Zoom

Zoom

Сервіси для відеоконференцій б’ють рекорди. Так, тільки за один тиждень з 14 по 21 березня їх завантажили 62 млн разів, випливає з даних AppAnnie. Це на 45% більше, ніж на попередньому тижні, і на 90% більше, ніж рік тому. Велика частина завантажень припала на три додатки: Zoom, Google Hangouts та Microsoft Teams. А серед користувацьких аппів у Європі раптово вистрілив Houseparty: його скачування виросли в 423 рази. Так сталося, що в Україні на період карантину найбільшу популярність отримав саме Зум, тому ми сконцентруємося на новинах та дослідженнях, що пов’язані саме з ним.

Проблеми з безпекою

Нещодавно сервіс відеодзвінків Zoom вперше розкрив розмір своєї аудиторії. І це вражає! Зараз сервісом користується 200 млн осіб на день! Тоді як ще в грудні, за словами гендиректора Zoom Еріка Юаня, аудиторія була всього 10 млн на день. Сервісу навіть довелося заморозити розвиток нових фіч і сконцентруватися на головному – тримати збільшене навантаження.

Правда, скільки народу платить за сервіс Юань не сказав – серед цих 200 млн є і платні, і безкоштовні користувачі. Безкоштовно в Зумі можна запустити конференцію на 40 хвилин.

Зростання популярності сервісу призвело до того, що його стали пильно вивчати на вразливість. І з’ясувалося, що у Zoom дуже багато проблем з безпекою. Наприклад:

  1. Відеодзвінки в Zoom не захищені end-to-end шифруванням, з’ясував Intercept. Хоча компанія запевняє, що захищені.
  2. У Zoom нещодавно витекли адреси та фото тисяч користувачів (записи тисяч дзвінків користувачів Zoom опубліковані на Youtube, Amazon, Vimeo) *.

* Журналісти The Washington Post знайшли у мережі тисячі записаних кимось дзвінків користувачів Zoom з США. Це записи особистих (і досить інтимних) розмов, сеанси психотерапії, бізнес-зустрічі, уроки й так далі.

Спочатку записи виявили фахівці з безпеки простим пошуком по хмарних сховищах типу Amazon, а також на Youtube і Vimeo. Всі записи були названі подібним чином і, здається, були завантажені в один і той же час.

  1. Zoom дозволяє незнайомцям без дозволу підключатися до чужих дзвінків. Виникло таке явище як зум-бомбінг.

Люди зіткнулися з новим видом тролінгу всередині сервісу для відеоконференцій Zoom. Так ось, тролі, які отримали доступ до посилань на конференції (іноді такі посилання даються публічно) стали робити скріншоти відео з них і викладати прямо в конференцію. Або просто постити в чати непристойні картинки. Зрозуміло, що в паблік потрапляють самі моторошнуваті відео, іноді доходить і до порнографії.

Zoom

Така історія сталася в публічному Зум, організованому журналістом The Verge Кейсі Ньютоном. Троль засипав конференцію кількома десятками картинок і відео сексуального характеру. Проблема в тому, що в Zoom будь-який учасник конференції отримує доступ до екранів інших учасників – для цього не треба запитувати доступ. Але це можна змінити в Налаштуваннях. Ми у Роби бізнес це вже зробили :)

  1. Zoom встановлює на комп’ютери Mac секретний сервер, який залишається в системі навіть після видалення програми. Apple довелося це зафіксувати.
  2. Zoom відправляв у Facebook дані про звички користувачів. Навіть якщо у них не було облікового запису в FB.
  3. Zoom дозволяє стежити за учасниками конференції. Організатор в курсі, якщо ви відійшли від екрану.
  4. Сервіс використовує “тіньову техніку” установки програми на Mac. Так само, як це робить шкідливий софт.
  5. У Zoom немає прозорої політики щодо запитів, що надходять від правоохоронних органів.
Ріст використання сервісів та додатків для відеконференцій у період пандемії коронавірусної інфекції (Covid-19)
Ріст використання сервісів та додатків для відеконференцій у період пандемії коронавірусної інфекції (Covid-19)

Результат

Величезна кількість дірок у системі безпеки Zoom призвела до того, що влада Нью-Йорка заборонила використовувати Zoom для дистанційного навчання в школах. Замість цього вони рекомендують сервіс – Microsoft Teams.

Крім цього, Zoom дав ще один привід для занепокоєння: виявилося, що частина американських дзвінків йшла через сервери, розташовані в Китаї. Компанія каже, що вони могли бути обрані через перевантаження всіх інших серверів. Але хто, як то кажуть, тепер їй повірить. Враховуючи напружені відносини між Китаєм і США. А якщо ще згадати, що засновник компанії Ерік Юань родом з Китаю, то привід для параної вимальовується цікавий.

Окрім цього про проблеми безпеки вже заговорили:

  • Ілон Маск заборонив користуватися Zoom на зустрічах SpaceX;
  • Nasa не дозволяє своїм співробітникам використовувати Zoom для відеодзвінків;
  • Уряд Великобританії проводить дебати про те, чи повинні вони використовувати даний сервіс для засідань Кабінету;
  • Колишній хакер NSA Патрік Уордл знайшов лазівку в програмі, за допомогою якої можна зламати веб-камеру і мікрофон на Mac.

А ви використовуєте Зум?

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Rating
( No ratings yet )
Like this post? Please share to your friends:
Роби Бізнес, Укр
Залишити відповідь

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: