Ar Zoom gali paslysti dėl savo sėkmės? Per daug privatumo problemų

ĮvairiosDec 20, 2021

Mastelio keitimas staigiai išauga per buvimo namuose laikotarpį ir suskaičiuoja iki 200 milijonų vartotojų visame pasaulyje

Mastelio keitimo programa„Zoom“ vaizdo konferencijų programėlė sulaukė milžiniško populiarumo, kuris apėmė silpniausią įmonės pusę – privatumo apsaugą

Padidinti pagal Nasdaq[1], programine įranga pagrįstas konferencijų salės sprendimas, šiais metais išpopuliarėjo daugiau nei 90% ir sulaukė pasaulinio vartotojų pripažinimo. Sparčiai populiarėjantis JAV, didžiulis programų atsisiuntimas iOS, Android, Windows ir Mac įrenginiams leido Zoom patekti į populiariausių 2020 m. programų diagramos viršūnę.

„Zoom“ buvo sukurta 2011 m. ir nuo pat pradžių ji lėtai patenka į rinką. Jis pristatomas kaip konferencijų salės sprendimas, leidžiantis bendradarbiauti vaizdo ir garso įrašuose, pokalbiuose, internetiniuose seminaruose, konferencijose, mokymo kambariuose ir kt.

Palyginti su kitomis vaizdo konferencijų programomis, „Zoom“ turi patogią sąsają, be klaidų ir aplinką be šiukšlių. Geriausias priešingas Zoom palyginimas būtų „Skype“.

[2], kuri ne taip seniai buvo populiariausia vaizdo įrašų ir pokalbių programa. Mastelio keitimą lengva integruoti, nes jame yra:

  • „Microsoft O365“ priedas
  • Outlook PC/Mac papildinys
  • „Firefox“ priedas
  • „Chrome“ plėtinys
  • „Gmail“ priedas
  • „Safari“ plėtinys

Kitaip tariant, vartotojas neturi išmanyti IT, kad galėtų prisijungti arba surengti susitikimą. Reikia prisiregistruoti naudojant el. pašto adresą ir slaptažodį, nors galima prisijungti per SSO (įmonės domeną), „Google“ ir „Facebook“. Ribotos funkcijos yra prieinamos nemokamai ir dažniausiai ja naudojasi įprasti kompiuterių vartotojai. Tačiau verslo naudotojams reikalinga mokama Zoom versija, kad gautų papildomų funkcijų ir pranašumų.

  • Asmeniniai susitikimai: su nemokamu planu asmeniniai susitikimai neribojami. Taip pat galite nemokamai bendrinti ekraną su kitu dalyviu. Nemokamas planas leidžia vartotojams surengti iki 40 minučių trukmės konferenciją ir pakviesti iki 100 dalyvių.
  • Grupinės vaizdo konferencijos: „Zoom“ susitikimuose gali dalyvauti iki 500 dalyvių, nors tokioms didžiulėms konferencijoms reikalinga mokama programos versija kaip priedas.

Nuo 2015 m. programa yra apdovanota daugybe apdovanojimų, įskaitant 2019 m. „Reader's Choice Awards“ nugalėtoją ir „One of Inc. Žurnalo geriausios darbo vietos 2020 m.

Išvardinus daugumą „Zoom“ pranašumų, daugiau ar mažiau aišku, kodėl programėlė išplito, kai tik žmonės privalėjo likti namuose Covid-19 pandemijos metu. 2020 m. pradžioje pasirodžius pirmiesiems koronaviruso atmainoms arba COVID-19 pandemijai, žmonės visame pasaulyje pamažu pakeitė savo darbo vietas į nuotolinį darbą iš namų. Didžiausias poslinkis buvo užregistruotas 2020 m. kovo pabaigoje, kai viso pasaulio šalys oficialiai paskelbtas karantinas ir uždari atviros erdvės biurai, mokyklos, universitetai, įmonės ir taip toliau. Bernstein tyrimai ir Apptopia tyrimai[3] atskleidė, kad kovo mėnesį programų atsisiuntimų skaičius išaugo 30 kartų iki 200 mln. vartotojų nuo 10 mln. gruodžio mėn.

Ar įmonė gali susidoroti su antplūdžiu?

Milijonams amerikiečių ir europiečių prisijungus prie socialinio atsiribojimo ir buvimo namuose režimo tendencijos dėl koronaviruso pandemijos socialinių konferencijų paslaugų, tokių kaip „Zoom“, paklausa pasiekė nepastebimą aukščių. Kaip minėjome aukščiau, šios programos naudotojų skaičius per laikotarpį išaugo nuo 10 mln. iki 200 mln. keturis mėnesius, dėl kurių atsirado dalinių gedimų, ryšio problemų, pablogėjo garso ir vaizdo kokybė ir panašus. Kaip Basecamp įkūrėjas David Heinemeier Hansson[4] pakomentavo situaciją:

„Bet kuri programinė įranga gali turėti saugumo problemų […] „Zoom“ naudojimas per naktį išaugo ir gerokai viršija tai, ko tikėjomės.

Tiesą sakant, niekas neabejoja, kad „Zoom“ komanda gana lengvai susidoros su našumo problemomis. Tačiau didžiulis antplūdis ir populiarumas yra dvipusiai, t. y. programa tapo taikiniu kibernetinio saugumo ekspertai, kurie aktyviai atakuoja įmonę su kaltinimais privatumo pažeidimais ir neatitikimų. Šios problemos yra plačiausiai eskaluojamos:

  • „Zoom“ pažeidžiamumas, dėl kurio „Mac“ naudotojai, turintys įdiegtą „Zoom“ programą, gali dalyvauti susitikime su automatiškai suaktyvinta kamera;
  • Patikrinimo taškas[5] atskleidė trūkumą, leidžiantį įsilaužėliams generuoti aktyvius ID numerius (paprastai sudarytus iš 9, 10 arba 11 skaitmenų), kuriuos vėliau galima naudoti prisijungti prie susitikimų, kuriuose nebuvo įjungtas „Reikalauti susitikimo slaptažodžio“. Remiantis tyrėjų prognozėmis, maždaug 4% ID galėjo būti atsitiktinai sugeneruotas, nurodantis skandalingą „didinimo“ reiškinį, kai pokštininkai patenka į susitikimą ir demonstruoja pornografiją ar bet ką nori.
  • „iOS“ skandalas, privertęs „Zoom“ perrašyti pagrindines programų privatumo politikos dalis. Buvo atskleista, kad „iOS“ programa „Zoom“ buvo užprogramuota siųsti duomenis (įrenginio modelį, programos versiją ir mobiliojo telefono paslaugų teikėją) į „Facebook“ per programinės įrangos kūrimo rinkinį arba SDK.
  • Vėliau Intercept[6] pranešė apie melagingus teiginius, kuriuos Zoom dalijasi apie savo susitikimus. Bendrovės teigimu, susitikimai yra „šifruojami nuo galo iki galo“, o tai reiškia, kad tik bendraujantys vartotojai gali skaityti pranešimą arba peržiūrėti pokalbį. Tačiau paaiškėjo, kad „Zoom“ gali stebėti „Zoom“, išskyrus tekstinius pokalbius tuose susitikimuose.
  • Automatinis registruotų vartotojų susiejimas su jų „LinkedIn“ paskyromis buvo atmestas. „Zoom“ įgalino šią funkciją, kuri, manoma, yra vertinga, nes programa „Coronavirus“ iš esmės buvo naudojama verslo sektoriuje. Taigi greita prieiga prie LinkedIn profilių gali būti labai svarbi darbdaviams ir darbuotojams.

Nors „Zoom“ privatumo problemų sąrašas nėra baigtinis, pirmiau minėtos problemos yra pagrindinės ir sensacingos. Kai kuriuos iš jų bendrovė jau sumažino, o kiti šiuo metu aktyviai sprendžia. Tačiau bendrovė jau susiduria su ieškiniais dėl Kalifornijos vartotojų privatumo įstatymo pažeidimo ir asmenį identifikuojančios informacijos atskleidimo trečiosioms šalims. Kol vyksta tyrimas, neaišku, ar „Zoom“ taps savo sėkmės auka, ar ne.

