Može li Zoom izmaći vlastitom uspjehu? Previše briga o privatnosti

MiscelaneaDec 20, 2021

Zoom vrtoglavo raste tijekom razdoblja boravka kod kuće i broji do 200 milijuna korisnika diljem svijeta

Aplikacija ZoomAplikacija za video konferenciju Zoom dosegla je ogromnu popularnost, koja je zaokružila najslabiju stranu tvrtke - zaštitu privatnosti

Zoom by Nasdaq[1], softversko rješenje za konferencijske sobe, eksplodiralo je tržište ove godine povećavši svoju popularnost preko 90% i stekavši svjetsko priznanje korisnika. Vrhunska popularnost u SAD-u, ogromna preuzimanja aplikacija za iOS, Android, Windows i Mac uređaje omogućili su Zoomu da bude na vrhu ljestvice najpopularnijih aplikacija 2020.

Zoom je razvijen 2011. godine i od iskapanja polako dolazi do tržišta. Predstavljen je kao rješenje za konferencijsku dvoranu koje omogućuje video i audio suradnju, razgovore, webinare, konferencije, sobe za obuku i ostalo.

U usporedbi s drugim aplikacijama za video konferenciju, Zoom pokazuje korisničko sučelje prilagođeno korisniku, nula bugova i okruženje bez neželjene pošte. Najbolja suprotna usporedba Zooma bila bi Skype

[2], koja je ne tako davno bila aplikacija broj jedan za videozapise i razgovore. Zoom je lako integrirati jer ima:

  • Dodatak za Microsoft O365
  • Dodatak za Outlook PC/Mac
  • Dodatak za Firefox
  • Proširenje za Chrome
  • Dodatak za Gmail
  • Safari proširenje

Drugim riječima, korisnik ne mora biti informatičar da bi se pridružio ili bio domaćin sastanka. Prijavite se pomoću e-pošte i lozinke, iako je dostupna prijava putem SSO-a (domene tvrtke), Googlea i Facebooka. Ograničena funkcionalnost dostupna je besplatno i obično je koriste redoviti korisnici računala. Međutim, poslovni korisnici zahtijevaju plaćenu verziju Zooma kako bi dobili dodatne značajke i prednosti.

  • Sastanci jedan na jedan: sastanci jedan na jedan su neograničeni uz besplatni plan. Zaslon možete dijeliti i s drugim sudionikom besplatno. Besplatni plan korisnicima omogućuje organiziranje konferencije u trajanju do 40 minuta i pozivanje do 100 sudionika.
  • Grupne video konferencije: Zoom sastanci mogu nositi do 500 sudionika, iako takve velike konferencije zahtijevaju plaćenu verziju aplikacije u obliku dodatka.

Aplikacija ima više nagrada od 2015., uključujući pobjednika Reader's Choice Awards 2019. i One of Inc. Najbolja radna mjesta po časopisu za 2020.

Nakon što smo naveli većinu profesionalaca Zooma, više-manje je jasno zašto je aplikacija postala popularna čim su ljudi morali ostati kod kuće tijekom pandemije Covid-19. S prvim sojevima koronavirusa ili pandemije COVID-19 početkom 2020., ljudi diljem svijeta postupno su premjestili svoja radna mjesta na rad na daljinu od kuće. Najveći bent zabilježen je krajem ožujka 2020. kada su zemlje diljem svijeta službeno proglašena karantena i zatvoreni otvoreni prostori ureda, škola, sveučilišta, poduzeća i tako dalje. Bernstein Research i Apptopia istraživanje[3] otkrili su da su se preuzimanja aplikacije povećala 30 puta na 200 milijuna korisnika u ožujku s 10 milijuna u prosincu.

Je li tvrtka u stanju podnijeti priljev?

S milijunima Amerikanaca i Europljana koji se pridružuju trendu socijalnog distanciranja i načina rada kod kuće zbog pandemije koronavirusa, potražnja za uslugama društvenih konferencija, kao što je Zoom, dosegla je neviđeno visine. Kao što smo već istaknuli, broj korisnika ove aplikacije povećao se s 10 milijuna na 200 milijuna unutar raspona od četiri mjeseca što je rezultiralo djelomičnim prekidima rada, problemima s povezivanjem, pogoršanom kvalitetom zvuka i videa i sličan. Kao osnivač Basecampa David Heinemeier Hansson[4] komentirao situaciju:

"Svaki komad softvera može imati sigurnosne probleme […] Korištenje Zooma je preko noći poraslo, daleko nadmašujući ono što smo očekivali."

Zapravo, nitko ne sumnja da će se Zoomov tim vrlo lako nositi s problemima performansi. Međutim, ogroman priljev i popularnost su dvostrani, tj. aplikacija je postala meta stručnjaci za kibernetičku sigurnost koji aktivno napadaju tvrtku optužbama za kršenje privatnosti i nedosljednosti. Sljedeći problemi su najčešće eskalirani:

