Dokáže Zoom sklouznout k vlastnímu úspěchu? Příliš mnoho obav o soukromí

RůznéDec 20, 2021

Zoom raketově stoupá během období pobytu doma a čítá až 200 milionů uživatelů po celém světě

Aplikace ZoomObrovské popularity dosáhla aplikace Zoom pro videokonference, která zahrnovala nejslabší stránku společnosti - ochranu soukromí

Zoom od Nasdaq[1], softwarové řešení pro konferenční místnosti, letos explodovalo na trhu tím, že zvýšilo svou popularitu o více než 90 % a získalo celosvětové uznání uživatelů. Rostoucí popularita v USA, enormní stahování aplikací pro zařízení iOS, Android, Windows a Mac umožnilo Zoomu dostat se na první místo v žebříčku nejoblíbenějších aplikací roku 2020.

Zoom byl vyvinut v roce 2011 a od vykopání se na trh dostává pomalým tempem. Představuje se jako řešení pro konferenční místnosti umožňující spolupráci na videu a zvuku, chatování, webináře, konference, školicí místnosti a podobně.

Ve srovnání s jinými aplikacemi pro videokonference má Zoom uživatelsky přívětivé rozhraní, nulové chyby a prostředí bez spamu. Nejlepším protikladem k Zoomu by byl Skype[2], což byla ještě nedávno aplikace číslo jedna pro videa a chaty. Zoom se snadno integruje, protože obsahuje:

  • Doplněk Microsoft O365
  • Plugin Outlook pro PC/Mac
  • Doplněk pro Firefox
  • Rozšíření Chrome
  • Doplněk Gmail
  • Rozšíření Safari

Jinými slovy, uživatel nemusí mít znalosti IT, aby se mohl připojit ke schůzce nebo ji hostit. Je vyžadováno přihlášení pomocí e-mailu a hesla, i když je k dispozici přihlášení přes SSO (doména společnosti), Google a Facebook. Omezená funkčnost je k dispozici zdarma a obvykle ji využívají běžní uživatelé PC. Firemní uživatelé však vyžadují placenou verzi Zoom, aby získali další funkce a výhody.

  • Osobní schůzky: Osobní schůzky jsou s bezplatným plánem neomezené. Obrazovku můžete také zdarma sdílet s druhým účastníkem. Bezplatný plán umožňuje uživatelům uspořádat konferenci v délce až 40 minut a pozvat až 100 účastníků.
  • Skupinové videokonference: Schůzky Zoom mohou zvládnout až 500 účastníků, i když takové velké konference vyžadují placenou verzi aplikace ve formě doplňku.

Aplikace má od roku 2015 několik ocenění, včetně vítěze Reader’s Choice Awards v roce 2019 a One of Inc. Nejlepší pracoviště časopisu pro rok 2020.

Po vyjmenování většiny kladů Zoomu je víceméně jasné, proč se aplikace rozmohla, jakmile byli lidé nuceni zůstat doma během pandemie Covid-19. S prvními kmeny koronaviru nebo pandemie COVID-19 na začátku roku 2020 lidé na celém světě postupně přesunuli svá pracoviště na vzdálenou práci z domova. Největší ohyb byl registrován na konci března 2020, kdy země po celém světě oficiálně vyhlášená karanténa a uzavřené open space kanceláře, školy, univerzity, podniky a již brzy. Bernsteinův výzkum a výzkum Apptopie[3] odhalila, že počet stažení aplikace vzrostl v březnu 30x na 200 milionů uživatelů z 10 milionů v prosinci.

Je společnost schopna zvládnout příliv?

Miliony Američanů a Evropanů se připojují k trendu sociálního distancování a režimu zůstat doma kvůli pandemii koronaviru dosáhla poptávka po sociálních konferenčních službách, jako je Zoom, nevídaná výšky. Jak jsme uvedli výše, počet uživatelů této aplikace se v tomto období zvýšil z 10 milionů na 200 milionů po dobu čtyř měsíců, což mělo za následek částečné výpadky, problémy s připojením, zhoršenou kvalitu zvuku a obrazu a podobný. Jako zakladatel Basecampu David Heinemeier Hansson[4] komentoval situaci:

„Jakýkoli software může mít bezpečnostní problémy […] Používání Zoomu se přes noc nafouklo a daleko předčilo to, co jsme očekávali.“

Ve skutečnosti nikdo nepochybuje o tom, že tým Zoomu se s problémy s výkonem vypořádá docela snadno. Masivní příliv a popularita jsou však oboustranné, tj. aplikace se stala cílem odborníci na kybernetickou bezpečnost, kteří aktivně útočí na společnost s obviněními z narušení soukromí a nesrovnalosti. Nejčastěji jsou eskalovány následující problémy:

  • zranitelnost Zoomu, která by mohla donutit uživatele Mac s nainstalovanou aplikací Zoom k účasti na schůzce s automaticky aktivovanou kamerou;
  • Kontrolní bod[5] odhalil chybu umožňující hackerům generovat aktivní ID čísla (obvykle složená z 9, 10 nebo 11 číslic), která lze následně použít k připojit se ke schůzkám, které neaktivovaly „Vyžadovat heslo schůzky“. Podle předpovědí výzkumníků to mohla být přibližně 4 % ID náhodně generované poukazování na skandální fenomén „zoomboomingu“, kdy se na schůzku dostanou vtipálci a ukazují porno nebo cokoli jiného chtít.
  • Skandál iOS, který donutil Zoom přepsat hlavní části zásad ochrany osobních údajů aplikací. Bylo odhaleno, že aplikace Zoom pro iOS byla naprogramována k odesílání dat (model zařízení, verze aplikace a mobilního operátora) na Facebook prostřednictvím sady pro vývoj softwaru nebo SDK.
  • Později, Intercept[6] oznámila nepravdivá tvrzení, která Zoom sdílí o svých schůzkách. Podle společnosti jsou schůzky „end-to-end šifrovány“, což znamená, že pouze komunikující uživatelé mohou číst zprávu nebo prohlížet konverzaci. Ukázalo se však, že Zoom může být monitorován Zoomem, kromě textových chatů na těchto schůzkách.
  • Automatické připojování registrovaných uživatelů k jejich účtům LinkedIn bylo zamítnuto. Zoom povolil tuto funkci, věřil, že je cenná, protože aplikace Coronavirus se v podstatě používá v obchodním sektoru. Umožnění rychlého přístupu k profilům LinkedIn tak může být velmi důležité zejména pro zaměstnavatele a zaměstnance.

Přestože seznam problémů ochrany soukromí Zoomu není konečný, výše uvedené problémy jsou hlavní a senzační. Některé z nich již společnost zmírnila a další jsou aktuálně v procesu aktivního řešení. Společnost však již čelí žalobám za porušení kalifornského zákona o ochraně soukromí spotřebitelů a zpřístupnění osobních údajů třetím stranám. Zatímco vyšetřování probíhá, není jasné, zda se Zoom stane obětí vlastního úspěchu nebo ne.

Navzdory různým aktualizacím zabezpečení a ochrany osobních údajů, které Zoom nyní vydává, aby zmírnil všechny nedostatky, FBI[7] vydal několik veřejných prohlášení, v nichž naléhal na domácí a firemní uživatele, aby zakázali Zoom, aby se zabránilo Zoombombingu a úniku citlivých informací, ke kterému může dojít v důsledku hacku Zoom.

V návaznosti na prohlášení FBS byl poskytovatel softwaru pro videokonference Zoom již zakázán společností SpaceX, New York City Ministerstvo školství, Ministerstvo obrany Spojeného království (MO), Senát USA a ministerstvo zahraničí Německa, země Tchaj-wan a ostatní.

Je nakonec bezpečné používat Zoom?

Generální ředitel Zoomu Eric Yuan se k celé situaci staví pozitivně, i když připouští, že jich bylo více nedostatky v zásadách ochrany osobních údajů aplikace a tvrdí, že tyto „chybné kroky“ budou zkontrolovány a opraveny co nejdříve. Kromě toho zdůrazňuje, že:

Naše služba byla postavena tak, aby sloužila firemním a firemním zákazníkům. Kvůli této krizi COVID-19 jsme však postupovali příliš rychle.

Nicméně otázky soukromí a bezpečnosti jsou v tomto digitálním světě 21. století nejdůležitější, takže v tomto případě nejsou přijímány žádné omluvy. Místo toho uživatelé očekávají rychlé opravy, dokud se nerozhodnou zakázat také Zoom.

Nicméně kontrolní bod[8], který byl jedním z prvních týmů výzkumníků, kteří našli bezpečnostní chyby Zoomu, oznamují, že použití Zoomu je bezpečné. Musíme však přijmout určitá preventivní opatření, abychom se ochránili před přiblížením nebo únikem dat.

  • Za prvé, uživatelé by měli udržovat aplikaci Zoom aktuální. Společnost aktivně vydává aktualizace, které zmírňují nedostatky a implementují změny související se zabezpečením.
  • Použijte silné přihlašovací heslo. Podle odborníků byl fenomén zoombomování implementován na schůzkách, které nebyly chráněny heslem. Všimněte si, že Zoom již implementoval úpravy, takže všechny naplánované schůzky jsou automaticky chráněny heslem. Kromě toho buďte velmi opatrní s URL adresami Zoomu a ujistěte se, že jsou odeslány správnému příjemci.
  • Spravujte účastníky během schůzky. Pokud uvidíte účastníka, který se chystá sdílet obrazovku a zobrazovat urážlivý obsah, můžete vždy vybrat možnost „Spravovat účastníky“ a deaktivovat kameru a mikrofon pachatele.
  • Zoom umožňuje nahrávání a sdílení nahraného video souboru na schůzce. Tato skutečnost je znepokojivá, protože v případě hacknutí může být celá konverzace předána třetím stranám a použita z jakýchkoli důvodů. Aby k tomu nedocházelo, měl by hostitel schůzky vždy rozhodnout, kteří účastníci budou moci nahrávat, a nastavit možnost „Povolit záznam“ pouze pro tuto osobu.

Vzhledem k tomu, že virus COVID-19 ještě nebyl poražen a období pobytu doma pokračuje, Zoom si z nějakého důvodu udržuje svou pozici. Navzdory slabým stránkám zabezpečení soukromí mnozí považují aplikaci za příliš šikovnou na to, aby byla zakázána. Přijetím výše uvedených preventivních opatření pomůžete zachovat vaše soukromí a bezpečnost umožňuje lidem shromažďovat se na hodinách, lekcích, virtuálních nocích, narozeninových oslavách nebo obchodních jednáních konference.