Zoom kendi başarısından kayabilir mi? Çok fazla gizlilik endişesi

Dünya çapında 200 milyona kadar kullanıcı sayan evde kalma süresi boyunca zoom fırladı

yakınlaştırma uygulamasıZoom video konferans uygulaması, şirketin en zayıf yanını - gizlilik koruması - çevreleyen muazzam bir popülerliğe ulaştı

Nasdaq ile yakınlaştırma[1]Yazılım tabanlı bir konferans odası çözümü olan, popülerliğini %90'ın üzerinde artırarak ve dünya çapında kullanıcı tanınırlığı kazanarak bu yıl pazarda patlama yaptı. ABD genelinde hızla artan popülaritesi, iOS, Android, Windows ve Mac cihazları için muazzam uygulama indirmeleri, Zoom'un 2020'nin en popüler uygulamaları listesinde zirveye çıkmasına izin verdi.

Zoom, 2011'de geliştirildi ve kazıdan bu yana, yavaş bir tempoda piyasaya çıktı. Video ve sesli işbirliklerine, sohbetlere, web seminerlerine, konferanslara, eğitim odalarına ve daha pek çok şeye izin veren bir konferans odası çözümü olarak temsil edilir.

Diğer video konferans uygulamalarına kıyasla Zoom, kullanıcı dostu bir arayüz, sıfır hata ve spam içermeyen bir ortam sunar. Zoom'un en iyi zıt karşılaştırması Skype olurdu

[2], çok uzun zaman önce videolar ve sohbetler için bir numaralı uygulama oldu. Yakınlaştırma, aşağıdaki özelliklere sahip olduğu için entegre edilmesi kolaydır:

  • Microsoft O365 Eklentisi
  • Outlook PC/Mac Eklentisi
  • Firefox Eklentisi
  • Chrome Uzantısı
  • Gmail Eklentisi
  • Safari uzantısı

Başka bir deyişle, kullanıcının bir toplantıya katılmak veya toplantıya ev sahipliği yapmak için BT konusunda bilgili olması gerekmez. SSO (şirket alanı), Google ve Facebook üzerinden oturum açılabilmesine rağmen, bir e-posta ve şifre kullanarak kaydolun. Sınırlı işlevsellik ücretsiz olarak sunulur ve genellikle normal bilgisayar kullanıcıları tarafından kullanılır. Ancak, iş kullanıcıları, ekstra özellikler ve avantajlar elde etmek için ücretli bir Zoom sürümüne ihtiyaç duyar.

  • Bire bir görüşmeler: Ücretsiz planla bire bir görüşmeler sınırsızdır. Ekranı diğer katılımcı ile ücretsiz olarak da paylaşabilirsiniz. Ücretsiz plan, kullanıcıların 40 dakikaya kadar bir konferansa ev sahipliği yapmasına ve 100'e kadar katılımcıyı davet etmesine olanak tanır.
  • Grup video konferansları: Yakınlaştırma toplantıları 500'e kadar katılımcıyı idare edebilir, ancak bu tür büyük konferanslar uygulamanın ücretli bir sürümünü eklenti şeklinde gerektirir.

Uygulamanın 2015'ten bu yana, 2019'da Reader's Choice Awards Winner ve One of Inc. dahil olmak üzere birden fazla ödülü var. Magazine'in 2020 İçin En İyi İş Yerleri.

Zoom profesyonellerinin çoğunu listeledikten sonra, insanlar Covid-19 salgını sırasında evde kalmak zorunda kalır kalmaz uygulamanın neden yaygınlaştığı az çok açık. 2020'nin başlarındaki ilk Coronavirüs veya COVID-19 pandemisiyle birlikte, dünyanın dört bir yanındaki insanlar yavaş yavaş işyerlerini evden uzaktan çalışmaya kaydırdı. En büyük bükülme, dünyanın dört bir yanındaki ülkelerin Mart 2020'nin sonunda kaydedildi. resmen ilan edilen karantina ve kapalı açık alan ofisleri, okulları, üniversiteleri, işletmeleri ve yakında. Bernstein Araştırması ve Apptopia araştırması[3] Uygulama indirmelerinin Aralık ayında 10 milyondan Mart ayında 30 kat artarak 200 milyon kullanıcıya ulaştığını ortaya koydu.

