind ", bemerkt Mozilla.
Empfohlen von unseren Redakteuren
In einer Erklärung sagt Pat Thompson, Sicherheitsanalyst bei Doxy.me: „Die Anbieter haben die volle Kontrolle darüber, mit wem sie sich treffen, aber für Online-Gesundheitstermine gelten dieselben Authentifizierungsworkflows wie für persönliche Besuche.
Viele Anbieter bestätigen bereits, dass sie mit dem richtigen Patienten sprechen, indem sie einen Personalausweis überprüfen oder den Patienten auffordern, seinen vollständigen Namen und ihr Geburtsdatum zu überprüfen.
Wir speichern keine Patienteninformationen, um die Sicherheit zu erhöhen, und die Anbieter sind sich bewusst, dass es in ihrer Verantwortung liegt, den Patienten gemäß den Unternehmens- und Compliance-Richtlinien zu authentifizieren.
“
Das Unternehmen erkennt an, dass es keine Mindestkennwortanforderungen für Anbieter gibt, teilt ihnen jedoch mit, dass es über die Stärke seiner Kennwörter informiert ist.
Diejenigen, die eine Multi-Faktor-Authentifizierung wünschen, können „die von Google und Facebook bereitgestellte Social Login-Funktion sowie die Anbieter unseres Klinikabonnements nutzen, um ihren eigenen IdP in SAML zu integrieren und sich auf vorhandene Richtlinien für den Zugriff und die Authentifizierung des Unternehmens zu verlassen“, sagt Thompson.
„Aufgrund regelmäßiger Penetrationstests, unabhängiger Sicherheitsforscher und interner Audits hat doxy.me bereits seine Zugriffs- und Authentifizierungskontrollen überarbeitet, einschließlich der Festlegung von Mindestanforderungen für Kennwörter für Länge und Komplexität.
Derzeit sind einige Änderungen in der Entwicklungspipeline.
“
Was ist mit Zoom?
Andere Apps, die unter laxer Sicherheit gelitten haben, sind Zoom, aber Mozilla hat seiner Videoanrufanwendung gute Noten gegeben.
„Zoom wurde lautstark wegen Datenschutz- und Sicherheitslücken kritisiert.
Da es viele andere Videoanruf-App-Optionen gibt, hat Zoom schnell reagiert, um die zahlreichen Datenschutz- und Sicherheitsprobleme zu lösen.
Dies ist nicht unbedingt etwas, was wir bei Unternehmen wie Facebook sehen, die keinen echten Konkurrenten haben “, sagt Mozilla.
Obwohl viele andere Unternehmen die Mindeststandards von Mozilla erfüllten, bedeutet dies nicht, dass sie vollständig benutzerfreundlich sind.
Zum Beispiel verlangen die Standards von Mozilla nur, dass ein Unternehmen eine Datenschutzrichtlinie hat, aber natürlich lesen nur wenige Menschen diese.








