Ali lahko Zoom zdrsne pri lastnem uspehu? Preveč skrbi glede zasebnosti

MiscellaneaDec 20, 2021

Zoom v času bivanja doma hitro naraste in šteje do 200 milijonov uporabnikov po vsem svetu

Aplikacija ZoomAplikacija za video konference Zoom je dosegla ogromno popularnost, ki je zaprla najšibkejšo stran podjetja - zaščito zasebnosti

Povečava Nasdaq[1], programska rešitev za konferenčne sobe, je letos eksplodirala na trgu, saj je povečala svojo priljubljenost za več kot 90 % in pridobila svetovno prepoznavnost uporabnikov. Hitro naraščajoča priljubljenost v ZDA, ogromni prenosi aplikacij za naprave iOS, Android, Windows in Mac so omogočili Zoomu, da se je uvrstil na vrh lestvice najbolj priljubljenih aplikacij leta 2020.

Zoom je bil razvit leta 2011 in od izkopa naprej počasi prihaja na trg. Predstavljen je kot rešitev za konferenčne sobe, ki omogoča video in avdio sodelovanje, klepete, spletne seminarje, konference, sobe za usposabljanje in še kaj.

V primerjavi z drugimi aplikacijami za video konference ima Zoom uporabniku prijazen vmesnik, nič hroščev in okolje brez neželene pošte. Najboljša nasprotna primerjava Zooma bi bil Skype

[2], ki je bila ne tako dolgo nazaj aplikacija številka ena za videoposnetke in klepete. Zoom je enostaven za integracijo, saj ima:

  • Dodatek za Microsoft O365
  • Vtičnik za Outlook PC/Mac
  • Dodatek za Firefox
  • Razširitev za Chrome
  • Dodatek za Gmail
  • Razširitev Safari

Z drugimi besedami, uporabniku ni treba biti podkovan v IT, da bi se pridružil sestanku ali ga gostil. Prijavite se z e-pošto in geslom, čeprav je na voljo prijava prek SSO (domena podjetja), Google in Facebook. Omejena funkcionalnost je na voljo brezplačno in jo običajno uporabljajo običajni uporabniki osebnih računalnikov. Vendar poslovni uporabniki potrebujejo plačljivo različico Zooma, da dobijo dodatne funkcije in prednosti.

  • Sestanki ena na ena: sestanki ena na ena so neomejena z brezplačnim načrtom. Zaslon lahko tudi brezplačno delite z drugim udeležencem. Brezplačni načrt omogoča uporabnikom, da gostijo konferenco do 40 minut in povabijo do 100 udeležencev.
  • Skupinske video konference: Zoom srečanja lahko sprejmejo do 500 udeležencev, čeprav tako velike konference zahtevajo plačljivo različico aplikacije v obliki dodatka.

Aplikacija ima od leta 2015 več nagrad, vključno z zmagovalcem Reader's Choice Awards leta 2019 in One of Inc. Najboljša delovna mesta po reviji za leto 2020.

Ko smo našteli večino profesionalcev Zooma, je bolj ali manj jasno, zakaj se je aplikacija razširila takoj, ko so morali ljudje med pandemijo Covid-19 ostati doma. S prvimi sevi pandemije koronavirusa ali COVID-19 v začetku leta 2020 so ljudje po vsem svetu svoja delovna mesta postopoma preusmerili na delo na daljavo od doma. Največji bent je bil zabeležen konec marca 2020 v državah po vsem svetu uradno razglašena karantena in zaprte pisarne, šole, univerze, podjetja in tako naprej. Bernsteinove raziskave in raziskave Apptopia[3] je razkrilo, da se je število prenosov aplikacij povečalo za 30-krat na 200 milijonov uporabnikov v marcu z 10 milijonov v decembru.

Ali je podjetje sposobno obvladati priliv?

Z milijoni Američanov in Evropejcev, ki se pridružijo trendu socialne distanciranja in načina bivanja doma zaradi pandemije koronavirusa je povpraševanje po storitvah socialnih konferenc, kot je Zoom, doseglo nevidno višine. Kot smo poudarili zgoraj, se je število uporabnikov te aplikacije v razponu povečalo z 10 milijonov na 200 milijonov štiri mesece, kar je povzročilo delne izpade, težave s povezljivostjo, poslabšano kakovost zvoka in videa in podobno. Kot ustanovitelj Basecampa David Heinemeier Hansson[4] komentiral situacijo:

"Vsak kos programske opreme ima lahko varnostne težave […] Uporaba Zooma je čez noč narasla, kar je daleč preseglo, kar smo pričakovali."

Pravzaprav nihče ne dvomi, da bo Zoomova ekipa precej enostavno rešila težave z zmogljivostjo. Vendar pa sta ogromen priliv in priljubljenost obojestranska, kar pomeni, da je aplikacija postala tarča strokovnjaki za kibernetsko varnost, ki podjetje aktivno napadajo z obtožbami o kršitvah zasebnosti in nedoslednosti. Naslednja vprašanja so najbolj razširjena:

  • Zoomova ranljivost, ki bi lahko prisilila uporabnike Mac, ki imajo nameščeno aplikacijo Zoom, da sodelujejo na sestanku s samodejno aktivirano kamero;
  • Check Point[5] je razkrila napako, ki hekerjem omogoča ustvarjanje aktivnih ID številk (običajno sestavljenih iz 9, 10 ali 11 števk), ki jih je mogoče pozneje uporabiti za pridružite sestankom, ki niso omogočili možnosti »Zahtevaj geslo za sestanek«. Po napovedih raziskovalcev bi bilo morda približno 4 % osebnih izkaznic naključno ustvarjeno, ki kaže na škandalozen fenomen »zoombooming«, ko navihanci pridejo na sestanek in prikažejo pornografijo ali karkoli že želim.
  • Škandal s sistemom iOS, ki je prisilil Zoom, da je prepisal večino delov pravilnika o zasebnosti aplikacij. Ugotovljeno je bilo, da je bila aplikacija Zoom iOS programirana za pošiljanje podatkov (model naprave, različica aplikacije in ponudnik storitev mobilnega telefona) Facebooku prek kompleta za razvoj programske opreme ali SDK.
  • Kasneje, Intercept[6] poročali o lažnih trditvah, ki jih Zoom deli o svojih sestankih. Po mnenju podjetja so sestanki "od konca do konca šifrirani", kar pomeni, da lahko samo komunicirajoči uporabniki preberejo sporočilo ali si ogledajo pogovor. Vendar se je izkazalo, da lahko Zoom spremlja Zoom, razen besedilnih klepetov na teh sestankih.
  • Samodejno povezovanje registriranih uporabnikov z njihovimi računi LinkedIn ni bilo odobreno. Zoom je omogočil to funkcijo, saj je menila, da je dragocena, saj je bila aplikacija v osnovi uporabljena v poslovnem sektorju zaradi koronavirusa. Tako je omogočanje hitrega dostopa do profilov LinkedIn lahko zelo pomembno, zlasti za delodajalce in zaposlene.

Čeprav seznam Zoomovih vprašanj glede zasebnosti ni končen, so zgoraj omenjene težave glavne in senzacionalne. Nekatere od njih je podjetje že omililo, druge pa so trenutno v aktivnem procesu reševanja. Vendar se podjetje že sooča s tožbami zaradi kršitve kalifornijskega zakona o zasebnosti potrošnikov in razkrivanja osebnih podatkov tretjim osebam. Medtem ko je preiskava v teku, ni jasno, ali bo Zoom postal žrtev lastnega uspeha ali ne.

Kljub različnim posodobitvam varnosti in zasebnosti, ki jih Zoom zdaj sproti objavlja, da bi ublažil vse pomanjkljivosti, je FBI[7] izdal več javnih izjav, v katerih poziva domače in poslovne uporabnike, naj prepovejo Zoom, da bi preprečili Zoombombing in uhajanje občutljivih informacij, ki se lahko zgodijo zaradi vdora v Zoom.

Po izjavah FBS je ponudnik programske opreme za video konference Zoom že prepovedal SpaceX, New York City Ministrstvo za izobraževanje, Ministrstvo za obrambo Združenega kraljestva (MoD), ameriški senat in nemško zunanje ministrstvo, država Tajvan in drugi.

Ali je navsezadnje varno uporabljati Zoom?

Izvršni direktor Zooma Eric Yuan je pozitiven glede celotne situacije, čeprav priznava, da jih je bilo več pomanjkljivosti v politiki zasebnosti aplikacije in trdijo, da bodo te "napake" pregledane in odpravljene takoj, ko bo mogoče. Poleg tega poudarja, da:

Naša storitev je bila zasnovana tako, da služi poslovnim in poslovnim strankam. Vendar smo se zaradi te krize COVID-19 premaknili prehitro.

Kljub temu sta vprašanja zasebnosti in varnosti najpomembnejša v tem digitalnem svetu 21. stoletja, zato v tem primeru niso sprejeti nobeni izgovori. Namesto tega uporabniki pričakujejo hitre popravke, dokler se ne odločijo prepovedati tudi Zoom.

Vendar pa Check Point[8], ki je bila ena prvih skupin raziskovalcev, ki je odkrila varnostne pomanjkljivosti Zooma, obvešča, da je Zoom varen za uporabo. Vendar pa je treba sprejeti nekatere previdnostne ukrepe, da se zaščitimo pred zoombomingom ali uhajanjem podatkov.

  • Najprej bi morali uporabniki posodabljati aplikacijo Zoom. Podjetje aktivno objavlja posodobitve, ki blažijo pomanjkljivosti in izvajajo spremembe, povezane z varnostjo.
  • Uporabite močno geslo za prijavo. Po mnenju strokovnjakov se je pojav zoombominga izvajal na sestankih, ki niso bili zaščiteni z geslom. Upoštevajte, da je Zoom že izvedel spremembe, tako da so vsi načrtovani sestanki samodejno zaščiteni z geslom. Poleg tega bodite zelo previdni pri URL naslovih Zooma in poskrbite, da bodo poslani pravemu prejemniku.
  • Upravljajte udeležence med sestankom. Če opazite udeleženca, ki bo delil zaslon in prikazal žaljivo vsebino, lahko vedno izberete možnost »Upravljanje udeležencev« in onemogočite kamero in mikrofon storilca.
  • Zoom omogoča snemanje in skupno rabo posnete video datoteke ob srečanju. To dejstvo je zaskrbljujoče, saj je v primeru vdora celoten pogovor mogoče posredovati tretjim osebam in ga uporabiti iz kakršnih koli razlogov. Da se to ne bi zgodilo, se mora gostitelj sestanka vedno odločiti, kateri udeleženci bodo smeli snemati, in nastaviti možnost »Dovoli snemanje« samo za to osebo.

Ker virus COVID-19 še ni bil premagan in se obdobje bivanja doma nadaljuje, Zoom ohranja svoj položaj z razlogom. Kljub slabostim varnosti zasebnosti mnogi menijo, da je aplikacija preveč priročna, da bi jo prepovedali. Zgoraj navedeni previdnostni ukrepi bodo pripomogli k ohranjanju vaše zasebnosti in varnosti omogoča ljudem, da se zbirajo na predavanjih, lekcijah, virtualnih večerih, rojstnodnevnih zabavah ali posel konference.