Marketing Tips kategória bejegyzései

Marketing Tips

Adatkezelési Tájékoztató

Közzétéve Szerző:

Adatkezelési Tájékoztató

Első lépésben a könnyebb megértés, és áttekintés érdekében az alábbi táblázatban összefoglaljuk, hogy melyik személyes adatot milyen célra használjuk fel.

Személyes Adat: Mire használjuk:
Email cím Ezen keresztül kapsz tájékoztatást, információt.
Név A nevedet azért kell, hogy meg tudjunk szólítani Téged a leveleinkben.
A számítógéped IP-címe és böngészőazonosítója A weboldal független látogatottsági és egyéb webanalitikai

adatok kinyerése érdekében az Adatkezelő igénybe veszi a

Google Analytic szoftvert. Itt látogatói statisztikát kapunk. 
Közösségi oldalakkal való kapcsolatok: Nincs összekötve a személyes adataiddal. A Te kényelmed érdekében

biztosítani tudjuk, hogy ne csak emailben hanem közösségi oldalakon

(pl. Facebook)  tudjunk kommunikálni egymással.
 

 

Adatkezelő neve:   Nagy Gábor

Adatkezelő e-mail címe: wellnesskavehaz@gmail.com

Adatkezelő telefonszáma: +36709359300

Adatkezelési tájékoztató célja:

A tájékoztató célja, hogy rögzítse a https://www.pureleverage.com/pluszpenzforras  oldal által alkalmazott adatvédelmi és adatkezelési elveket. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió rendeletében /GDPR/ meghatározott elvárásoknak.

Az érintettek előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011.évi CXII törvény is előírja.

Az adatvédelmi tájékoztató elérhető a https://www.pureleverage.com/pluszpenzforras weboldalán.

Adatkezelő fenntartja magának a jogot, hogy jelen adatvédelmi tájékoztatót bármikor megváltoztassa, természetesen az érintettek időben történő értesítése mellett.

Az oldal üzemeltetője odafigyelnek a személyes adatok védelmére, és biztonságára.

Nagy Gábor a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

Alapfogalmak:

adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

személyes adatbármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

különleges adata faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.

bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.

adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).

adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről.    Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.

az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.

megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

Az alapfogalmak megtekinthetők a NAIH oldalán is.

https://www.naih.hu/adatvedelmi-szotar.html

Az adatkezelés célja: hírlevél küldés

A kezelt adatok köre:

Név, e-mail cím,

A hírlevél-küldéssel kapcsolatos adatkezelés

Az adatkezelés jogszabályi háttere és jogalapja:

Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával és a Grt. 6. § (1)-(2) bekezdésével összhangban az Ön hozzájárulása.

Az adatkezelés célja:

Az adat kezelésének célja a tájékoztatás, információ küldés. Tájékoztatjuk arról, hogy a hírlevélben nem csak az Adatkezelő, hanem más gazdasági társaságok reklámjait is elhelyezzük, azonban számukra az Ön személyes adatait nem adjuk át, nem továbbítjuk.

A kezelt adatok köre:

Név,  e-mail cím,

Az adatkezelés időtartama:

Az érintett hozzájárulásának visszavonásáig.

Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása

További adatkezelések

Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama). Tájékoztatjuk Önt arról, hogy a hatóságok törvényi felhatalmazáson alapuló, írásbeli adatkéréseit az Adatkezelőnek teljesítenie kell. Az Adatkezelő az adattovábbításokról az Infotv. 15. § (2)-(3) bekezdésével összhangban nyilvántartást vezet (mely hatóságnak, milyen személyes adatot, milyen jogalapon, mikor továbbított az Adatkezelő), amelynek tartalmáról kérésére az Adatkezelő tájékoztatást nyújt, kivéve, ha a tájékoztatását törvény kizárja.

Hírlevélküldéssel összefüggő adatfeldolgozói tevékenység

Hírlevélküldő rendszert üzemeltető cég neve: Pure leverage

Hírlevélküldő rendszert üzemeltető cég székhelye: 6701 Guada Coma Drive Schertz, Texas 78154

Hírlevélküldő rendszert üzemeltető cég telefonszáma:  1-210-651-4487

Hírlevélküldő rendszert üzemeltető cég e-mail címe: notice@gvocorp.com

GVO & Pure Leverage hírlevél üzemeztető cég  Adatvédelmi tájékoztatója itt érhető el:

https://gogvo.com/legal/gdpr.php

Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a hírlevelek kiküldésében. Ennek során az Adatfeldolgozó az érintett nevét és e-mailcímét a hírlevél küldéshez szükséges mértékben kezeli, az érintett kérésére azt haladéktalanul törli.

