¿Es el servicio join.me realmente un gran riesgo para la seguridad?

Navega tus respuestas
8

En caso de que no lo sepas, hay un sitio web llamado join.me que te permite compartir la pantalla desde un navegador, usando un programa flash que se encuentra en la página web.

Hasta que me encontré con este servicio, no tenía idea de que flash podía realizar la lectura de la pantalla, en lugar de tareas más simples como usar la cámara web. Pero si puede hacer eso, ¿no podría también estar grabando las pulsaciones del teclado, almacenando todos los datos de una sesión para que alguien los examine, o algo así?

Una vez que confía en un sitio web para proporcionar una ventana gráfica en las pantallas de las computadoras de su empresa, ¿quién puede decir que no compartirán los detalles de la sesión? Y dada la naturaleza del flash, ¿quién puede decir que la sesión está realmente cerrada simplemente porque usted cierra la ventana del navegador?

    
pregunta Kerbie 29.09.2011 - 01:12
fuente

2 respuestas

6

Mientras que el aspecto de "ver una pantalla" de ese sitio es flash puro, el componente de compartir pantalla no lo es. Cuando intentas compartir tu pantalla, descarga un ejecutable para instalar; un .exe en Windows y un .pkg en Mac.

Entonces, sí, es un binario externo con la capacidad de robar todos los datos que mencionó y más; pero el uso compartido no está usando flash, por lo que sus temores sobre su acceso a datos fuera del navegador no son (afortunadamente) el caso.

    
respondido por el Shane Madden 29.09.2011 - 03:21
fuente
1

Una auditoría del código detrás de Join.Me podría proporcionar una visión mucho más profunda de si se registran cosas como las pulsaciones de teclas y cosas así. La probabilidad de que hagas esa auditoría o dejar que alguien vea su código depende de los desarrolladores responsables de Join.Me.

Sin embargo, aquí está mi respuesta: dado el tiempo y los recursos / esfuerzos suficientes, cualquier sistema puede ser comprometido / pirateado. La probabilidad de tal pirateo es lo que debe sopesar al pensar qué servicio o proveedor utilizar.

Siempre existe un riesgo involucrado, solo se trata de cuántos otros factores atenuantes tiene implementados para enfrentar el riesgo y luego lo acepta y usa el producto / software o no lo hace.

    
respondido por el Brad Bouchard 12.12.2015 - 00:43
fuente

Lea otras preguntas en las etiquetas

distribuyendo archivos a los socios de VPN ¿Cómo verifico una firma GPG adjunta para un correo electrónico de texto simple usando la línea de comando gpg?