Dokáže sa Zoom pošmyknúť na vlastnom úspechu? Príliš veľa obáv o súkromie

RôzneDec 20, 2021

Zoom raketovo stúpa počas obdobia pobytu doma a počíta až 200 miliónov používateľov na celom svete

Aplikácia ZoomObrovskej popularity sa dočkala aplikácia Zoom pre videokonferencie, ktorá uzatvárala najslabšiu stránku spoločnosti – ochranu súkromia

Zoom od Nasdaq[1], softvérové ​​riešenie konferenčných miestností, tento rok explodovalo na trhu tým, že zvýšilo svoju popularitu o viac ako 90 % a získalo celosvetové uznanie používateľov. Rastúca popularita v USA, enormné sťahovanie aplikácií pre zariadenia iOS, Android, Windows a Mac umožnilo Zoomu dostať sa na prvé miesto v rebríčku najobľúbenejších aplikácií roku 2020.

Zoom bol vyvinutý v roku 2011 a od vykopávok sa na trh dostáva pomalým tempom. Predstavuje sa ako riešenie konferenčných miestností, ktoré umožňuje spoluprácu s videom a zvukom, chaty, webináre, konferencie, školiace miestnosti a podobne.

V porovnaní s inými aplikáciami pre videokonferencie má Zoom užívateľsky prívetivé rozhranie, nulové chyby a prostredie bez spamu. Najlepším opačným porovnaním Zoomu by bol Skype

[2], ktorá bola ešte nedávno aplikáciou číslo jedna pre videá a chaty. Zoom sa ľahko integruje, pretože obsahuje:

  • Doplnok Microsoft O365
  • Doplnok Outlook PC/Mac
  • Doplnok Firefoxu
  • Rozšírenie Chrome
  • Doplnok Gmail
  • Safari rozšírenie

Inými slovami, používateľ nemusí mať znalosť IT, aby sa mohol pripojiť k schôdzi alebo ju usporiadať. Vyžaduje sa prihlásenie pomocou e-mailu a hesla, aj keď je k dispozícii prihlásenie cez SSO (doména spoločnosti), Google a Facebook. Obmedzená funkčnosť je k dispozícii zadarmo a zvyčajne ju využívajú bežní používatelia PC. Firemní používatelia však vyžadujú platenú verziu Zoom, aby získali ďalšie funkcie a výhody.

  • Osobné stretnutia: Osobné stretnutia sú s bezplatným plánom neobmedzené. Môžete tiež bezplatne zdieľať obrazovku s druhým účastníkom. Bezplatný plán umožňuje používateľom usporiadať konferenciu v dĺžke až 40 minút a pozvať až 100 účastníkov.
  • Skupinové videokonferencie: Zoom stretnutia môžu zvládnuť až 500 účastníkov, hoci takéto veľké konferencie vyžadujú platenú verziu aplikácie vo forme doplnku.

Aplikácia má od roku 2015 viacero ocenení, vrátane víťaza Reader’s Choice Awards v roku 2019 a One of Inc. Najlepšie pracoviská magazínu na rok 2020.

Po vymenovaní väčšiny kladov Zoom je viac-menej jasné, prečo sa aplikácia rozmohla hneď, ako ľudia museli zostať doma počas pandémie Covid-19. S prvými kmeňmi koronavírusu alebo pandémie COVID-19 začiatkom roka 2020 ľudia na celom svete postupne presunuli svoje pracoviská na prácu na diaľku z domu. Najväčší ohyb bol zaznamenaný na konci marca 2020 v krajinách po celom svete oficiálne vyhlásená karanténa a uzavreté open space kancelárie, školy, univerzity, podniky a tak ďalej. Bernsteinov výskum a výskum Apptopie[3] odhalili, že počet stiahnutí aplikácie vzrástol v marci 30x na 200 miliónov používateľov z 10 miliónov v decembri.

Dokáže spoločnosť zvládnuť prílev?

