Чи може Zoom вплинути на власний успіх? Забагато турбот про конфіденційність

РізнеDec 20, 2021
click fraud protection

Під час перебування вдома Zoom стрімко зростає, налічуючи до 200 мільйонів користувачів у всьому світі

Додаток ZoomВеличезної популярності набув додаток Zoom для відеоконференцій, який закрив найслабшу сторону компанії - захист конфіденційності

Збільшити від Nasdaq[1], програмне рішення для конференц-залів, вибухнуло на ринку цього року, збільшивши свою популярність понад 90% і здобувши визнання користувачів у всьому світі. Зростаюча популярність у США, величезні завантаження програм для пристроїв iOS, Android, Windows і Mac дозволили Zoom очолити таблицю найпопулярніших програм 2020 року.

Zoom був розроблений у 2011 році, і з моменту розкопок він вийшов на ринок повільними темпами. Він представлений як рішення для конференц-залів, що дозволяє проводити відео та аудіо співпрацю, чати, вебінари, конференції, навчальні кімнати тощо.

Порівняно з іншими додатками для відеоконференцій, Zoom має зручний інтерфейс, нуль помилок і середовище без спаму. Найкращим протилежним порівнянням Zoom був би Skype[2], який не так давно був додатком номер один для відео та чатів. Zoom легко інтегрувати, оскільки він має:

  • Надбудова Microsoft O365
  • Плагін Outlook для ПК/Mac
  • Доповнення Firefox
  • Розширення Chrome
  • Доповнення Gmail
  • Розширення Safari

Іншими словами, користувачу не обов’язково володіти ІТ-технологіями, щоб приєднатися до зустрічі або провести нараду. Зареєструватися, використовуючи електронну пошту та пароль, потрібно, хоча вхід через систему єдиного входу (домен компанії), Google і Facebook доступний. Обмежена функціональність доступна безкоштовно і зазвичай використовується звичайними користувачами ПК. Однак бізнес-користувачам потрібна платна версія Zoom, щоб отримати додаткові функції та переваги.

  • Зустрічі один на один: безкоштовний план зустрічей один на один необмежений. Ви також можете безкоштовно поділитися екраном з іншим учасником. Безкоштовний план дозволяє користувачам проводити конференцію тривалістю до 40 хвилин і запросити до 100 учасників.
  • Групові відеоконференції: зустрічі Zoom можуть приймати до 500 учасників, хоча для таких величезних конференцій потрібна платна версія програми у вигляді доповнення.

Починаючи з 2015 року, додаток має кілька нагород, включаючи переможця Reader’s Choice Awards у 2019 році та One of Inc. Найкращі робочі місця за версією журналу на 2020 рік.

Перерахувавши більшість плюсів Zoom, стає більш-менш зрозуміло, чому додаток набуває поширення, щойно люди змушені були залишатися вдома під час пандемії Covid-19. З появою перших штамів коронавірусу або пандемії COVID-19 на початку 2020 року люди по всьому світу поступово перевели свої робочі місця на віддалену роботу з дому. Найбільший вигин був зареєстрований наприкінці березня 2020 року в країнах по всьому світу офіційно оголошений карантин і закриті офіси, школи, університети, підприємства та так далі. Bernstein Research і Apptopia Research[3] показав, що кількість завантажень програми зросла в 30 разів і досягла 200 мільйонів користувачів у березні з 10 мільйонів у грудні.

Чи може компанія впоратися з напливом?

Мільйони американців та європейців приєдналися до тенденції до соціального дистанціювання та режиму перебування вдома через пандемію коронавірусу попит на послуги соціальних конференцій, такі як Zoom, досяг невидимого висоти. Як ми зазначали вище, кількість користувачів цієї програми збільшилася з 10 мільйонів до 200 мільйонів протягом періоду протягом чотирьох місяців, що призвело до часткових відключень, проблем з підключенням, погіршення якості аудіо та відео та схожий. Як засновник Basecamp Девід Хайнемайер Ханссон[4] прокоментував ситуацію:

«Будь-яка частина програмного забезпечення може мати проблеми з безпекою […] Використання Zoom за одну ніч зросло, значно перевищивши те, що ми очікували».

Насправді, ніхто не сумнівається, що команда Zoom впорається з проблемами продуктивності досить легко. Однак масовий наплив і популярність мають двосторонній характер, тобто додаток став мішенню для експерти з кібербезпеки, які активно атакують компанію звинуваченнями у порушеннях конфіденційності та невідповідності. Найбільш широко загострюються такі питання:

  • Уразливість Zoom, яка може змусити користувачів Mac із встановленою програмою Zoom брати участь у зустрічі з автоматично активованою камерою;
  • Check Point[5] виявив недолік, який дозволяє хакерам генерувати активні ідентифікаційні номери (зазвичай складаються з 9, 10 або 11 цифр), які згодом можуть бути використані для приєднуватися до зустрічей, у яких не було ввімкнено параметр «Вимагати пароль для зустрічі». За прогнозами дослідників, могло бути приблизно 4% ідентифікаторів випадково згенеровано, що вказує на скандальний феномен «зумбуму», коли жартівники потрапляють на зустріч і показують порно або що завгодно хочу.
  • Скандал iOS, який змусив Zoom переписати більшість частин Політики конфіденційності додатків. Було виявлено, що додаток Zoom iOS було запрограмовано для надсилання даних (модель пристрою, версія програми та оператор мобільного телефону) до Facebook через набір для розробки програмного забезпечення або SDK.
  • Пізніше, Перехоплення[6] повідомила про неправдиві твердження, якими Zoom ділиться про свої зустрічі. За словами компанії, зустрічі «наскрізне шифруються», що означає, що тільки користувачі, які спілкуються, можуть прочитати повідомлення або переглянути розмову. Однак виявилося, що Zoom може контролювати Zoom, крім текстових чатів на цих зустрічах.
  • Автоматичне приєднання зареєстрованих користувачів до їхніх облікових записів LinkedIn було відхилено. Zoom увімкнув цю функцію, яка вважала її цінною, оскільки програма в основному використовувалася в бізнес-секторі, оскільки коронавірус. Таким чином, надання швидкого доступу до профілів LinkedIn може мати велике значення, особливо для роботодавців і співробітників.

Хоча список проблем конфіденційності Zoom не є кінцевим, вищезгадані проблеми є основними та сенсаційними. Деякі з них уже пом’якшено компанією, а інші зараз знаходяться в активному процесі вирішення. Однак компанія вже стикається з судовими процесами за порушення Каліфорнійського закону про конфіденційність споживачів і розкриття особистої інформації третім сторонам. Поки триває розслідування, неясно, чи стане Zoom жертвою власного успіху чи ні.

Незважаючи на різноманітні оновлення безпеки та конфіденційності, які зараз Zoom продовжує випускати, щоб пом’якшити всі недоліки, ФБР[7] опублікував кілька публічних заяв, у яких закликав домашніх і бізнес-користувачів заборонити Zoom, щоб запобігти Zoombombing і витоку конфіденційної інформації, які можуть статися через злом Zoom.

Після заяв FBS, постачальника програмного забезпечення для відеоконференцій Zoom вже заборонили SpaceX, Нью-Йорк. Міністерство освіти, міністерство оборони Великобританії (МО), Сенат США та міністерство закордонних справ Німеччини, країна Тайвань та інші.

Чи безпечно використовувати Zoom?

Генеральний директор Zoom Ерік Юань позитивно оцінює всю ситуацію, хоча визнає, що їх було багато недоліки в Політиці конфіденційності програми та стверджують, що ці «помилки» будуть переглянуті та виправлені якнайшвидше. Крім того, він підкреслює те, що:

Наш сервіс створено для обслуговування бізнес- та корпоративних клієнтів. Однак через цю кризу COVID-19 ми рухалися занадто швидко.

Тим не менш, питання конфіденційності та безпеки є найважливішими в цьому цифровому світі 21-го століття, тому в цьому випадку не виправдовуються. Натомість користувачі очікують швидких виправлень, поки вони також не вирішать заборонити Zoom.

Проте Check Point[8], який був одним із перших дослідників, які виявили недоліки безпеки Zoom, повідомляє, що Zoom безпечний у використанні. Однак потрібно вжити певних запобіжних заходів, щоб захистити себе від масштабування чи витоку даних.

  • Перш за все, користувачі повинні постійно оновлювати додаток Zoom. Компанія активно випускає оновлення, які пом’якшують недоліки та впроваджують зміни, пов’язані з безпекою.
  • Використовуйте надійний пароль для входу. За словами експертів, феномен зумбомінгу був реалізований на зустрічах, які не були захищені паролем. Зверніть увагу, що Zoom вже вніс зміни, щоб усі заплановані зустрічі автоматично захищалися паролем. Крім того, будьте дуже обережні з URL-адресами Zoom і переконайтеся, що вони надіслані правильному одержувачу.
  • Керуйте учасниками під час зустрічі. Якщо ви бачите учасника, який збирається поділитися екраном і відобразити образливий вміст, ви завжди можете вибрати опцію «Керувати учасниками» та вимкнути камеру та мікрофон порушника.
  • Zoom дозволяє записувати та обмінюватися записаним відеофайлом під час зустрічі. Цей факт викликає занепокоєння, оскільки в разі злому вся розмова може бути передана третім особам і використана для будь-яких причин. Щоб цього не сталося, організатор зустрічі завжди повинен вирішувати, яким учасникам буде дозволено записувати, і встановити опцію «Дозволити запис» лише для цієї особи.

Оскільки вірус COVID-19 ще не подоланий, а період перебування вдома триває, Zoom неспроста зберігає свої позиції. Незважаючи на слабкі сторони безпеки конфіденційності, багато хто вважає додаток занадто зручним, щоб його заборонили. Вживання перерахованих вище запобіжних заходів допоможе зберегти вашу конфіденційність і безпеку дозволяючи людям збиратися навколо для занять, уроків, віртуальних вечорів, вечірок на день народження чи бізнесу конференції.