A Cooki e-k használatával kapcsolatos tájékoztatás

Mi a süti (ún. „Cookie”)?

A süti (ún. „cookie”, továbbiakban: „Süti”) olyan adatcsomag, amelyet a megtekintett weboldalak helyeznek el a számítógépére. A Sütik számos funkcióval rendelkeznek, így többek között a felhasználók által megjelölt preferenciák és információk, felhasználói szokások eltárolására szolgálnak. A Sütik információt gyűjtenek, megjegyzik a felhasználói beállításokat, ez által lehetőséget adnak a felhasználói élmény növelésére. A Süti használatát a böngészőn belül Ön bármikor beállíthatja, amelynek módja a böngésző Súgó részében fellelhető.

A Sütik lehetnek „állandó” vagy „ideiglenes” Sütik. Az állandó Sütit a böngésző egy meghatározott időpontig tárolja, feltéve, hogy azt a felhasználó korábban nem törli, az ideiglenes Sütiket azonban a böngésző nem tárolja, az a böngésző bezárásával automatikusan törlődnek.

 Miért használunk Sütiket?

Weboldalunk Sütiket használ, amelynek célja

  • látogató beállításainak, használati szokásainak (pl. honlapon töltött idő) rögzítésével az oldalon való navigáció, és ezáltal a honlap használatának megkönnyítése,
  • weboldalunk fejlesztése,
  • ügyfél és felhasználói élmény növelése,
  • statisztikák gyűjtése a személyre szabott weboldal használat érdekében,
  • célzott hirdetések elhelyezése a felhasználók számára.

A Cooki e-k használatával kapcsolatos tájékoztatás

Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról. A Cooki e-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A Cooki e-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol.

Néhány cookie (süti) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül számítógépén.

A Cooki e-k jogszabályi háttere és jogalapja:

Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása.

A honlap által használt Cooki e-k főbb jellemzői:

Munkamenet cookie:  Ezek a sütik a látogató tartózkodási helyét, a böngésző nyelvét, a fizetés pénznemét tárolják, élettartamuk a böngésző bezárása, vagy maximum 2 óra.

Utoljára megtekintett kategória cookie: Rögzített az utoljára megtekintett kategóriát. Élettartama 60 nap.

Mobil verzió, design cookie: Érzékeli a látogató használt eszközt, és mobilon átvált teljes nézetre. Élettartama 365 nap.

Cookie elfogadás cookie: Az oldalra érkezéskor a figyelmeztető ablakban elfogadja a cookiek tárolásáról szóló nyilatkozatot. Élettartama 365 nap.

Intelligens ajánlat cookie: Intelligens ajánlatok megjelenítésének feltételeit rögzíti (pl. volt-e már az oldalon a látogató, van-e rendelése). Élettartama 30 nap.

Kiléptetés  cookie: A  opció szerint 90 nap után kilépteti a rendszer a látogatót. Élettartama 90 nap.

Backed azonosító cookie: Az oldalt kiszolgáló backed szerver azonosítója. Élettartama a böngésző bezárásáig tart.

Amennyiben Ön nem fogadja el a Cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:

  1. Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-managecookies#ie=ie-11
  2. Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-yourcomputer
  3. Chrome: https://support.google.com/chrome/answer/95647?hl=en

Az adatkezelés során Önt megillető jogok

Az adatkezelés időtartamán belül Önt megilleti:

  • a tájékoztatáshoz való jog,
  • az adatok helyesbítéséhez való jog,
  • az adatok törléséhez való jog,
  • az adatok zárolásához való jog,
  • a tiltakozás joga.

Ön az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában tájékoztatja Önt a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Ön az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse. A kérésének az Adatkezelő legkésőbb 15 napon belül eleget tesz.

Önnek lehetősége van a személyes adatainak törlését kérni, amelynek az Adatkezelő legkésőbb 15 napon belül eleget tesz. A törlés joga nem terjed ki arra, ha az Adatkezelő törvény kötelezi az adatok további tárolására, illetve arra az esetre, sem ha az Infotv. 6. § (5) bekezdésével összhangban az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben).

Ön kérheti, hogy az Adatkezelő zárolja a személyes adatot, ha az adatok végleges törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az a cél, amely a személyes adat törlését kizárta.

Ön tiltakozhat személyes adatának kezelése ellen,

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén és az Infotv. 6. § (5) bekezdésében foglalt esetben;
  • ha a személyes adat felhasználása vagy továbbítása – az Ön hozzájárulása nélkül – közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.

 

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről Önt írásban tájékoztatja. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.

Jogorvoslati lehetőségek

Amennyiben Ön szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu).

Tájékoztatjuk emellett arról is, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben bírósághoz fordulhat.

Egyéb rendelkezések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

 

ZOOM hibák és biztonsági rések

Közzétéve Szerző:

ZOOM hibák és biztonsági rések

Az elmúlt időben rengeteg cikk jelent meg arról, hogy a ZOOM mennyire nem biztonságos, és ezért például ügyvédek, képviselők számára egyre több helyen tiltják a használatát, magas biztonsági kockázata miatt.

Ezek a cikkek mind erről szólnak:

Egyáltalán nem biztonságos a karantén nagy nyertese, a Zoom

  1. https://g7.hu/tech/20200402/egyaltalan-nem-biztonsagos-a-karanten-nagy-nyertese-a-zoom/?fbclid=IwAR21Qhppcml4mRVQlS9WUtUjSCvHgWvt2MBE242Q2OIrSFe0NOXmSnthD6I

Az iskolák elkezdték betiltani a Zoom használatát

  1. https://pcworld.hu/pcwlite/zoom-iskolai-hasznalat-egyre-tobb-helyen-tiltjak-be-biztonsagi-okokbol-276937.html?fbclid=IwAR33zVg87Ucp9hsZ_z-6VqiGQmtgGFeNjjvumGzg8PS7GSbD0v6A86Tpi2c

Zoom: szárnyalásból adatvédelmi botránysorozat

  1. https://www.hwsw.hu/hirek/61619/zoom-videokonferencia-meeting-platform-biztonsag-adatvedelem.html?fbclid=IwAR1GgMYgHgjP8YCxSA7pWiR7qCy47f3kyUUWRhq-cNV7jnSyr8gLprE-98Q

Az utóbbi hetekben, akárcsak más videochat- és kollaborációs platformok, a Zoom népszerűsége is az egekbe lőtt ki.
A globális koronavírus járvány miatt otthon maradó tömegek az irodai meetingeket, az iskolai tanórákat és a baráti találkozókat is előszeretettel bonyolítják le a szolgáltatás felületén. Míg tavaly decemberben az alkalmazásban egy napon belül indított meetingek résztvevőinek száma 10 millió volt, márciusra ez az érték a 200 milliót is átlépte. A frissen kapott reflektorfénynek azonban nem csak pozitív hozadéka volt, az az elmúlt napokban a cég néhány komolyabb biztonsági problémájára és problémás adatkezelési gyakorlatára is rávilágított.

VÉLETLEN ADATMEGOSZTÁS?

Mint néhány napja kiderült, a vállalat iOS-es alkalmazása külső felekkel, többek között a Facebookkal is megosztotta felhasználóinak adatait, azok megfelelő tájékoztatása nélkül. Ahogy a CBS is beszámolt róla, egy a cég ellen Kaliforniában indított per iratai szerint a Zoom jelezte a Facebook felé, ha egy felhasználó bejelentkezett egy-egy konferenciahívásba – ilyenkor a közösségi oldalnak a cég olyan ügyféladatokat is átadott, mint az adott híváshoz használt készülék típusa, operációs rendszere, kijelzőmérete és egyedi azonosítója, amelyet a közösségi óriásnak célzott hirdetések kiosztásához jöhettek kapóra.

Az adatmegosztást a Zoom is elismerte, noha kapcsolódó blogposztjában arról beszélt, az a Facebook profillal történő bejelentkezéshez használt SDK-nak volt köszönhető, amely az adatokat cég tudta nélkül továbbította a közösségi oldal felé. A poszt szerint a Zoom kigyomlálta a szóban fogó Facebook SDK-t szolgáltatásából, így a későbbiekben nem kell hasonló adatszivárgástól tartani. A képet valamelyest árnyalja ugyanakkor, hogy a fenti per szerint a külső felek fizettek is a Zoomnak az adatok megosztásáért, így kérdéses, hogy az valóban a cég tudtán kívül zajlott-e. A cég mindenesetre tagadja, hogy értékesítette volna felhasználóinak adatait.

A vállalat hitelességét ugyanakkor tovább rontja, hogy az a napokban adatvédelmi irányelveit is módosítani kényszerült, ugyancsak a felhasználói adatok értékesítésére vonatkozó problémák miatt. A dokumentum eredeti verziója ugyanis nyitva hagyta a cég számára a lehetőséget, hogy információkat gyűjtsön be a felhasználók online találkozóiról, akár a videók, azok szöveges átiratai vagy épp a megosztott jegyzetek elemzésével – és a hirdetések targetálásának lehetőségét is nyitva hagyta, akár a Zoom akár más platformok felületén. Miután a dokumentum problémás szövegezésére fény derült, a Zoom gyorsan módosította azt, bezárva a sorolt kiskapukat.