Milióny Američanov a Európanov sa pripájajú k trendu sociálneho dištancovania a režimu zostať doma v dôsledku pandémie koronavírusu dosiahol dopyt po službách sociálnych konferencií, ako je Zoom, nevídaný výšky. Ako sme už uviedli vyššie, počet používateľov tejto aplikácie vzrástol z 10 miliónov na 200 miliónov v rámci štyri mesiace, čo malo za následok čiastočné výpadky, problémy s pripojením, zníženú kvalitu zvuku a obrazu a podobný. Ako zakladateľ Basecampu David Heinemeier Hansson[4] komentoval situáciu:

„Akýkoľvek softvér môže mať bezpečnostné problémy […] Používanie Zoomu sa cez noc rozbehlo a ďaleko prekonalo to, čo sme očakávali.“

V skutočnosti nikto nepochybuje o tom, že tím spoločnosti Zoom zvládne problémy s výkonom pomerne ľahko. Masívny prílev a popularita sú však obojstranné, t. j. aplikácia sa stala cieľom expertov na kybernetickú bezpečnosť, ktorí aktívne útočia na spoločnosť s obvineniami z porušovania súkromia a nezrovnalosti. Nasledujúce problémy sú najčastejšie eskalované:

  • Zraniteľnosť aplikácie Zoom, ktorá by mohla prinútiť používateľov počítačov Mac s nainštalovanou aplikáciou Zoom zúčastniť sa stretnutia s automaticky aktivovanou kamerou;
  • Kontrolný bod[5] odhalili chybu umožňujúcu hackerom generovať aktívne identifikačné čísla (zvyčajne zložené z 9, 10 alebo 11 číslic), ktoré možno následne použiť na pripojiť sa k stretnutiam, ktoré neaktivovali možnosť „Vyžadovať heslo stretnutia“. Podľa predpovedí výskumníkov to mohli byť približne 4 % ID náhodne generované poukazovanie na škandalózne „zoombooming“ fenomén, keď sa vtipkári dostanú na stretnutie a ukážu porno alebo čokoľvek iné chcieť.
  • Škandál so systémom iOS, ktorý prinútil Zoom prepísať hlavné časti zásad ochrany osobných údajov aplikácií. Ukázalo sa, že aplikácia Zoom pre iOS bola naprogramovaná na odosielanie údajov (model zariadenia, verzia aplikácie a operátor mobilných služieb) na Facebook prostredníctvom súpravy na vývoj softvéru alebo SDK.
  • Neskôr, Intercept[6] oznámila nepravdivé tvrdenia, ktoré spoločnosť Zoom zdieľa o svojich stretnutiach. Podľa spoločnosti sú stretnutia „end-to-end šifrované“, čo znamená, že iba komunikujúci používatelia si môžu prečítať správu alebo zobraziť konverzáciu. Ukázalo sa však, že Zoom môže byť monitorovaný pomocou Zoom, s výnimkou textových rozhovorov na týchto stretnutiach.
  • Automatické priraďovanie registrovaných používateľov k ich účtom LinkedIn bolo zamietnuté. Zoom povolil túto funkciu, pretože sa domnieval, že je cenná, pretože aplikácia Coronavirus sa v podstate používa v obchodnom sektore. Umožnenie rýchleho prístupu k profilom LinkedIn teda môže byť veľmi dôležité najmä pre zamestnávateľov a zamestnancov.

Hoci zoznam problémov ochrany osobných údajov spoločnosti Zoom nie je konečný, vyššie uvedené problémy sú hlavné a senzačné. Niektoré z nich už spoločnosť zmiernila a ostatné sú momentálne v procese aktívneho riešenia. Spoločnosť však už čelí žalobám za porušenie kalifornského zákona o ochrane súkromia spotrebiteľov a zverejnenie osobných údajov tretím stranám. Zatiaľ čo vyšetrovanie prebieha, nie je jasné, či sa Zoom stane obeťou vlastného úspechu alebo nie.

