Zoom

Сервіси для відеоконференцій б’ють рекорди. Так, тільки за один тиждень з 14 по 21 березня їх завантажили 62 млн разів, випливає з даних AppAnnie. Це на 45% більше, ніж на попередньому тижні, і на 90% більше, ніж рік тому. Велика частина завантажень припала на три додатки: Zoom, Google Hangouts та Microsoft Teams. А серед користувацьких аппів у Європі раптово вистрілив Houseparty: його скачування виросли в 423 рази. Так сталося, що в Україні на період карантину найбільшу популярність отримав саме Зум, тому ми сконцентруємося на новинах та дослідженнях, що пов’язані саме з ним.

Проблеми з безпекою

Нещодавно сервіс відеодзвінків Zoom вперше розкрив розмір своєї аудиторії. І це вражає! Зараз сервісом користується 200 млн осіб на день! Тоді як ще в грудні, за словами гендиректора Zoom Еріка Юаня, аудиторія була всього 10 млн на день. Сервісу навіть довелося заморозити розвиток нових фіч і сконцентруватися на головному – тримати збільшене навантаження.

Правда, скільки народу платить за сервіс Юань не сказав – серед цих 200 млн є і платні, і безкоштовні користувачі. Безкоштовно в Зумі можна запустити конференцію на 40 хвилин.

Зростання популярності сервісу призвело до того, що його стали пильно вивчати на вразливість. І з’ясувалося, що у Zoom дуже багато проблем з безпекою. Наприклад:

  1. Відеодзвінки в Zoom не захищені end-to-end шифруванням, з’ясував Intercept. Хоча компанія запевняє, що захищені.
  2. У Zoom нещодавно витекли адреси та фото тисяч користувачів (записи тисяч дзвінків користувачів Zoom опубліковані на Youtube, Amazon, Vimeo) *.

* Журналісти The Washington Post знайшли у мережі тисячі записаних кимось дзвінків користувачів Zoom з США. Це записи особистих (і досить інтимних) розмов, сеанси психотерапії, бізнес-зустрічі, уроки й так далі.

Спочатку записи виявили фахівці з безпеки простим пошуком по хмарних сховищах типу Amazon, а також на Youtube і Vimeo. Всі записи були названі подібним чином і, здається, були завантажені в один і той же час.

Підпишіться на наш Телеграм. Там ви знайдете анонси нових матеріалів та приємні бонуси
  1. Zoom дозволяє незнайомцям без дозволу підключатися до чужих дзвінків. Виникло таке явище як зум-бомбінг.

Люди зіткнулися з новим видом тролінгу всередині сервісу для відеоконференцій Zoom. Так ось, тролі, які отримали доступ до посилань на конференції (іноді такі посилання даються публічно) стали робити скріншоти відео з них і викладати прямо в конференцію. Або просто постити в чати непристойні картинки. Зрозуміло, що в паблік потрапляють самі моторошнуваті відео, іноді доходить і до порнографії.

Така історія сталася в публічному Зум, організованому журналістом The Verge Кейсі Ньютоном. Троль засипав конференцію кількома десятками картинок і відео сексуального характеру. Проблема в тому, що в Zoom будь-який учасник конференції отримує доступ до екранів інших учасників – для цього не треба запитувати доступ. Але це можна змінити в Налаштуваннях. Ми у Роби бізнес це вже зробили :)

  1. Zoom встановлює на комп’ютери Mac секретний сервер, який залишається в системі навіть після видалення програми. Apple довелося це зафіксувати.
  2. Zoom відправляв у Facebook дані про звички користувачів. Навіть якщо у них не було облікового запису в FB.
  3. Zoom дозволяє стежити за учасниками конференції. Організатор в курсі, якщо ви відійшли від екрану.
  4. Сервіс використовує “тіньову техніку” установки програми на Mac. Так само, як це робить шкідливий софт.
  5. У Zoom немає прозорої політики щодо запитів, що надходять від правоохоронних органів.
Ріст використання сервісів та додатків для відеконференцій у період пандемії коронавірусної інфекції (Covid-19)
Ріст використання сервісів та додатків для відеконференцій у період пандемії коронавірусної інфекції (Covid-19)

Результат

Величезна кількість дірок у системі безпеки Zoom призвела до того, що влада Нью-Йорка заборонила використовувати Zoom для дистанційного навчання в школах. Замість цього вони рекомендують сервіс – Microsoft Teams.

Крім цього, Zoom дав ще один привід для занепокоєння: виявилося, що частина американських дзвінків йшла через сервери, розташовані в Китаї. Компанія каже, що вони могли бути обрані через перевантаження всіх інших серверів. Але хто, як то кажуть, тепер їй повірить. Враховуючи напружені відносини між Китаєм і США. А якщо ще згадати, що засновник компанії Ерік Юань родом з Китаю, то привід для параної вимальовується цікавий.

Окрім цього про проблеми безпеки вже заговорили:

  • Ілон Маск заборонив користуватися Zoom на зустрічах SpaceX;
  • Nasa не дозволяє своїм співробітникам використовувати Zoom для відеодзвінків;
  • Уряд Великобританії проводить дебати про те, чи повинні вони використовувати даний сервіс для засідань Кабінету;
  • Колишній хакер NSA Патрік Уордл знайшов лазівку в програмі, за допомогою якої можна зламати веб-камеру і мікрофон на Mac.

А ви використовуєте Зум?

Рейтинг
( Поки що оцінок немає )
Сподобалася стаття? Поділитися з друзями:
Роби Бізнес, Укр
Додати коментар

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: