Czy Zoom może poślizgnąć się na własnym sukcesie? Zbyt wiele obaw dotyczących prywatności

RóżneDec 20, 2021

Zoom rakiety podczas pobytu w domu, liczący do 200 milionów użytkowników na całym świecie

Aplikacja do powiększaniaAplikacja wideokonferencyjna Zoom osiągnęła ogromną popularność, która zamknęła najsłabszą stronę firmy - ochronę prywatności

Powiększ według Nasdaq[1], rozwiązanie sal konferencyjnych oparte na oprogramowaniu, eksplodowało w tym roku na rynku, zwiększając swoją popularność o ponad 90% i zyskując uznanie użytkowników na całym świecie. Rosnąca w górę popularność w Stanach Zjednoczonych, ogromna liczba pobrań aplikacji na urządzenia z systemem iOS, Android, Windows i Mac pozwoliła Zoomowi znaleźć się na szczycie listy najpopularniejszych aplikacji w 2020 roku.

Zoom został opracowany w 2011 roku i od czasu wykopu powoli trafia na rynek. Jest reprezentowany jako rozwiązanie do sal konferencyjnych, które umożliwia współpracę wideo i audio, czaty, seminaria internetowe, konferencje, sale szkoleniowe i tak dalej.

W porównaniu do innych aplikacji do wideokonferencji, Zoom wykazuje przyjazny dla użytkownika interfejs, zero błędów i wolne od spamu środowisko. Najlepszym przeciwstawnym porównaniem Zoom byłby Skype

[2], która nie tak dawno była najpopularniejszą aplikacją do wideo i czatów. Zoom jest łatwy do zintegrowania, ponieważ posiada:

  • Dodatek Microsoft O365
  • Wtyczka Outlook PC/Mac
  • Dodatek do Firefoksa
  • Rozszerzenie Chrome
  • Dodatek do Gmaila
  • Rozszerzenie Safari

Innymi słowy, użytkownik nie musi znać się na IT, aby dołączyć do spotkania lub go poprowadzić. Rejestracja przy użyciu adresu e-mail i hasła jest wymagana, chociaż logowanie przez SSO (domena firmy), Google i Facebook są dostępne. Ograniczona funkcjonalność jest dostępna za darmo i jest zwykle używana przez zwykłych użytkowników komputerów PC. Jednak użytkownicy biznesowi wymagają płatnej wersji Zoom, aby uzyskać dodatkowe funkcje i zalety.

  • Spotkania jeden na jednego: spotkania jeden na jednego są nieograniczone w ramach bezpłatnego abonamentu. Możesz także bezpłatnie udostępnić ekran drugiemu uczestnikowi. Bezpłatny abonament pozwala użytkownikom na organizację konferencji trwającej do 40 minut i zaproszenie do 100 uczestników.
  • Grupowe wideokonferencje: spotkania Zoom mogą obsłużyć do 500 uczestników, chociaż tak duże konferencje wymagają płatnej wersji aplikacji w formie dodatku.

Aplikacja zdobyła wiele nagród od 2015 r., w tym zwycięzcę nagrody Reader’s Choice Awards w 2019 r. i One of Inc. Najlepsze miejsca pracy według magazynu na rok 2020.

Po wymienieniu większości profesjonalistów Zoom jest mniej lub bardziej jasne, dlaczego aplikacja szaleje, gdy tylko ludzie zostali zmuszeni do pozostania w domu podczas pandemii Covid-19. Wraz z pierwszymi szczepami koronawirusa lub pandemii COVID-19 na początku 2020 r. ludzie na całym świecie stopniowo przestawiali swoje miejsca pracy na pracę zdalną z domu. Największe zagięcie zostało zarejestrowane pod koniec marca 2020 r., kiedy kraje na całym świecie oficjalnie ogłoszone kwarantanną i zamknięte biura typu open space, szkoły, uczelnie, firmy i wkrótce. Bernstein Research i Apptopia Research[3] ujawnił, że liczba pobrań aplikacji wzrosła 30-krotnie do 200 milionów użytkowników w marcu z 10 milionów w grudniu.

