Kan Zoom slippe på sin egen suksess? For mange personvernhensyn

MiscellaneaDec 20, 2021
click fraud protection

Zoom skyter i været under oppholdet hjemme og teller opptil 200 millioner brukere over hele verden

Zoom appZoom videokonferanse-appen nådde enorm popularitet, som omsluttet den svakeste siden av selskapet - personvern

Zoom fra Nasdaq[1], en programvarebasert konferanseromløsning, har eksplodert markedet i år ved å øke sin popularitet med over 90 % og oppnå verdensomspennende brukeranerkjennelse. Skyrockende popularitet over hele USA, enorme appnedlastinger for iOS, Android, Windows og Mac-enheter tillot Zoom å toppe listen over de mest populære appene i 2020.

Zoom har blitt utviklet i 2011, og siden gravingen har det vært på vei til markedet i sakte tempo. Den er representert som en konferanseromsløsning som tillater video- og lydsamarbeid, chatter, webinarer, konferanser, opplæringsrom og annet.

Sammenlignet med andre videokonferanseapper, viser Zoom et brukervennlig grensesnitt, null feil og spamfritt miljø. Den beste motsatte sammenligningen av Zoom ville være Skype[2], som har vært nummer én-appen for videoer og chatter for ikke så lenge siden. Zoom er enkel å integrere ettersom den har:

  • Microsoft O365-tillegg
  • Outlook PC/Mac-plugin
  • Firefox-tillegg
  • Chrome-utvidelse
  • Gmail-tillegg
  • Safari-utvidelse

Med andre ord, brukeren trenger ikke å være IT-kyndig for å bli med eller arrangere et møte. Syng med e-post og passord er nødvendig, selv om pålogging via SSO (selskapsdomene), Google og Facebook er tilgjengelig. Den begrensede funksjonaliteten er tilgjengelig gratis og brukes vanligvis av vanlige PC-brukere. Forretningsbrukere krever imidlertid en betalt Zoom-versjon for å få ekstra funksjoner og fordeler.

  • En-til-en møter: En-til-en møter er ubegrenset med gratisplanen. Du kan dele skjermen med den andre deltakeren gratis heller. Den gratis planen lar brukere være vertskap for en konferanse på opptil 40 minutter og invitere opptil 100 deltakere.
  • Gruppevideokonferanser: Zoom-møter kan håndtere opptil 500 deltakere, selv om slike enorme konferanser krever en betalt versjon av appen i form av et tillegg.

Appen har fått flere priser siden 2015, inkludert Reader's Choice Awards Winner i 2019 og One of Inc. Magasinets beste arbeidsplasser for 2020.

Etter å ha listet opp de fleste av Zoom-proffene, er det mer eller mindre klart hvorfor appen florerer så snart folk ble tvunget til å holde seg hjemme under Covid-19-pandemien. Med de første stammene av Coronavirus eller COVID-19-pandemien tidlig i 2020, flyttet folk over hele verden gradvis arbeidsplassene sine til fjernarbeid hjemmefra. Den største bøyningen ble registrert i slutten av mars 2020 da land over hele kloden offisielt erklært karantene og lukkede åpne kontorer, skoler, universiteter, bedrifter og så videre. Bernstein-forskning og Apptopia-forskning[3] avslørte at appnedlastingene økte 30 ganger til 200 millioner brukere i mars fra 10 millioner i desember.

Klarer selskapet å håndtere tilstrømningen?

Med millioner av amerikanere og europeere som slutter seg til trenden mot sosial distansering og opphold hjemme-modus På grunn av koronaviruspandemien nådde etterspørselen etter sosiale konferansetjenester, som Zoom, usett høyder. Som vi har påpekt ovenfor, økte brukerne av denne appen fra 10 millioner til 200 millioner innenfor tidsrommet på fire måneder som resulterer i delvise strømbrudd, tilkoblingsproblemer, forringet lyd- og videokvalitet og lignende. Som Basecamp-grunnleggeren David Heinemeier Hansson[4] kommentert situasjonen:

«Enhver programvare kan ha sikkerhetsproblemer […] Bruken av Zoom har økt over natten, og langt overgår det vi forventet.»

Faktisk er det ingen som tviler på at Zooms team kommer til å håndtere ytelsesproblemer ganske enkelt. Imidlertid er den massive tilstrømningen og populariteten tosidig, det vil si at appen har blitt et mål for cybersikkerhetseksperter som aktivt angriper selskapet med anklager om brudd på personvernet og inkonsekvenser. Følgende problemer er mest eskalert:

  • Zooms sårbarhet som kan tvinge Mac-brukere som har Zoom-appen installert til å delta i møtet med et automatisk aktivert kamera;
  • Sjekkpunkt[5] avslørte en feil som tillater hackere å generere aktive ID-numre (vanligvis sammensatt av 9, 10 eller 11 sifre), som deretter kan brukes til å bli med i møter som ikke hadde aktivert «Krev møtepassord». I følge forskernes spådommer kan omtrent 4 % av ID-ene ha vært det tilfeldig generert som peker på det skandaløse "zoombooming"-fenomenet når skøyere kommer inn på møtet og viser porno eller hva de ønsker.
  • iOS-skandale som tvang Zoom til å omskrive store deler av appens personvernerklæring. Det har blitt avslørt at Zoom iOS-appen ble programmert til å sende data (enhetsmodell, appversjon og mobiltelefontjenesteleverandør) til Facebook via et programvareutviklingssett eller SDK.
  • Senere, Intercept[6] rapporterte falske påstander som Zoom deler om møtene sine. I følge selskapet er møter "ende-til-ende-kryptert", noe som betyr at bare de kommuniserende brukerne kan lese meldingen eller se samtalen. Det viste seg imidlertid at Zoom kan overvåkes av Zoom, bortsett fra tekstchatter på disse møtene.
  • Den automatiske tilknytningen av registrerte brukere til deres LinkedIn-kontoer er ikke godkjent. Zoom har aktivert denne funksjonen, mente at den var verdifull siden Coronavirus, appen har i utgangspunktet blitt brukt i næringslivet. Å tillate rask tilgang til LinkedIns profiler kan derfor være av stor betydning, spesielt for arbeidsgivere og ansatte.

Selv om listen over Zooms personvernspørsmål ikke er begrenset, er de ovennevnte problemene de store og oppsiktsvekkende. Noen av dem har allerede blitt redusert av selskapet, og de andre er for tiden i den aktive løsningsprosessen. Imidlertid står selskapet allerede overfor søksmål for brudd på Californias Consumer Privacy Act og avsløring av personlig identifiserbar informasjon til tredjeparter. Mens etterforskningen pågår, er det ikke klart om Zoom vil bli offer for sin egen suksess eller ikke.

Til tross for ulike sikkerhets- og personvernoppdateringer som Zoom nå fortsetter å gi ut for å redusere alle feil, har FBI[7] utstedt flere offentlige uttalelser som oppfordrer hjemme- og bedriftsbrukere til å forby Zoom for å forhindre Zoombombing og lekkasje av sensitiv informasjon som kan skje på grunn av et Zoom-hack.

Etter FBS sine uttalelser, har Zoom videokonferanse programvareleverandør allerede blitt forbudt av SpaceX, New York Citys Utdanningsdepartementet, Storbritannias forsvarsdepartement (MoD), det amerikanske senatet og Tysklands utenrikskontor, Taiwan-land og andre.

Er det trygt å bruke Zoom likevel?

Zoom-sjef Eric Yuan er positiv til hele situasjonen, selv om han innrømmer at det var flere feil i personvernreglene til appen og hevder at disse "feiltrinnene" vil bli gjennomgått og fikset så fort som mulig. Dessuten fremhever han poenget at:

Tjenesten vår ble bygget for å betjene forretnings- og bedriftskunder. På grunn av denne COVID-19-krisen gikk vi imidlertid for fort.

Ikke desto mindre er personvern- og sikkerhetsspørsmål det viktigste i dette 21. århundres digitale verden, så ingen unnskyldninger aksepteres i dette tilfellet. I stedet forventes raske løsninger av brukerne til de bestemmer seg for å utestenge Zoom også.

Men Check Point[8], som var et av det første teamet av forskere som fant Zooms sikkerhetsmangler, varsler at Zoom er trygt å bruke. Noen forholdsregler må imidlertid tas for å beskytte oss mot zoomboming eller datalekkasje.

  • Først av alt bør brukere holde Zoom-appen oppdatert. Selskapet gir aktivt ut oppdateringer som reduserer feil og implementerer sikkerhetsrelaterte endringer.
  • Bruk et sterkt påloggingspassord. Ifølge eksperter ble zoomboming-fenomenet implementert på møter som ikke var beskyttet av et passord. Merk at Zoom allerede har implementert endringer slik at alle planlagte møter automatisk beskyttes av et passord. Dessuten, vær veldig forsiktig med Zooms URL-adresser og sørg for at de sendes til riktig mottaker.
  • Administrer deltakerne under møtet. Hvis du ser en deltaker som er i ferd med å dele skjermen og vise støtende innhold, kan du alltid velge et alternativ "Administrer deltakere" og deaktivere kameraet og mikrofonen til lovbryteren.
  • Zoom lar deg ta opp og dele videofiler på møtet. Dette faktum er bekymringsfullt fordi, i tilfelle et hack, kan hele samtalen overføres til tredjeparter og brukes uansett årsak. For å forhindre at dette skjer, bør møteverten alltid bestemme hvilke deltakere som skal få lov til å ta opp og angi alternativet "Tillat opptak" kun for den personen.

Siden COVID-19-viruset ikke er beseiret ennå og oppholdet hjemme fortsetter, beholder Zoom sin posisjon av en grunn. Til tross for svakhetene ved personvernsikkerhet, anser mange at appen er for hendig til å bli forbudt. Å ta forholdsreglene som er oppført ovenfor vil bidra til å opprettholde personvernet og sikkerheten slik at folk kan samles for klasser, leksjoner, virtuelle netter, bursdagsfest eller forretninger konferanser.