Napriek rôznym aktualizáciám zabezpečenia a ochrany osobných údajov, ktoré spoločnosť Zoom teraz vydáva na zmiernenie všetkých nedostatkov, FBI[7] vydal niekoľko verejných vyhlásení, v ktorých vyzval domácich a firemných používateľov, aby zakázali Zoom, aby sa zabránilo Zoombombingu a úniku citlivých informácií, ku ktorému môže dôjsť v dôsledku hacknutia Zoom.

Na základe vyhlásení FBS už spoločnosť SpaceX v New Yorku zakázala poskytovateľa softvéru pre videokonferencie Zoom. Ministerstvo školstva, Ministerstvo obrany Spojeného kráľovstva (MO), Senát USA a Ministerstvo zahraničných vecí Nemecka, krajina Taiwan a iní.

Je predsa bezpečné používať Zoom?

Výkonný riaditeľ spoločnosti Zoom Eric Yuan hodnotí celú situáciu pozitívne, aj keď pripúšťa, že ich bolo viacero nedostatky v zásadách ochrany osobných údajov aplikácie a tvrdiť, že tieto „chyby“ budú skontrolované a opravené ASAP. Okrem toho zdôrazňuje, že:

Naša služba bola vytvorená tak, aby slúžila podnikovým a podnikovým zákazníkom. Kvôli tejto kríze COVID-19 sme však postupovali príliš rýchlo.

Napriek tomu sú v tomto digitálnom svete 21. storočia najdôležitejšie otázky ochrany súkromia a bezpečnosti, takže v tomto prípade nie sú akceptované žiadne výhovorky. Namiesto toho používatelia očakávajú rýchle opravy, kým sa nerozhodnú zakázať aj Zoom.

Kontrolný bod však[8], ktorý bol jedným z prvých tímov výskumníkov, ktorí našli bezpečnostné chyby Zoomu, oznamujú, že používanie Zoomu je bezpečné. Musíme však prijať určité preventívne opatrenia, aby sme sa ochránili pred priblížením alebo únikom údajov.

  • V prvom rade by používatelia mali udržiavať aplikáciu Zoom aktualizovanú. Spoločnosť aktívne vydáva aktualizácie, ktoré zmierňujú nedostatky a implementujú zmeny súvisiace so zabezpečením.
  • Použite silné prihlasovacie heslo. Fenomén zoombomingu bol podľa odborníkov implementovaný na stretnutiach, ktoré neboli chránené heslom. Upozorňujeme, že Zoom už implementoval úpravy, aby boli všetky plánované stretnutia automaticky chránené heslom. Okrem toho buďte veľmi opatrní s URL adresami Zoomu a uistite sa, že sú odoslané správnemu príjemcovi.
  • Spravujte účastníkov počas stretnutia. Ak uvidíte účastníka, ktorý sa chystá zdieľať obrazovku a zobrazovať urážlivý obsah, vždy môžete vybrať možnosť „Spravovať účastníkov“ a vypnúť kameru a mikrofón páchateľa.
  • Zoom umožňuje nahrávanie a zdieľanie zaznamenaného video súboru počas stretnutia. Táto skutočnosť je znepokojujúca, pretože v prípade hacknutia môže byť celá konverzácia prenesená na tretie strany a použitá z akýchkoľvek dôvodov. Aby sa tomu zabránilo, hostiteľ stretnutia by mal vždy rozhodnúť, ktorí účastníci budú môcť nahrávať, a nastaviť možnosť „Povoliť záznam“ iba pre túto osobu.

Keďže vírus COVID-19 ešte nebol porazený a obdobie pobytu doma pokračuje, Zoom si z nejakého dôvodu zachováva svoju pozíciu. Napriek slabým stránkam zabezpečenia súkromia mnohí považujú aplikáciu za príliš šikovnú na to, aby bola zakázaná. Prijatie preventívnych opatrení uvedených vyššie pomôže zachovať vaše súkromie a bezpečnosť umožňuje ľuďom stretávať sa na hodinách, lekciách, virtuálnych večeroch, narodeninových oslavách alebo obchodných príležitostiach konferencie.