  • Zoomova ranjivost koja bi mogla natjerati korisnike Maca koji imaju instaliranu aplikaciju Zoom da sudjeluju u sastanku s automatski aktiviranom kamerom;
  • Check Point[5] otkrio je nedostatak koji hakerima omogućuje generiranje aktivnih ID brojeva (obično sastavljenih od 9, 10 ili 11 znamenki), koji se naknadno mogu koristiti za pridružite se sastancima koji nisu omogućili "Zahtijevaj lozinku za sastanak". Prema predviđanjima istraživača, moglo bi biti otprilike 4% ID-a nasumično generirano što ukazuje na skandalozni fenomen "zoomboominga" kada šaljivdžije uđu na sastanak i pokažu pornografiju ili što god oni željeti.
  • iOS skandal koji je natjerao Zoom da prepiše glavne dijelove Pravila o privatnosti aplikacija. Otkriveno je da je Zoom iOS aplikacija programirana za slanje podataka (model uređaja, verzija aplikacije i nositelj usluge mobilnog telefona) Facebooku putem kompleta za razvoj softvera ili SDK-a.
  • Kasnije, Intercept[6] prijavio lažne tvrdnje koje Zoom dijeli o svojim sastancima. Prema tvrtki, sastanci su "end-to-end enkriptirani", što znači da samo korisnici koji komuniciraju mogu pročitati poruku ili pogledati razgovor. Međutim, pokazalo se da Zoom može pratiti Zoom, osim tekstualnih razgovora na tim sastancima.
  • Automatsko povezivanje registriranih korisnika s njihovim LinkedIn računima nije odobreno. Zoom je omogućio ovu značajku za koju se vjeruje da je vrijedna budući da se Coronavirus aplikacija u osnovi koristila u poslovnom sektoru. Stoga omogućavanje brzog pristupa LinkedIn profilima može biti od velike važnosti, posebno za poslodavce i zaposlenike.

Iako popis problema privatnosti Zooma nije konačan, gore spomenuti problemi su glavni i senzacionalni. Neke od njih tvrtka je već ublažila, a ostale su trenutno u aktivnom procesu rješavanja. Međutim, tvrtka se već suočava sa tužbama zbog kršenja kalifornijskog Zakona o privatnosti potrošača i otkrivanja osobnih podataka trećim stranama. Dok je istraga u tijeku, nije jasno hoće li Zoom postati žrtva vlastitog uspjeha ili ne.

Unatoč raznim ažuriranjima sigurnosti i privatnosti koja Zoom sada objavljuje kako bi ublažio sve nedostatke, FBI[7] izdao nekoliko javnih izjava pozivajući kućne i poslovne korisnike da zabrane Zoom kako bi spriječili Zoombombiranje i curenje osjetljivih informacija koje se može dogoditi zbog hakiranja Zooma.

Nakon izjava FBS-a, davatelj softvera za video konferenciju Zoom već je zabranio SpaceX, New York City Ministarstvo obrazovanja, Ministarstvo obrane Ujedinjenog Kraljevstva (MoD), Senat SAD-a i njemačko Ministarstvo vanjskih poslova, zemlja Tajvan i drugi.

Je li ipak sigurno koristiti Zoom?

Izvršni direktor Zooma Eric Yuan pozitivan je na cijelu situaciju, iako priznaje da ih je bilo više nedostatke u Politici privatnosti aplikacije i tvrde da će te "pogreške" biti pregledane i ispravljene što prije. Osim toga, on ističe točku da:

Naša usluga je napravljena da služi poslovnim i poslovnim klijentima. Međutim, zbog ove krize COVID-19, krenuli smo prebrzo.

Ipak, pitanja privatnosti i sigurnosti su najvažnija u ovom digitalnom svijetu 21. stoljeća, pa se u ovom slučaju ne prihvaćaju nikakvi izgovori. Umjesto toga, korisnici očekuju brza rješenja sve dok ne odluče zabraniti i Zoom.

Međutim, Check Point[8], koji je bio jedan od prvih istraživačkih timova koji je pronašao Zoomove sigurnosne nedostatke, obavještava da je Zoom siguran za korištenje. Međutim, potrebno je poduzeti neke mjere opreza kako bismo se zaštitili od zoombominga ili curenja podataka.

  • Prije svega, korisnici bi trebali održavati aplikaciju Zoom ažurnom. Tvrtka aktivno objavljuje ažuriranja koja ublažavaju nedostatke i implementiraju sigurnosne promjene.
  • Koristite jaku lozinku za prijavu. Prema riječima stručnjaka, fenomen zoombominga implementiran je na sastanke koji nisu bili zaštićeni lozinkom. Imajte na umu da je Zoom već implementirao izmjene tako da su svi zakazani sastanci automatski zaštićeni lozinkom. Osim toga, budite vrlo oprezni s URL adresama Zooma i provjerite jesu li poslane pravom primatelju.
  • Upravljajte sudionicima tijekom sastanka. Ako vidite sudionika koji će podijeliti zaslon i prikazati uvredljiv sadržaj, uvijek možete odabrati opciju "Upravljanje sudionicima" i onemogućiti kameru i mikrofon prekršitelja.
  • Zoom omogućuje snimanje i dijeljenje snimljene video datoteke nakon sastanka. Ova činjenica je zabrinjavajuća jer se u slučaju hakiranja cijeli razgovor može prenijeti trećim stranama i koristiti iz bilo kojeg razloga. Kako se to ne bi dogodilo, domaćin sastanka uvijek treba odlučiti koji će sudionici smjeti snimati i postaviti opciju "Dopusti snimanje" samo za tu osobu.

Budući da virus COVID-19 još nije pobijeđen, a razdoblje boravka kod kuće traje, Zoom s razlogom zadržava svoju poziciju. Unatoč slabostima sigurnosti privatnosti, mnogi smatraju da je aplikacija previše zgodna da bi je zabranili. Poduzimanje gore navedenih mjera opreza pomoći će u očuvanju vaše privatnosti i sigurnosti dopuštajući ljudima da se okupljaju oko predavanja, lekcija, virtualnih večeri, rođendana ili posla konferencijama.