ZOOMBOMBING

Ezzel ugyanakkor még korántsem ér véget a videokonferencia-platform kálváriája, a vállalatnak a “Zoombombing” jelenség is fejfájást okozott. Ez utóbbinál egy-egy videobeszélgetésbe idegenek hívatlanul csatlakoznak be, kameraképükön pedig obszcén tartalmakat jelenítenek meg. A hasonló trollok előtt Zoom rendszerének hiányosságai nyitnak utat: a rendszer minden híváshoz egy 9, 10 vagy 11 jegyű, véletlenszerűen generált ID-t hoz létre, amelynek birtokában csatlakozni lehet az adott beszélgetéshez, a belépéshez pedig az app alapértelmezetten nem kér jelszót.

A tréfás kedvű felhasználók így néhány tetszőleges karaktersort végigpróbálgatva random videokonferenciákban köthetnek ki, amelyeket aztán oda nem illő tartalmakkal áraszthatnak el – a hatékonyabb trollok pedig akár brute force megoldásokkal is végigpróbálgathatják a lehetséges azonosítókat. Az ügy kapcsán kirobbant botrány hatására a Zoom gyorsan módosította az oktatásban használt fiókok alapértelmezett beállításait, mindenki másnak azonban továbbra is magának kell gondoskodnia beszélgetéseinek védelméről. A Zoombombing veszélyeire már az FBI is felhívta az iskolák figyelmét.

A cégnek (és felhasználóinak) az email domének kezelésével is meggyűlt a baja. A Zoom a vállalati felhasználókat az email címükben található doménjelölések alapján automatikusan csoportokba rendezi, egy közös “Company Directory” létrehozásával. A listák kereshetők, abban az email cím mellett a felhasználók fényképe is látható, illetve természetesen videohívás is indítható velük. Noha céges környezetben hasznos funkcióról van szó, a szolgáltatás néhány magán email címet is elkezdett hasonló csoportokba rendezni, amelyek a felhasználók internetszolgáltatói által biztosított doméneket használták. A Zoom a hasonló csoportosítást tiltja az olyan publikus doméneknél, mint a gmail.com vagy a yahoo.com, ugyanakkor úgy tűnik, a kisebb, szolgáltatói végződések elkerülték a cég figyelmét. Emiatt számos felhasználó kötött ki kéretlenül hasonló csoportokban, ahol számukra idegen felhasználók fotójához és email címéhez is hozzáfértek. A Zoom, miután tudomást szerzett a hibáról, a szóban forgó domének csoportba rendezését is letiltotta.

MI SZÁMÍT VÉGPONTNAK?

Ezzel ugyanakkor még mindig nem beszéltünk a platform talán legfájdalmasabb bakijáról: a cég weboldalán azt állította, az online meetingek végpontok közötti titkosítással biztosíthatók, valójában azonban szó sem volt hasonló védelemről – mint kiderült, a cég elég sajátosan értelmezte a végpontok közötti titkosítás fogalmát. Utóbbi, vagyis az “end-to-end encryption” funkció, amelynek használatához számítógépről kellett csatlakozni az egyes hívásokhoz, a cég webes felületén, biztonsági white paperében, és magában az alkalmazásban is megtalálható volt. Az app a funkciót bekapcsolva, az egeret a hívás közben megjelenő lakat ikon fölé húzva arról tájékoztatott, hogy a Zoom éppen végpontok közötti titkosítást használ.

Miután azonban a The Intercept rákérdezett a funkcióra a cégnél, gyorsan kiderült, hogy szó sincs valódi end-to-end titkosításról. Ahogy a Zoom szóvivője fogalmazott a szolgáltatásban jelenleg nem lehetséges a videomeetingek hasonló titkosítása, azok TCP és UDP protokollokra támaszkodnak, előbbi a HTTPS felületekről ismerős TLS titkosítással, utóbbi pedig AES kulcsra építő védelemmel, amelyet ugyancsak TLS kapcsolaton keresztül kommunikál.

