האם זום יכולה לחמוק מהצלחתו? יותר מדי דאגות פרטיות

MiscellaneaDec 20, 2021
click fraud protection

הזום מרקיע שחקים במהלך תקופת השהייה בבית, ומונה עד 200 מיליון משתמשים ברחבי העולם

אפליקציית זוםאפליקציית ועידת וידאו זום הגיעה לפופולריות עצומה, שסגרה את הצד החלש ביותר של החברה - הגנת הפרטיות

זום על ידי נאסד"ק[1], פתרון חדר ישיבות מבוסס תוכנה, פוצץ את השוק השנה על ידי הגדלת הפופולריות שלו ביותר מ-90% וזוכה להכרה עולמית של משתמשים. הפופולריות מרקיעה שחקים ברחבי ארה"ב, הורדות עצומות של אפליקציות למכשירי iOS, אנדרואיד, Windows ו-Mac אפשרו לזום להגיע לראש טבלת האפליקציות הפופולריות ביותר של 2020.

זום פותחה ב-2011 ומאז החפירה, הדרך אל השוק בקצב איטי. זה מיוצג כפתרון לחדר ישיבות המאפשר שיתופי פעולה בווידאו ואודיו, צ'אטים, סמינרים מקוונים, כנסים, חדרי הדרכה ועוד.

בהשוואה ליישומי ועידת וידאו אחרים, Zoom מציג ממשק ידידותי למשתמש, אפס באגים וסביבה נטולת ספאם. ההשוואה ההפוכה הטובה ביותר של זום תהיה סקייפ[2], שהייתה האפליקציה מספר אחת לסרטונים וצ'אטים לפני זמן לא רב. זום קל לשילוב מכיוון שהוא כולל:

  • תוסף Microsoft O365
  • תוסף Outlook PC/Mac
  • תוסף פיירפוקס
  • תוסף Chrome
  • תוסף Gmail
  • סיומת ספארי

במילים אחרות, המשתמש לא צריך להיות מיומן ב-IT כדי להצטרף לפגישה או לארח אותה. לשיר באמצעות דואר אלקטרוני וסיסמה נדרשת, אם כי הכניסה דרך SSO (דומיין של החברה), גוגל ופייסבוק זמינות. הפונקציונליות המוגבלת זמינה בחינם והיא משמשת בדרך כלל משתמשי מחשב רגילים. עם זאת, משתמשים עסקיים דורשים גרסת זום בתשלום כדי לקבל תכונות ויתרונות נוספים.

  • פגישות אחד על אחד: פגישות אחד על אחד הן ללא הגבלה עם התוכנית החינמית. אתה יכול גם לשתף את המסך עם המשתתף השני בחינם. התוכנית החינמית מאפשרת למשתמשים לארח ועידה של עד 40 דקות ולהזמין עד 100 משתתפים.
  • ועידות וידאו קבוצתיות: פגישות זום יכולות להתמודד עם עד 500 משתתפים, אם כי ועידות ענק כאלה דורשות גרסה בתשלום של האפליקציה בצורה של תוסף.

לאפליקציה יש מספר פרסים מאז 2015, כולל זוכה פרסי Reader's Choice בשנת 2019 ו-One of Inc. מקומות העבודה הטובים ביותר של המגזין לשנת 2020.

לאחר שציינו את רוב המקצוענים בזום, פחות או יותר ברור מדוע האפליקציה משתוללת ברגע שאנשים נאלצו להישאר בבית במהלך מגיפת Covid-19. עם הזנים הראשונים של נגיף הקורונה או מגיפת COVID-19 בתחילת 2020, אנשים ברחבי העולם העבירו בהדרגה את מקומות העבודה שלהם לעבודה מרחוק מהבית. הכיפוף הגדול ביותר נרשם בסוף מרץ 2020 כאשר מדינות ברחבי העולם הוכרז רשמית על הסגר וסגור משרדים בשטח פתוח, בתי ספר, אוניברסיטאות, עסקים ו בקרוב. מחקר ברנשטיין ומחקר אפטופיה[3] חשף כי הורדות האפליקציה עלו פי 30 ל-200 מיליון משתמשים במרץ מ-10 מיליון בדצמבר.

