Может ли Zoom ускользнуть от собственного успеха? Слишком много проблем с конфиденциальностью

Zoom стремительно растет в период пребывания дома, насчитывая до 200 миллионов пользователей по всему миру.

Приложение Zoom для видеоконференцсвязи стало очень популярным, и в нем была заключена самая слабая сторона компании - защита конфиденциальности.

Zoom от Nasdaq^[1], программное решение для конференц-залов, в этом году взорвало рынок, увеличив свою популярность более чем на 90% и получив признание пользователей во всем мире. Стремительно растущая популярность в США, огромные количества загрузок приложений для устройств iOS, Android, Windows и Mac позволили Zoom занять первое место в списке самых популярных приложений 2020 года.

Zoom был разработан в 2011 году, и с момента раскопок он медленно выходит на рынок. Он представлен как решение для конференц-зала, позволяющее совместно использовать видео и аудио, общаться в чатах, веб-семинарах, конференциях, учебных комнатах и ​​т. Д.

По сравнению с другими приложениями для видеоконференций Zoom предлагает удобный интерфейс, отсутствие ошибок и среду без спама. Лучшим противоположным сравнением Zoom будет Skype.

^[2], который не так давно был приложением номер один для видео и чатов. Zoom легко интегрировать, поскольку он включает:

• Надстройка Microsoft O365
• Плагин Outlook для ПК / Mac
• Дополнение Firefox
• Расширение Chrome
• Надстройка Gmail
• Расширение Safari

Другими словами, пользователю не обязательно быть подкованным в ИТ, чтобы присоединиться к совещанию или провести его. Требуется регистрация с использованием электронной почты и пароля, хотя вход через систему единого входа (домен компании), Google и Facebook доступен. Ограниченная функциональность доступна бесплатно и обычно используется обычными пользователями ПК. Однако бизнес-пользователям требуется платная версия Zoom, чтобы получить дополнительные функции и преимущества.

• Встречи один на один: индивидуальные встречи неограниченны с бесплатным планом. Вы также можете бесплатно поделиться экраном с другим участником. Бесплатный план позволяет пользователям проводить конференцию продолжительностью до 40 минут и приглашать до 100 участников.
• Групповые видеоконференции: собрания Zoom могут обслуживать до 500 участников, хотя для таких крупных конференций требуется платная версия приложения в виде надстройки.

С 2015 года приложение удостоено множества наград, в том числе победителя премии Reader’s Choice Awards в 2019 году и награды One of Inc. Лучшие рабочие места журнала за 2020 год.

Перечислив большинство профессионалов Zoom, более или менее ясно, почему приложение стало безудержным, как только люди были вынуждены оставаться дома во время пандемии Covid-19. С появлением в начале 2020 года первых штаммов коронавируса или пандемии COVID-19 люди во всем мире постепенно переводили свои рабочие места на удаленную работу из дома. Самый большой наклон был зарегистрирован в конце марта 2020 года, когда страны мира официально объявленные карантинные и закрытые офисы, школы, университеты, предприятия и скоро. Исследования Bernstein и Apptopia^[3] показали, что количество загрузок приложения увеличилось в 30 раз, до 200 миллионов пользователей в марте с 10 миллионов в декабре.

Сможет ли компания справиться с наплывом?

Миллионы американцев и европейцев присоединяются к тенденции к социальному дистанцированию и режиму пребывания дома. из-за пандемии коронавируса спрос на услуги социальной конференц-связи, такие как Zoom, стал невидимым. высоты. Как мы указывали выше, количество пользователей этого приложения увеличилось с 10 миллионов до 200 миллионов за период. четырех месяцев, что привело к частичным отключениям, проблемам с подключением, ухудшению качества звука и видео, а также похожий. Как заявил основатель Basecamp Дэвид Хайнемайер Ханссон^[4] прокомментировал ситуацию:

«У любого программного обеспечения могут быть проблемы с безопасностью […] Использование Zoom резко возросло, что намного превосходит то, что мы ожидали».

На самом деле никто не сомневается, что команда Zoom довольно легко справится с проблемами производительности. Однако массовый приток и популярность двусторонние, то есть приложение стало целью эксперты по кибербезопасности, которые активно атакуют компанию с обвинениями в нарушении конфиденциальности и несоответствия. Наиболее часто возникают следующие проблемы:

• Уязвимость Zoom, которая может вынудить пользователей Mac, у которых установлено приложение Zoom, участвовать в собрании с автоматически активируемой камерой;
• Контрольно-пропускной пункт^[5] выявил недостаток, позволяющий хакерам генерировать активные идентификационные номера (обычно состоящие из 9, 10 или 11 цифр), которые впоследствии можно использовать для присоединяться к собраниям, для которых не был включен параметр «Требовать пароль собрания». По прогнозам исследователей, примерно 4% идентификаторов могли быть генерируется случайным образом, указывая на скандальный феномен «зум-бум», когда шутники проникают на собрание и демонстрируют порно или что-то еще. хотеть.
• Скандал с iOS, который заставил Zoom переписать основные части Политики конфиденциальности приложений. Выяснилось, что приложение Zoom для iOS было запрограммировано для отправки данных (модели устройства, версии приложения и оператора мобильной связи) в Facebook с помощью комплекта для разработки программного обеспечения или SDK.
• Позже Intercept^[6] сообщил о ложных утверждениях Zoom о своих встречах. По заявлению компании, встречи проходят «сквозным шифрованием», что означает, что только общающиеся пользователи могут прочитать сообщение или просмотреть беседу. Однако оказалось, что Zoom можно отслеживать с помощью Zoom, за исключением текстовых чатов на этих встречах.
• Автоматическая привязка зарегистрированных пользователей к их учетным записям LinkedIn была отклонена. Zoom включил эту функцию, считая ее ценной, поскольку приложение Coronavirus в основном использовалось в бизнес-секторе. Таким образом, обеспечение быстрого доступа к профилям LinkedIn может иметь большое значение, особенно для работодателей и сотрудников.

Хотя список проблем с конфиденциальностью Zoom не ограничен, вышеупомянутые проблемы являются основными и сенсационными. Некоторые из них уже устранены компанией, а другие в настоящее время находятся в процессе активного решения. Однако компания уже сталкивается с судебными исками за нарушение Закона Калифорнии о конфиденциальности потребителей и раскрытие личной информации третьим лицам. Пока расследование еще не завершено, неясно, станет ли Zoom жертвой собственного успеха или нет.

Несмотря на различные обновления безопасности и конфиденциальности, которые Zoom теперь продолжает выпускать для устранения всех недостатков, ФБР^[7] выступил с несколькими публичными заявлениями, призывающими домашних и деловых пользователей запретить Zoom, чтобы предотвратить зумомбирование и утечку конфиденциальной информации, которая может произойти из-за взлома Zoom.

Согласно заявлениям FBS, поставщик программного обеспечения для видеоконференций Zoom уже был запрещен SpaceX, городским управлением Нью-Йорка. Департамент образования, Министерство обороны Великобритании, Сенат США и Министерство иностранных дел Германии, Тайвань и другие.

Насколько безопасно пользоваться Zoom?

Генеральный директор Zoom Эрик Юань положительно оценивает ситуацию в целом, хотя и признает, что было несколько недостатки Политики конфиденциальности приложения и утверждают, что эти «ошибки» будут рассмотрены и исправлены. как можно скорее. Кроме того, он подчеркивает, что:

Наш сервис был создан для обслуживания бизнес-клиентов и корпоративных клиентов. Однако из-за кризиса COVID-19 мы продвинулись слишком быстро.

Тем не менее, вопросы конфиденциальности и безопасности являются наиболее важными в этом цифровом мире 21 века, поэтому в данном случае не принимаются никакие оправдания. Вместо этого пользователи ожидают быстрых исправлений, пока они также не решат запретить Zoom.

Однако Check Point^[8], который был одним из первых исследователей, обнаруживших недостатки безопасности Zoom, уведомил, что использование Zoom безопасно. Однако необходимо принять некоторые меры предосторожности, чтобы защитить себя от зумомирования или утечки данных.

• Прежде всего, пользователи должны постоянно обновлять приложение Zoom. Компания активно выпускает обновления, которые устраняют недостатки и вносят изменения, связанные с безопасностью.
• Используйте надежный пароль для входа. По мнению экспертов, феномен зумомбинга был реализован на собраниях, не защищенных паролем. Обратите внимание, что Zoom уже внесла изменения, чтобы все запланированные встречи были автоматически защищены паролем. Кроме того, будьте очень осторожны с URL-адресами Zoom и убедитесь, что они отправлены правильному получателю.
• Управляйте участниками во время встречи. Если вы видите участника, который собирается поделиться экраном и отобразить оскорбительный контент, вы всегда можете выбрать опцию «Управление участниками» и отключить камеру и микрофон нарушителя.
• Zoom позволяет записывать и публиковать записанный видеофайл во время встречи. Этот факт вызывает беспокойство, потому что в случае взлома весь разговор может быть передан третьим лицам и использован по любым причинам. Чтобы этого не произошло, организатор встречи всегда должен решать, каким участникам будет разрешено записывать, и устанавливать параметр «Разрешить запись» только для этого человека.

Поскольку вирус COVID-19 еще не побежден, а период пребывания дома продолжается, Zoom не зря сохраняет свои позиции. Несмотря на слабые стороны защиты конфиденциальности, многие считают приложение слишком удобным, чтобы его нельзя было заблокировать. Принятие мер предосторожности, перечисленных выше, поможет сохранить вашу конфиденциальность и безопасность. позволяя людям собираться для занятий, уроков, виртуальных вечеров, вечеринок по случаю дня рождения или бизнеса конференции.