Czy firma jest w stanie poradzić sobie z napływem?

Miliony Amerykanów i Europejczyków przyłączają się do trendu dystansowania się w społeczeństwie i trybu pozostania w domu w związku z pandemią koronawirusa popyt na usługi konferencji społecznościowych, takie jak Zoom, osiągnął niezauważony poziom wysokości. Jak wspomnieliśmy powyżej, liczba użytkowników tej aplikacji wzrosła z 10 milionów do 200 milionów w tym okresie czterech miesięcy skutkujących częściowymi awariami, problemami z łącznością, obniżoną jakością dźwięku i obrazu oraz podobny. Jako założyciel Basecamp David Heinemeier Hansson[4] skomentował sytuację:

„Każde oprogramowanie może mieć problemy z bezpieczeństwem […] Korzystanie z Zoom wzrosło z dnia na dzień, znacznie przewyższając to, czego się spodziewaliśmy”.

W rzeczywistości nikt nie wątpi, że zespół Zooma dość łatwo poradzi sobie z problemami z wydajnością. Jednak masowy napływ i popularność są obustronne, tzn. aplikacja stała się celem ekspertów ds. cyberbezpieczeństwa, którzy aktywnie atakują firmę, oskarżając ją o naruszenie prywatności i niespójności. Najszerzej eskalowane są następujące kwestie:

  • Luka Zoom, która może zmusić użytkowników komputerów Mac z zainstalowaną aplikacją Zoom do udziału w spotkaniu z automatycznie aktywowaną kamerą;
  • Punkt kontrolny[5] ujawnili lukę umożliwiającą hakerom generowanie aktywnych numerów identyfikacyjnych (zwykle składających się z 9,10 lub 11 cyfr), które mogą być następnie wykorzystane do dołącz do spotkań, w których nie włączono opcji „Wymagaj hasła do spotkania”. Według przewidywań badaczy około 4% identyfikatorów mogło być generowane losowo, wskazujące na skandaliczne zjawisko „zoomboomingu”, gdy dowcipnisie wchodzą na spotkanie i wyświetlają pornografię lub cokolwiek innego chcieć.
  • Skandal z iOS, który zmusił Zoom do przepisania głównych części Polityki prywatności aplikacji. Ujawniono, że aplikacja Zoom iOS została zaprogramowana do wysyłania danych (model urządzenia, wersja aplikacji i nośnik usług telefonii komórkowej) do Facebooka za pośrednictwem zestawu do tworzenia oprogramowania lub SDK.
  • Później Intercept[6] zgłosił fałszywe twierdzenia, które Zoom udostępnia na temat swoich spotkań. Według firmy spotkania są „szyfrowane od końca do końca”, co oznacza, że ​​tylko komunikujący się użytkownicy mogą przeczytać wiadomość lub wyświetlić rozmowę. Okazało się jednak, że Zoom może być monitorowany przez Zoom, z wyjątkiem czatów tekstowych na tych spotkaniach.
  • Automatyczne powiązanie zarejestrowanych użytkowników z ich kontami LinkedIn zostało odrzucone. Zoom umożliwił tę funkcję, uważając ją za cenną, ponieważ aplikacja Coronavirus była zasadniczo używana w sektorze biznesowym. Dlatego umożliwienie szybkiego dostępu do profili LinkedIn może mieć duże znaczenie zwłaszcza dla pracodawców i pracowników.

Choć lista problemów prywatności Zoom nie jest ograniczona, to powyższe problemy są największe i sensacyjne. Niektóre z nich zostały już złagodzone przez firmę, a inne są obecnie w fazie aktywnego rozwiązania. Jednak firma już toczy procesy sądowe o naruszenie kalifornijskiej ustawy o ochronie prywatności konsumentów i ujawnienie osobom trzecim danych osobowych. Podczas gdy śledztwo jest w toku, nie jest jasne, czy Zoom padnie ofiarą własnego sukcesu, czy nie.

