Kas Zoom võib oma edust libiseda? Liiga palju privaatsusprobleeme

MiscellaneaDec 20, 2021
click fraud protection

Suum kasvab kodus viibimise ajal hüppeliselt ja sellel on kuni 200 miljonit kasutajat kogu maailmas

Suumi rakendusVideokonverentsirakendus Zoom saavutas tohutu populaarsuse, mis sulges ettevõtte nõrgima külje - privaatsuse kaitse

Nasdaqi suumimine[1], tarkvarapõhine konverentsisaalilahendus, on sel aastal turgu plahvatuslikult kasvatanud, suurendades oma populaarsust üle 90% ja pälvinud kasutajate tunnustust kogu maailmas. USA-s hüppeliselt tõusev populaarsus ning tohutu rakenduste allalaadimine iOS-i, Androidi, Windowsi ja Maci seadmetele võimaldasid Zoomil 2020. aasta populaarseimate rakenduste edetabelis esikohal olla.

Zoom töötati välja 2011. aastal ja alates kaevamisest on see turule jõudnud aeglaselt. See on esindatud konverentsiruumi lahendusena, mis võimaldab video- ja helikoostööd, vestlusi, veebiseminare, konverentse, koolitusruume ja muud.

Võrreldes teiste videokonverentsirakendustega on Zoom kasutajasõbralik liides, veatu ja rämpspostivaba keskkond. Parim vastupidine Zoomi võrdlus oleks Skype

[2], mis on olnud mitte nii kaua aega tagasi videote ja vestluste jaoks kõige populaarsem rakendus. Suumi on lihtne integreerida, kuna sellel on:

  • Microsoft O365 lisandmoodul
  • Outlook PC/Maci pistikprogramm
  • Firefoxi lisandmoodul
  • Chrome'i laiendus
  • Gmaili lisandmoodul
  • Safari laiendus

Teisisõnu ei pea kasutaja koosolekuga liitumiseks või koosoleku korraldamiseks olema IT-teadlik. Registreerumine on vajalik e-posti ja parooliga, kuigi sisselogimine SSO (ettevõtte domeen), Google'i ja Facebooki kaudu on saadaval. Piiratud funktsionaalsus on saadaval tasuta ja seda kasutavad tavaliselt tavalised arvutikasutajad. Ärikasutajad vajavad lisafunktsioonide ja eeliste saamiseks tasulist Zoomi versiooni.

  • Individuaalsed kohtumised: tasuta plaaniga on üks-ühele kohtumised piiramatud. Saate ekraani ka teise osalejaga tasuta jagada. Tasuta plaan võimaldab kasutajatel korraldada kuni 40-minutilist konverentsi ja kutsuda kuni 100 osalejat.
  • Grupivideokonverentsid: Zoom-koosolekud mahutavad kuni 500 osalejat, kuigi selliste suurte konverentside jaoks on vaja rakenduse tasulist versiooni lisandmooduli kujul.

Rakendusel on alates 2015. aastast mitu auhinda, sealhulgas 2019. aasta Reader’s Choice Awards võitja ja One of Inc. Ajakirja parimad töökohad 2020. aastal.

Olles loetlenud enamiku Zoomi plusse, on enam-vähem selge, miks rakendus loksub kohe, kui inimesed pidid Covid-19 pandeemia ajal koju jääma. Seoses koroonaviiruse või COVID-19 pandeemia esimeste tüvedega 2020. aasta alguses muutsid inimesed kogu maailmas järk-järgult oma töökohad kodust kaugtööle. Suurim painutus registreeriti 2020. aasta märtsi lõpus, kui riigid üle maailma ametlikult karantiini kuulutatud ja suletud avatud ruumi kontorid, koolid, ülikoolid, ettevõtted ja nii edasi. Bernsteini uuringud ja Apptopia uuringud[3] näitas, et rakenduste allalaadimiste arv kasvas märtsis 30 korda 200 miljonile kasutajale, võrreldes 10 miljoniga detsembris.