Şirket akışı kaldırabilecek mi?

Milyonlarca Amerikalı ve Avrupalının sosyal mesafe ve evde kalma modasına katılmasıyla Koronavirüs pandemisi nedeniyle Zoom gibi sosyal konferans hizmetlerine olan talep görünmeyen bir düzeye ulaştı. yükseklikler. Yukarıda belirttiğimiz gibi, bu uygulamanın kullanıcıları aralık içinde 10 milyondan 200 milyona yükseldi. kısmi kesintiler, bağlantı sorunları, düşük ses ve video kalitesi ve benzer. Basecamp'ın kurucusu David Heinemeier Hansson olarak[4] durumu yorumladı:

"Herhangi bir yazılım parçasının güvenlik sorunları olabilir [...] Zoom'un kullanımı, bir gecede, beklediğimizden çok daha fazla arttı."

Aslında, Zoom ekibinin performans sorunlarını kolayca halledeceğinden kimsenin şüphesi yok. Bununla birlikte, kitlesel akış ve popülerlik iki taraflıdır, yani uygulama bir hedef haline gelmiştir. Gizlilik ihlali suçlamalarıyla şirkete aktif olarak saldıran siber güvenlik uzmanları ve tutarsızlıklar. Aşağıdaki sorunlar en yaygın şekilde iletilmektedir:

  • Zoom uygulaması yüklü Mac kullanıcılarını otomatik olarak etkinleştirilen bir kamerayla toplantıya katılmaya zorlayabilecek Zoom'un güvenlik açığı;
  • Kontrol Noktası[5] bilgisayar korsanlarının daha sonra kullanılabilecek aktif kimlik numaraları (tipik olarak 9,10 veya 11 basamaktan oluşan) oluşturmasına izin veren bir kusur ortaya çıkardı. "Toplantı parolası iste"yi etkinleştirmemiş toplantılara katılın. Araştırmacıların tahminlerine göre, kimliklerin yaklaşık %4'ü şakacılar toplantıya girip porno ya da her neyse onu görüntülediğinde, skandal "yakınlaştırma" olgusuna işaret eden rastgele oluşturulmuş istemek.
  • Zoom'u uygulamaların Gizlilik Politikasının önemli bölümlerini yeniden yazmaya zorlayan iOS skandalı. Zoom iOS uygulamasının bir yazılım geliştirme kiti veya SDK aracılığıyla Facebook'a veri (cihazın modeli, uygulama sürümü ve cep telefonu servis taşıyıcısı) göndermek üzere programlandığı ortaya çıktı.
  • Daha sonra, Intercept[6] Zoom'un toplantıları hakkında paylaştığı yanlış iddiaları bildirdi. Şirkete göre, toplantılar "uçtan uca şifreli", yani yalnızca iletişim kuran kullanıcılar mesajı okuyabilir veya konuşmayı görüntüleyebilir. Ancak o toplantılardaki yazılı sohbetler dışında Zoom'un Zoom tarafından izlenebildiği ortaya çıktı.
  • Kayıtlı kullanıcıların LinkedIn hesaplarıyla otomatik olarak ilişkilendirilmesi onaylanmadı. Zoom, uygulamanın temelde iş sektöründe kullanılmaya başlanmasından bu yana değerli olduğuna inanılan bu özelliği etkinleştirdi. Bu nedenle LinkedIn profillerine hızlı erişim sağlamak özellikle işverenler ve çalışanlar için büyük önem taşıyabilir.

Zoom'un gizlilik sorunlarının listesi sınırlı olmasa da, yukarıda belirtilen sorunlar büyük ve sansasyoneldir. Bazıları şirket tarafından hafifletildi ve diğerleri şu anda aktif çözüm sürecinde. Ancak şirket, California Tüketici Gizliliği Yasasını ihlal ettiği ve kişisel olarak tanımlanabilir bilgileri üçüncü taraflara ifşa ettiği için halihazırda davalarla karşı karşıya. Soruşturma devam ederken, Zoom'un kendi başarısının kurbanı olup olmayacağı belli değil.