Nepaisant įvairių saugumo ir privatumo atnaujinimų, kuriuos „Zoom“ dabar nuolat leidžia, kad sumažintų visus trūkumus, FTB[7] paskelbė kelis viešus pareiškimus, raginančius namų ir verslo vartotojus uždrausti naudoti „Zoom“, kad būtų išvengta „Zoombombing“ ir neskelbtinos informacijos nutekėjimo, kuris gali įvykti dėl „Zoom“ įsilaužimo.

Po FBS pareiškimų „Zoom“ vaizdo konferencijų programinės įrangos tiekėją jau uždraudė „SpaceX“, Niujorko miestas. Švietimo departamentas, JK gynybos ministerija (AM), JAV Senatas ir Vokietijos užsienio reikalų ministerija, Taivano šalis ir kiti.

Ar vis dėlto saugu naudoti Zoom?

„Zoom“ generalinis direktorius Ericas Yuanas teigiamai vertina visą situaciją, nors pripažįsta, kad jų buvo daug programėlės privatumo politikos trūkumus ir teigia, kad tie „klydimai“ bus peržiūrėti ir ištaisyti kaip galima greičiau. Be to, jis pabrėžia tai, kad:

Mūsų paslauga buvo sukurta siekiant aptarnauti verslo ir verslo klientus. Tačiau dėl šios COVID-19 krizės judėjome per greitai.

Nepaisant to, privatumo ir saugumo klausimai yra svarbiausi šiame XXI amžiaus skaitmeniniame pasaulyje, todėl šiuo atveju nepriimami pasiteisinimai. Vietoj to, vartotojai tikisi greitų pataisymų, kol nuspręs uždrausti ir „Zoom“.

Tačiau patikrinimo taškas[8], kuri buvo viena iš pirmųjų tyrėjų komandų, atradusių Zoom saugumo trūkumus, praneša, kad Zoom naudoti saugu. Tačiau norint apsisaugoti nuo mastelio keitimo ar duomenų nutekėjimo, reikia imtis tam tikrų atsargumo priemonių.

  • Visų pirma, vartotojai turėtų nuolat atnaujinti „Zoom“ programą. Bendrovė aktyviai leidžia naujinimus, kurie sumažina trūkumus ir įgyvendina su saugumu susijusius pakeitimus.
  • Naudokite stiprų prisijungimo slaptažodį. Pasak ekspertų, priartinimo reiškinys buvo įgyvendintas susitikimuose, kurie nebuvo apsaugoti slaptažodžiu. Atminkite, kad „Zoom“ jau įdiegė pakeitimus, kad visi suplanuoti susitikimai būtų automatiškai apsaugoti slaptažodžiu. Be to, būkite labai atsargūs su „Zoom“ URL adresais ir įsitikinkite, kad jie siunčiami tinkamam gavėjui.
  • Tvarkyti dalyvius susirinkimo metu. Jei matote dalyvį, kuris ketina bendrinti ekraną ir rodyti įžeidžiantį turinį, visada galite pasirinkti parinktį „Tvarkyti dalyvius“ ir išjungti pažeidėjo kamerą bei mikrofoną.
  • Priartinimas leidžia įrašyti ir bendrinti įrašytą vaizdo failą susitikimo metu. Šis faktas kelia nerimą, nes įsilaužimo atveju visas pokalbis gali būti perduotas trečiosioms šalims ir panaudotas dėl bet kokių priežasčių. Kad taip nenutiktų, susirinkimo rengėjas visada turėtų nuspręsti, kuriems dalyviams bus leista įrašyti, ir nustatyti parinktį „Leisti įrašyti“ tik tam asmeniui.

Kadangi COVID-19 virusas dar nenugalėtas, o buvimo namuose laikotarpis tęsiasi, Zoom ne veltui išlaiko savo poziciją. Nepaisant privatumo saugos trūkumų, daugelis mano, kad programa yra per patogi, kad ją būtų uždrausta. Aukščiau išvardytų atsargumo priemonių ėmimasis padės išlaikyti jūsų privatumą ir saugumą leidžia žmonėms susiburti pamokoms, pamokoms, virtualiems vakarams, gimtadienio vakarėliams ar verslo reikalams konferencijos.