Kas ettevõte suudab sissevooluga toime tulla?

Miljonid ameeriklased ja eurooplased ühinevad sotsiaalse distantseerumise ja kodus viibimise režiimiga koroonaviiruse pandeemia tõttu jõudis nõudlus sotsiaalkonverentsiteenuste, nagu Zoom, järele nägemata kõrgused. Nagu me eespool märkisime, kasvas selle rakenduse kasutajate arv ajavahemikus 10 miljonilt 200 miljonile. neli kuud, mille tulemuseks on osalised katkestused, ühenduvusprobleemid, halvenenud heli- ja videokvaliteet ning sarnased. Nagu Basecampi asutaja David Heinemeier Hansson[4] kommenteeris olukorda:

"Igal tarkvaral võib olla turvaprobleeme […] Suumi kasutamine on üleöö hüppeliselt tõusnud, ületades tunduvalt seda, mida me ootasime."

Tegelikult ei kahtle keegi, et Zoomi meeskond hakkab jõudlusprobleemidega üsna lihtsalt hakkama. Massiline sissevool ja populaarsus on aga kahepoolsed, st rakendusest on saanud sihtmärk küberturvalisuse eksperdid, kes ründavad ettevõtet aktiivselt privaatsusrikkumiste ja süüdistustega. ebakõlad. Järgmised probleemid on kõige levinumad:

  • Zoomi haavatavus, mis võib sundida Maci kasutajaid, kellel on installitud rakendus Zoom, koosolekul automaatselt aktiveeritud kaameraga osalema;
  • Kontrollpunkt[5] paljastas vea, mis võimaldab häkkeritel luua aktiivseid ID-numbreid (mis koosnevad tavaliselt 9, 10 või 11 numbrist), mida saab hiljem kasutada liituda koosolekutega, mis ei olnud lubanud "Nõua koosoleku parooli". Teadlaste ennustuste kohaselt võis olla umbes 4% ID-dest juhuslikult genereeritud, mis osutab skandaalsele "suurendamise" nähtusele, kui naljamehed satuvad koosolekule ja näitavad pornot või mida iganes nad tahan.
  • iOS-i skandaal, mis sundis Zoomi rakenduste privaatsuspoliitika peamised osad ümber kirjutama. Selgus, et Zoom iOS-i rakendus oli programmeeritud saatma andmeid (seadme mudel, rakenduse versioon ja mobiiltelefoni teenusepakkuja) Facebookile tarkvaraarenduskomplekti või SDK kaudu.
  • Hiljem Intercept[6] teatas valeväidetest, mida Zoom oma koosolekute kohta jagab. Ettevõtte sõnul on koosolekud "otspunkti krüpteeritud", mis tähendab, et ainult suhtlevad kasutajad saavad sõnumit lugeda või vestlust vaadata. Selgus aga, et Zoomi saab Zoom jälgida, välja arvatud nendel koosolekutel toimuvad tekstivestlused.
  • Registreeritud kasutajate automaatne seostamine nende LinkedIni kontodega on tagasi lükatud. Zoom on võimaldanud selle funktsiooni, mis arvas, et see on väärtuslik, kuna koroonaviiruse rakendust on põhiliselt kasutatud ärisektoris. Seega võib LinkedIni profiilidele kiire juurdepääsu võimaldamine olla eriti oluline tööandjate ja töötajate jaoks.

Kuigi Zoomi privaatsusprobleemide loetelu pole lõplik, on ülalmainitud probleemid peamised ja sensatsioonilised. Mõned neist on ettevõtte poolt juba leevendatud ja teised on hetkel aktiivses lahendusprotsessis. Ettevõte on aga juba silmitsi kohtuasjadega California tarbijate privaatsusseaduse rikkumise ja isikut tuvastava teabe kolmandatele osapooltele avaldamise eest. Kuigi uurimine on pooleli, pole selge, kas Zoom saab oma edu ohvriks või mitte.

Vaatamata mitmesugustele turva- ja privaatsusvärskendustele, mida Zoom nüüd kõigi vigade leevendamiseks välja annab, on FBI[7] avaldas mitu avalikku avaldust, milles kutsusid kodu- ja ärikasutajaid üles Zoomi keelustama, et vältida suumpommitamist ja tundliku teabe lekkimist, mis võib juhtuda Zoomi häkkimise tõttu.

Pärast FBS-i avaldusi on New Yorgi SpaceX juba ära keelanud Zoom videokonverentsi tarkvara pakkuja Haridusministeerium, Ühendkuningriigi kaitseministeerium (MOD), USA senat ja Saksamaa välisministeerium, Taiwani riik ja teised.

Kas Zoomi kasutamine on siiski ohutu?

Zoomi tegevjuht Eric Yuan suhtub kogu olukorrasse positiivselt, kuigi tunnistab, et neid oli mitu vead rakenduse privaatsuspoliitikas ja väidavad, et need "eksitused" vaadatakse üle ja parandatakse nii pea kui võimalik. Lisaks rõhutab ta asjaolu, et:

Meie teenus loodi äri- ja äriklientide teenindamiseks. COVID-19 kriisi tõttu liikusime aga liiga kiiresti.

Sellegipoolest on privaatsus- ja turvaprobleemid selles 21. sajandi digimaailmas kõige olulisemad, seega ei võeta sel juhul vabandusi. Selle asemel ootavad kasutajad kiirparandusi, kuni nad otsustavad ka Zoom ära keelata.

Siiski kontrollpunkt[8], kes oli üks esimesi teadlaste meeskondi, kes avastas Zoomi turvavead, teatab, et Zoomi kasutamine on ohutu. Siiski tuleb kasutusele võtta mõned ettevaatusabinõud, et kaitsta end suumimise või andmelekke eest.

  • Esiteks peaksid kasutajad hoidma rakendust Zoom ajakohasena. Ettevõte annab aktiivselt välja värskendusi, mis leevendavad vigu ja rakendavad turvalisusega seotud muudatusi.
  • Kasutage tugevat sisselogimisparooli. Ekspertide sõnul rakendati suumimisnähtust koosolekutel, mis polnud parooliga kaitstud. Pange tähele, et Zoom on juba muudatusi rakendanud, nii et kõik kavandatud koosolekud on automaatselt parooliga kaitstud. Lisaks olge Zoomi URL-aadressidega väga ettevaatlik ja veenduge, et need saadetakse õigele adressaadile.
  • Hallake koosoleku ajal osalejaid. Kui näete osalejat, kes hakkab ekraani jagama ja kuvama solvavat sisu, saate alati valida valiku „Halda osalejaid” ning keelata rikkuja kaamera ja mikrofoni.
  • Suum võimaldab salvestatud videofaili koosolekul salvestada ja jagada. See asjaolu on murettekitav, sest häkkimise korral võidakse kogu vestlus edastada kolmandatele isikutele ja kasutada seda mis tahes põhjustel. Selle vältimiseks peaks koosoleku korraldaja alati otsustama, millistel osalejatel on lubatud salvestada, ja määrama valiku „Luba salvestamine” ainult selle inimese jaoks.

Kuna COVID-19 viirust pole veel võidetud ja kodus viibimise periood jätkub, säilitab Zoom oma positsiooni põhjusega. Vaatamata privaatsuse turvalisuse nõrkustele peavad paljud rakendust keelamiseks liiga mugavaks. Eespool loetletud ettevaatusabinõude rakendamine aitab säilitada teie privaatsust ja turvalisust võimaldab inimestel koguneda klassidesse, õppetundidesse, virtuaalseteks õhtuteks, sünnipäevadeks või äritegevuseks konverentsid.