Сервіси для відеоконференцій б’ють рекорди. Так, тільки за один тиждень з 14 по 21 березня їх завантажили 62 млн разів, випливає з даних AppAnnie. Це на 45% більше, ніж на попередньому тижні, і на 90% більше, ніж рік тому. Велика частина завантажень припала на три додатки: Zoom, Google Hangouts та Microsoft Teams. А серед користувацьких аппів у Європі раптово вистрілив Houseparty: його скачування виросли в 423 рази. Так сталося, що в Україні на період карантину найбільшу популярність отримав саме Зум, тому ми сконцентруємося на новинах та дослідженнях, що пов’язані саме з ним.
Проблеми з безпекою
Нещодавно сервіс відеодзвінків Zoom вперше розкрив розмір своєї аудиторії. І це вражає! Зараз сервісом користується 200 млн осіб на день! Тоді як ще в грудні, за словами гендиректора Zoom Еріка Юаня, аудиторія була всього 10 млн на день. Сервісу навіть довелося заморозити розвиток нових фіч і сконцентруватися на головному – тримати збільшене навантаження.
Правда, скільки народу платить за сервіс Юань не сказав – серед цих 200 млн є і платні, і безкоштовні користувачі. Безкоштовно в Зумі можна запустити конференцію на 40 хвилин.
Зростання популярності сервісу призвело до того, що його стали пильно вивчати на вразливість. І з’ясувалося, що у Zoom дуже багато проблем з безпекою. Наприклад:
- Відеодзвінки в Zoom не захищені end-to-end шифруванням, з’ясував Intercept. Хоча компанія запевняє, що захищені.
- У Zoom нещодавно витекли адреси та фото тисяч користувачів (записи тисяч дзвінків користувачів Zoom опубліковані на Youtube, Amazon, Vimeo) *.
* Журналісти The Washington Post знайшли у мережі тисячі записаних кимось дзвінків користувачів Zoom з США. Це записи особистих (і досить інтимних) розмов, сеанси психотерапії, бізнес-зустрічі, уроки й так далі.
Спочатку записи виявили фахівці з безпеки простим пошуком по хмарних сховищах типу Amazon, а також на Youtube і Vimeo. Всі записи були названі подібним чином і, здається, були завантажені в один і той же час.
- Zoom дозволяє незнайомцям без дозволу підключатися до чужих дзвінків. Виникло таке явище як зум-бомбінг.
Люди зіткнулися з новим видом тролінгу всередині сервісу для відеоконференцій Zoom. Так ось, тролі, які отримали доступ до посилань на конференції (іноді такі посилання даються публічно) стали робити скріншоти відео з них і викладати прямо в конференцію. Або просто постити в чати непристойні картинки. Зрозуміло, що в паблік потрапляють самі моторошнуваті відео, іноді доходить і до порнографії.
Така історія сталася в публічному Зум, організованому журналістом The Verge Кейсі Ньютоном. Троль засипав конференцію кількома десятками картинок і відео сексуального характеру. Проблема в тому, що в Zoom будь-який учасник конференції отримує доступ до екранів інших учасників – для цього не треба запитувати доступ. Але це можна змінити в Налаштуваннях. Ми у Роби бізнес це вже зробили
- Zoom встановлює на комп’ютери Mac секретний сервер, який залишається в системі навіть після видалення програми. Apple довелося це зафіксувати.
- Zoom відправляв у Facebook дані про звички користувачів. Навіть якщо у них не було облікового запису в FB.
- Zoom дозволяє стежити за учасниками конференції. Організатор в курсі, якщо ви відійшли від екрану.
- Сервіс використовує “тіньову техніку” установки програми на Mac. Так само, як це робить шкідливий софт.
- У Zoom немає прозорої політики щодо запитів, що надходять від правоохоронних органів.

Результат
Величезна кількість дірок у системі безпеки Zoom призвела до того, що влада Нью-Йорка заборонила використовувати Zoom для дистанційного навчання в школах. Замість цього вони рекомендують сервіс – Microsoft Teams.
Крім цього, Zoom дав ще один привід для занепокоєння: виявилося, що частина американських дзвінків йшла через сервери, розташовані в Китаї. Компанія каже, що вони могли бути обрані через перевантаження всіх інших серверів. Але хто, як то кажуть, тепер їй повірить. Враховуючи напружені відносини між Китаєм і США. А якщо ще згадати, що засновник компанії Ерік Юань родом з Китаю, то привід для параної вимальовується цікавий.
Окрім цього про проблеми безпеки вже заговорили:
- Ілон Маск заборонив користуватися Zoom на зустрічах SpaceX;
- Nasa не дозволяє своїм співробітникам використовувати Zoom для відеодзвінків;
- Уряд Великобританії проводить дебати про те, чи повинні вони використовувати даний сервіс для засідань Кабінету;
- Колишній хакер NSA Патрік Уордл знайшов лазівку в програмі, за допомогою якої можна зламати веб-камеру і мікрофон на Mac.
А ви використовуєте Зум?