A kapcsolat tehát valóban rendelkezik titkosítással, ugyanakkor nagyon is lényeges különbség az end-to-end megoldásokkal szemben, hogy maga a Zoom így továbbra is hozzáférhet a videohívások anyagához. A szóvivő szerint ugyanakkor a cég mikor end-to-end titkosításról beszél, az alatt valójában a “Zoom végpontok” közötti titkosítást érti – és a Zoom szervereit is ilyen végpontnak tekinti. Meglehetősen egyedi értelmezésről van tehát szó, amely a felhasználókat garantáltan félrevezeti. Jelenleg a Zoom egyetlen valódi end-to-end titkosítást élvező szolgáltatása a szöveges chat. A videohívásokhoz a cég továbbra is hozzáfér, illetve ennek megfelelően, például hatóság megkeresésre ki is tudja adni azok anyagát.

TÚLZOTT FIGYELEM

Említést érdemel a fentieken túl az Decrypt jelentése is, amely a Zoom “figyelemkövető” funkciójának potenciális adatvédelmi aggályaira mutat rá. A vállalati felhasználókat célzó megoldással az adminisztrátorok jelzést kaphatnak, ha egy-egy felhasználónál a Zoom alkalmazás fél percnél hosszabb időre kerül háttérbe – és az is követhető vele, hogy épp milyen programok futnak a számítógépen. Ez utóbbi funkciót a körülötte alakuló botrány rövidre zárása érdekében a vállalat a napokban teljes egészében kigyomlálta a szolgáltatásból.

Végül de nem utolsó sorban a cég megítélésének az sem tett jót, hogy kiderült, macOS-re szánt telepítője a platformot célzó kártevőkhöz hasonló kerülőutakat használt és a szoftvert a felhasználó teljes beleegyezése nélkül tudta telepíteni. A cég szerint ez azt szolgálta, hogy a felhasználók gyorsan és egyszerűen tudjanak az online meetingekhez kapcsolódni – a negatív visszhang hatására ugyanakkor a cég gyorsan átváltott a hagyományos telepítőre.

A fiaskók sorozata után a cég blogposztban kért elnézést a felhasználóktól és ígéretet tett, hogy rendbe hozza a szolgáltatás meglehetősen foghíjas biztonságát. A cég ennek megfelelően egy időre befagyasztja az új funkciók fejlesztését és a következő 90 nap során minden erőforrását a felmerült problémák orvoslására szánja, a platform biztonsági ellenőrzésébe továbbá külső szakértőket is bevon. A cég mindezek mellett a közeljövőben egy átláthatósági jelentés közzétételét is tervezi.

Biztonsági problémák miatt korlátozza a Zoom használatát a német külügy

  1. https://444.hu/2020/04/08/biztonsagi-problemak-miatt-korlatozza-a-zoom-hasznalatat-a-nemet-kulugy?fbclid=IwAR3a-kzF8ACMDjY9Z0ujh_kSwZWIiRjRbWU0FAndc6aTz8-kRQ4ZHfUx81Q

Ismerd meg a Pure Leverage profi biztonságos videó konferencia termét és szolgáltatását itt:

https://www.pureleverage.com/pluszpenzforras/pure-leverage-video-webkonferencia-terem-bemutatasa/

Hírlevél feliratkozás!

Közzétéve Szerző:

Miért érdemes feliratkoznod hírlevélre?

  1. Mert megkapod Nagy Gábor : Mindig van más választásod  könyvét most ingyen!
  2. Ha nincs időd végignézni a honlapomon található információkat, és jobb neked ha kis falatokban mutatom be mikről van szó, milyen területeken tudok segíteni!
  3. A könyvet 7 hírlevélre bontva kapod meg, ha nem reagálsz, nem akarsz semmilyen területen segítséget, együttműködést akkor nem foglak több levéllel zaklatni. Én azokat keresem akik, engem keresnek, és akik hasonlóan gondolkodnak mint én, és hasonlóan többet szeretnének az élettől, mint az átlag!

Iratkozz fel hírlevelemre, és persze olvasd is el a leveleket, még ha hosszabb is némelyik. A tudás hatalom, és ha valamit, valakit igazán meg akarok ismerni, akkor nem gyorsan hanem nagyon akarom.

Kérlek ha feliratkoztál olvasd el a köszöntő oldalt, és a levelet keresd meg!

Valószínű, hogy a SPAM mappába megy! Ott keresed meg, kattints arra, hogy nem SPAM és helyezd át az elsődleges levelek közé. Az lenne a legjobb ha válaszolnál rá egy OK-t vagy valamit. mert akkor a Gmail vagy más rendszer se fog többet SPAM-ba rakni.

Köszönöm a bizalmat!

Adatvédelmi tájékoztató

 








Iratkozz fel Hirlevelemre! És tiéd ingyen, a könyvem első fejezete!