האם החברה מסוגלת להתמודד עם הנהירה?

עם מיליוני אמריקאים ואירופים שהצטרפו למגמה של התרחקות חברתית ומצב להישאר בבית עקב מגיפת נגיף הקורונה, הביקוש לשירותי ועידה חברתית, כגון זום, הגיע לבלתי נראה גבהים. כפי שציינו לעיל, המשתמשים באפליקציה זו גדלו מ-10 מיליון ל-200 מיליון בתוך התקופה של ארבעה חודשים כתוצאה מהפסקות חלקיות, בעיות קישוריות, ירידה באיכות השמע והווידאו, וכן דוֹמֶה. כמייסד Basecamp דיוויד היינמאייר הנסון[4] הגיב על המצב:

"לכל פיסת תוכנה יכולות להיות בעיות אבטחה [...] השימוש בזום התגבר בן לילה, הרבה מעבר למה שציפינו."

למעשה, אף אחד לא מטיל ספק בכך שהצוות של זום הולך לטפל בבעיות ביצועים די בקלות. עם זאת, הזרם והפופולריות המסיביים הם דו-צדדיים, כלומר האפליקציה הפכה למטרה של מומחי אבטחת סייבר שתוקפים את החברה באופן פעיל בהאשמות של הפרת פרטיות ו חוסר עקביות. הבעיות הבאות הן הסלמות ביותר:

  • הפגיעות של זום שעלולה לאלץ משתמשי מק עם התקנת אפליקציית זום להשתתף בפגישה עם מצלמה מופעלת אוטומטית;
  • צ'ק פוינט[5] חשף פגם המאפשר להאקרים ליצור מספרי זהות פעילים (המורכבים בדרך כלל מ-9, 10 או 11 ספרות), אשר ניתן לאחר מכן להשתמש בהם כדי הצטרף לפגישות שלא אפשרו את "דרוש סיסמת פגישה". על פי תחזיות החוקרים, כ-4% מהזיהויים עשויים להיות נוצר באקראי המצביע על תופעת ה"זום-בומינג" השערורייתית כאשר קונדסים נכנסים לפגישה ומציגים פורנו או מה שהם לא רוצה.
  • שערוריית iOS שאילצה את זום לשכתב את החלקים העיקריים של מדיניות הפרטיות של האפליקציות. נחשף כי אפליקציית Zoom iOS תוכנתה לשלוח נתונים (דגם המכשיר, גרסת האפליקציה וספק שירות הסלולר) לפייסבוק באמצעות ערכת פיתוח תוכנה או SDK.
  • מאוחר יותר, ייירט[6] דיווחה על טענות שווא ש-Zoom משתפת לגבי הפגישות שלה. לדברי החברה, הפגישות "מוצפנות מקצה לקצה", כלומר רק המשתמשים המתקשרים יכולים לקרוא את ההודעה או לצפות בשיחה. עם זאת, התברר שניתן לנטר את זום על ידי זום, למעט צ'אטים בטקסט באותן פגישות.
  • השיוך האוטומטי של משתמשים רשומים לחשבונות הלינקדאין שלהם לא אושר. זום אפשרה את התכונה הזו, מאמינה שהיא בעלת ערך מאז וירוס הקורונה, האפליקציה שימשה בעיקר במגזר העסקי. לפיכך, לאפשר גישה מהירה לפרופילים של לינקדאין עשויה להיות חשיבות גבוהה במיוחד עבור מעסיקים ועובדים.

למרות שרשימת נושאי הפרטיות של זום אינה סופית, הבעיות שהוזכרו לעיל הן העיקריות והמרעישות. חלקם כבר טופלו על ידי החברה והאחרים נמצאים כעת בתהליך פתרון פעיל. עם זאת, החברה כבר עומדת בפני תביעות בגין הפרת חוק פרטיות הצרכנים של קליפורניה וחשיפת מידע אישי מזהה לצדדים שלישיים. בזמן שהחקירה תלויה ועומדת, לא ברור אם זום תהפוך לקורבן של הצלחתה או לא.

