Приложение для видеоконференций Zoom стало наиболее частым используемым инструментом для голосового и видео-общения с наступлением эпидемии коронавируса. Но при 535% увеличении ежедневного использования возникло множество проблем.
Zoom — это программное обеспечение для телефонных звонков через Интернет как между отдельными лицами, так и группами (встречи, конференции). С появлением эпидемии коронавируса практически все приложения и программы этого типа выходят на первый план.
Имея при этом чистую историю относительно безопасности данных, в последнее время всплывают случаи безответственного подхода к конфиденциальности пользователей и угрозу их безопасности. Некоторые СМИ уже сейчас называют его вредоносным ПО. Что вы должны знать о Zoom, прежде чем использовать его?
Не безопасное общение ZOOM
Одной из первых, недавно опубликованных проблем приложения стал так называемый zoombombing. Это ситуация, когда незнакомые люди приходят на видеоконференции и распространяют неприемлемый контент — расовые оскорбления, угрозы, порнографию и многое другое. Подобные случаи выросли до таких больших размеров, что 30 марта прошлого года американское ФБР предупредило пользователей о возможности подобных атак при пользовании приложением.
Проблема в том, что каждая конференция (совещание), имеет уникальный URL, и в случае, если кто-нибудь его получит, то может полноправно стать ее участником. URL люди часто делятся в сообщениях электронной почты и в социальных сетях, очень много их появляется в поиске. Основная проблема в том, что его можно легко попробовать распознать, так что те злодеи, которые хотят навредить, они вторгнуться даже в полностью приватный разговор.
Кроме того, многие люди также делятся своим PMI (Personal Meeting ID, уникальным идентификатором в Zoom), и абсолютно любой может войти разговор, какой только есть у данного пользователя.
Мало кто из пользователей подозревает, как правильно организовать конференцию (что существует комната ожидания, что возможно ограничить обмен только на одного пользователя, что возможно установить участие только зарегистрированных пользователей, чтобы заблокировать конференции для новых непрошенных гостей и др).
Вскоре Zoom должен ввести возможность защиты конференций паролем. Однако будьте осторожны с существующими паролями в Zoom: он обычно помещает их в ссылки в удобном и читаемом виде. Поэтому не каждая ссылка может быть отправлена куда-либо, не говоря уже о том, чтобы поделиться в социальных сетях.
Кроме того, общение между участниками не является сквозным зашифрованным (Zoom в маркетинговых материалах утверждал обратное, но в конце концов он был вынужден извиниться за это утверждение). Сквозное шифрование появляется только в текстовом чате, видео и аудио не защищены, шифрование используется только для передачи.
Кроме того, часть сообщений была „по ошибке“ маршрутизирована через Китай. Zoom прекратил это делать, когда об этом стало известно. Частью прохождения данных через китайские серверы было и то, что данные стали доступны для операторов – из-за того, что Zoom не имеет конечного шифрования, все, что прошло через китайские серверы, свободно доступно для возможной дальнейшей обработки. Но интересно даже то, что ключи шифрования для связи за пределами Китая выдаются серверами в Китае.
С появлением эпидемии коронавируса практически все приложения и программы этого типа выходят на первый план.
Ошибки безопасности
Также вызывает тревогу множество уязвимостей безопасности, а также то, что Zoom обычно очень творчески использует методы вредоносного ПО для обеспечения необходимой функциональности на компьютере. В 2019 году было обнаружено, что Zoom устанавливает на компьютер собственный веб-сервер, который, кроме того, не удается удалить и который позволяет ему добавлять участников в список рассылки без их ведома.
Последняя проблема очень похожа и для пользователей Mac, означает, что он подвергает в опасности все устройство компьютера, и злоумышленник может получить доступ к камере, микрофону и так далее. Zoom исправила эту ошибку только спустя очень долгое время и из-за большого внимания средств массовой информации. Они исправили текущую ошибку быстро, но остается риск, что в любой момент они попытаются сделать что-то подобное.
Zoom также был вынужден очень быстро исправить ошибку в Windows, которая позволяла участникам чата выкрасть данные для входа в Windows.
Отсутствие конфиденциальности
Неприятным может быть и то, что записи из конференций часто доступны чужим людям – нужно только угадать адрес архива. Кроме того, распознать это довольно просто, поскольку имена архивов предсказуемы. Проблема заключается в названии и в самих людях, которые хранят эти записи в неподходящих местах (это не архивы, хранящиеся на серверах масштабирования). Будет ли Zoom исправлять названия резервных копий, пока неясно.
Кроме того, записи конференций — это то, о чем участники практически не знают. Они не знают, что организатор получает запись сразу после окончания конференции, включая приватную беседу между участниками конференции. Однако в описании к приложению это поясняется.
Zoom также заслужил волну критики за слежку за пользователями — организатор конференции мог видеть, смотрят ли другие гости конференции. Zoom предоставлял ему информацию о том, не переключились ли они на другое окно. Как бы это ни звучало как практический инструмент, это происходило без ведома участников. После критики Zoom удалил функциональность.
Существенная проблема также возникла с мобильным приложением iOS. Последний отправлял информацию в Facebook, опять же, без ведома пользователей, о всех пользователях, включая тех, у кого нет учетной записи Facebook. Передаваемая информация включала в себя ряд данных о телефоне, рекламный идентификатор или местоположение. Конечно, Zoom утверждал, что это на благо пользователей, чтобы он мог предоставить им лучшую рекламу. Под давлением он, наконец, отступил, и данные больше не отправляются приложением.
Последнее, что в наши дни является почти автоматическим. Zoom может передавать информацию о пользователях в любое время и кому угодно, что, безусловно, в наши является распространенным явлением среди схожих приложений.
Использовать или не использовать?
Для пользователей описанные выше проблемы являются серьезной проблемой. Быстрый рост использования Zoom и потребность в нем, сильно противоречит тому, чтобы отказаться от персонального использования, не говоря уже об использовании крупными фирмами.
Информация в статье собрана из открытых источников и не является истиной в последней инстанции. Расскажите в комментариях о своем опыте использования ZOOM.