Zoom'un şimdi tüm kusurları azaltmak için yayınlamaya devam ettiği çeşitli güvenlik ve gizlilik güncellemelerine rağmen, FBI[7] Ev ve iş kullanıcılarını Zoombombing'i ve bir Zoom saldırısı nedeniyle meydana gelebilecek hassas bilgilerin sızmasını önlemek için Zoom'u yasaklamaya çağıran birkaç kamu açıklaması yayınladı.

FBS'nin açıklamalarını takiben, Zoom video konferans yazılımı sağlayıcısı New York City'deki SpaceX tarafından zaten yasaklandı. Eğitim Bakanlığı, Birleşik Krallık Savunma Bakanlığı (MoD), ABD Senatosu ve Almanya Dışişleri Bakanlığı, Tayvan ülkesi ve diğerleri.

Sonuçta Zoom'u kullanmak güvenli mi?

Zoom CEO'su Eric Yuan, birden fazla durumun olduğunu kabul etmesine rağmen, tüm durum hakkında olumlu. Uygulamanın Gizlilik Politikasındaki kusurlar ve bu "yanlış adımların" gözden geçirilip düzeltileceğini iddia etmek en kısa sürede. Bunun yanında şu noktayı da vurguluyor:

Hizmetimiz, ticari ve kurumsal müşterilere hizmet vermek için oluşturulmuştur. Ancak bu COVID-19 krizi nedeniyle çok hızlı hareket ettik.

Bununla birlikte, bu 21. yüzyılın dijital dünyasında gizlilik ve güvenlik konuları en önemli konulardır, bu nedenle bu durumda hiçbir mazeret kabul edilmez. Bunun yerine, kullanıcılar Zoom'u da yasaklamaya karar verene kadar hızlı düzeltmeler bekleniyor.

Ancak, Kontrol Noktası[8]Zoom'un güvenlik açıklarını bulan ilk araştırmacılardan biri olan, Zoom'un kullanımının güvenli olduğunu bildir. Ancak, kendimizi yakınlaştırma veya veri sızıntısından korumak için bazı önlemler alınmalıdır.

  • Her şeyden önce, kullanıcılar Zoom uygulamasını güncel tutmalıdır. Şirket, kusurları azaltan ve güvenlikle ilgili değişiklikleri uygulayan güncellemeleri aktif olarak yayınlamaktadır.
  • Güçlü bir oturum açma parolası kullanın. Uzmanlara göre, parola ile korunmayan toplantılarda zoomboming fenomeni uygulandı. Zoom'un, planlanmış tüm toplantıların otomatik olarak bir parola ile korunması için değişiklikleri zaten uyguladığını unutmayın. Ayrıca Zoom'un URL adreslerine çok dikkat edin ve doğru alıcıya gönderildiklerinden emin olun.
  • Toplantı sırasında katılımcıları yönetin. Ekranı paylaşmak ve rahatsız edici içerik görüntülemek üzere olan bir katılımcı görürseniz, her zaman “Katılımcıları Yönet” seçeneğini işaretleyebilir ve suçlunun kamerasını ve mikrofonunu devre dışı bırakabilirsiniz.
  • Zoom, toplantı sırasında kaydedilen video dosyasının kaydedilmesine ve paylaşılmasına izin verir. Bu gerçek endişe vericidir, çünkü bir hack durumunda tüm konuşma üçüncü taraflara iletilebilir ve her ne sebeple olursa olsun kullanılabilir. Bunun olmasını önlemek için, toplantı sahibi her zaman hangi katılımcıların kayıt yapmasına izin verileceğine karar vermeli ve "Kayıtlara izin ver" seçeneğini yalnızca o kişi için ayarlamalıdır.

COVID-19 virüsü henüz yenilmediği ve evde kalma süresi devam ettiği için Zoom bir nedenden dolayı konumunu koruyor. Gizlilik güvenliğinin zayıflıklarına rağmen, çoğu kişi uygulamayı yasaklanamayacak kadar kullanışlı buluyor. Yukarıda sıralanan ihtiyati tedbirlerin alınması gizliliğinizin ve güvenliğinizin korunmasına yardımcı olacaktır. insanların dersler, dersler, sanal geceler, doğum günü partisi veya iş için bir araya gelmelerine izin vermek konferanslar.