למרות עדכוני אבטחה ופרטיות שונים ש-Zoom משחרר כעת כדי למתן את כל הפגמים, ה-FBI[7] פרסמה מספר הצהרות פומביות הקוראות למשתמשים ביתיים ועסקיים לאסור על זום כדי למנוע הפצצות זום ודליפה של מידע רגיש שעלול לקרות עקב פריצת זום.

בעקבות הצהרות FBS, ספקית תוכנת ועידת וידאו זום כבר נאסרה על ידי SpaceX, ניו יורק משרד החינוך, משרד ההגנה של בריטניה (MoD), הסנאט האמריקאי ומשרד החוץ של גרמניה, מדינת טייוואן, ו אחרים.

האם בכל זאת בטוח להשתמש בזום?

מנכ"ל זום, אריק יואן, חיובי לגבי כל המצב, אם כי הוא מודה שהיו מרובים פגמים במדיניות הפרטיות של האפליקציה וטוענים כי אותם "צעדים שגויים" ייבדקו ויתוקנו בהקדם האפשרי. חוץ מזה, הוא מדגיש את הנקודה ש:

השירות שלנו נבנה כדי לשרת לקוחות עסקיים וארגוניים. עם זאת, עקב משבר COVID-19 זה, התקדמנו מהר מדי.

עם זאת, נושאי פרטיות ואבטחה הם החשובים ביותר בעולם הדיגיטלי הזה של המאה ה-21, ולכן אין תירוצים מתקבלים במקרה זה. במקום זאת, תיקונים מהירים צפויים על ידי המשתמשים עד שיחליטו לאסור גם על זום.

עם זאת, הצ'ק פוינט[8], שהיה אחד מצוות החוקרים הראשון שמצא את פגמי האבטחה של זום, הודיע ​​כי זום בטוח לשימוש. עם זאת, יש לנקוט באמצעי זהירות מסוימים כדי להגן על עצמנו מפני זום-בומינג או דליפת נתונים.

  • קודם כל, על המשתמשים לשמור על אפליקציית זום מעודכנת. החברה משחררת באופן פעיל עדכונים שמצמצמים פגמים ומטמיעים שינויים הקשורים לאבטחה.
  • השתמש בסיסמת כניסה חזקה. לדברי מומחים, תופעת זומבום יושמה בפגישות שלא היו מוגנות בסיסמה. שימו לב ש-Zoom כבר הטמיעה שינויים כך שכל הפגישות המתוזמנות מוגנות אוטומטית באמצעות סיסמה. חוץ מזה, היזהר מאוד עם כתובות ה-URL של הזום וודא שהן נשלחות לנמען הנכון.
  • נהל את המשתתפים במהלך הפגישה. אם אתה רואה משתתף שעומד לשתף את המסך ולהציג תוכן פוגעני, אתה תמיד יכול לבחור באפשרות "נהל משתתפים" ולהשבית את המצלמה והמיקרופון של העבריין.
  • זום מאפשר הקלטה ושיתוף של קובץ וידאו מוקלט במהלך הפגישה. עובדה זו מדאיגה מכיוון שבמקרה של פריצה, ניתן להעביר את כל השיחה לצדדים שלישיים ולהשתמש בה מכל סיבה שהיא. כדי למנוע זאת, על מארח הפגישה תמיד להחליט אילו משתתפים יורשו להקליט ולהגדיר את האפשרות "אפשר הקלטה" עבור אותו אדם בלבד.

מכיוון שנגיף ה-COVID-19 עדיין לא הובס ותקופת השהות בבית נמשכת, זום שומרת על מעמדה מסיבה כלשהי. למרות החולשות של אבטחת הפרטיות, רבים רואים באפליקציה שימושית מכדי להיות אסורה. נקיטת אמצעי הזהירות המפורטים לעיל תעזור לשמור על פרטיותך ואבטחתך מאפשר לאנשים להתאסף לשיעורים, שיעורים, לילות וירטואליים, מסיבת יום הולדת או עסקים כנסים.