Pomimo różnych aktualizacji bezpieczeństwa i prywatności, które Zoom wydaje teraz w celu złagodzenia wszystkich wad, FBI[7] wydał kilka publicznych oświadczeń wzywających użytkowników domowych i biznesowych do zablokowania Zoom, aby zapobiec Zoombombingowi i wyciekowi poufnych informacji, które mogą się zdarzyć w wyniku włamania Zoom.

Zgodnie z oświadczeniami FBS, dostawca oprogramowania do wideokonferencji Zoom został już zbanowany przez SpaceX w Nowym Jorku Departament Edukacji, Ministerstwo Obrony Wielkiej Brytanii (MoD), Senat USA i Ministerstwo Spraw Zagranicznych Niemiec, kraj Tajwan, oraz inni.

Czy mimo wszystko korzystanie z Zoomu jest bezpieczne?

Dyrektor generalny Zoom, Eric Yuan, pozytywnie ocenia całą sytuację, choć przyznaje, że było ich wiele wady w Polityce Prywatności aplikacji i twierdzą, że te „błędne kroki” zostaną sprawdzone i naprawione jak najszybciej. Poza tym podkreśla, że:

Nasz serwis powstał z myślą o obsłudze klientów biznesowych i korporacyjnych. Jednak z powodu kryzysu związanego z COVID-19 poruszaliśmy się zbyt szybko.

Niemniej jednak kwestie prywatności i bezpieczeństwa są najważniejsze w cyfrowym świecie XXI wieku, więc w tym przypadku nie ma żadnych wymówek. Zamiast tego użytkownicy oczekują szybkich poprawek, dopóki nie zdecydują się również na zablokowanie Zoomu.

Jednak punkt kontrolny[8], który był jednym z pierwszych zespołów badaczy, który odkrył luki bezpieczeństwa Zoom, informuje, że Zoom jest bezpieczny w użyciu. Należy jednak podjąć pewne środki ostrożności, aby uchronić się przed zoombomingiem lub wyciekiem danych.

  • Przede wszystkim użytkownicy powinni aktualizować aplikację Zoom. Firma aktywnie wydaje aktualizacje, które łagodzą błędy i wdrażają zmiany związane z bezpieczeństwem.
  • Użyj silnego hasła logowania. Zdaniem ekspertów, zjawisko zoomboming zostało zaimplementowane na spotkaniach, które nie były chronione hasłem. Zwróć uwagę, że Zoom wdrożył już modyfikacje, dzięki którym wszystkie zaplanowane spotkania są automatycznie chronione hasłem. Poza tym bądź bardzo ostrożny z adresami URL Zoom i upewnij się, że są wysyłane do właściwego odbiorcy.
  • Zarządzaj uczestnikami podczas spotkania. Jeśli zobaczysz uczestnika, który ma zamiar udostępnić ekran i wyświetlić obraźliwe treści, zawsze możesz wybrać opcję „Zarządzaj uczestnikami” i wyłączyć kamerę i mikrofon sprawcy.
  • Zoom umożliwia nagrywanie i udostępnianie nagranego pliku wideo podczas spotkania. Jest to niepokojące, ponieważ w przypadku włamania cała rozmowa może zostać przekazana osobom trzecim i wykorzystana z dowolnych powodów. Aby temu zapobiec, gospodarz spotkania powinien zawsze decydować, którzy uczestnicy będą mogli nagrywać i ustawić opcję „Zezwól na nagrywanie” tylko dla tej osoby.

Ponieważ wirus COVID-19 nie został jeszcze pokonany, a okres pozostawania w domu trwa, Zoom nie bez powodu utrzymuje swoją pozycję. Pomimo słabości ochrony prywatności, wielu uważa, że ​​aplikacja jest zbyt przydatna, aby można ją było zbanować. Podjęcie powyższych środków ostrożności pomoże zachować Twoją prywatność i bezpieczeństwo pozwalając ludziom gromadzić się na zajęciach, lekcjach, wirtualnych nocach, przyjęciu urodzinowym lub biznesie konferencje.