Pēkšņais pieprasījuma pieaugums gan no privātpersonu, gan uzņēmumu puses, palīdz atklāt vairākas privātuma un drošības problēmas, ar ko platformai nākas saskarties
Izmantojot LEJUPIELĀDĒJIET UN IZMĒĢINIET ILGĀK
ar
Aizvien lielākam cilvēku skaitam atrodoties izolācijā mājās, saistībā ar Covid-19 izplatības ierobežošanas pasākumiem, video konferences kļūst aizvien populārākas eksplozīvi strauji visās dzīves jomās – darbam, izglītībai un atpūtai. No visiem šādu komunikāciju instrumentiem, kas pēkšņi nokļuva uzmanības centrā, neviens nav izpelnījies tik daudz ievērības kā Zoom.
Pieaugošais pieprasījums ir palīdzējis atklāt vairākas problēmas ar privātumu un drošību, kas ir kritiski platformai, ko izmanto pat Apvienotās Karalistes valdības sapulcēs (lai gan, interesanti, bet Apvienotās Karalistes Aizsardzības ministrija ir aizliegusi saviem darbiniekiem to izmantot).
Programmas izstrādātāji saskaras ar kritiku no vairākām pusēm, ieskaitot cīnītājus par privātumu, drošības ekspertus, vairākus A.S.V tiesnešus, A.S.V likumdevēju, un FBI. Pēdējo dienu laikā sliktās ziņas turpina uzkrāties, liekot uzņēmumam reaģēt.
Trešdien uzņēmuma dibinātājs un CEO Eric S. Yuan atvainojās par problēmām, kā arī aprakstīja plānu uzlabot Zoom iestatījumus drošības un privātuma jomā. Tāpat viņš izsludināja 90 dienu jaunu funkciju iesaldēšanu, paskaidrojot, ka uzņēmums novirza visus resursus, „Lai fokusētos uz galvenajām uzticēšanās, drošības un privātuma problēmām”.
Šeit ir piecas galvenās Zoom problēmas:
• Zoom privātuma politika nepiemin, ka tās iOS versija sūta analītikas datus Facebook pat tad, ja lietotājiem nav Facebook konta, saskaņā ar Vice atskaiti. Uzņēmums atzina problēmu un noņēma Facebook Software Development Kit (SDK) no iOS versijas. Zoom gan joprojām būs jāstājas tiesas priekšā Kalifornijā par šo pārkāpumu.
• Lai arī izstrādātāji apgalvo pretējo, programmas video un audio sapulces nav šifrētas no galapunkta līdz galapunktam, vēsta Intercept veiktā izpēte. Zoom atvainojās un precizēja, ka tiek izmantota transporta šifrēšanas standarts TLS. Galvenā atšķirība ir tā, ka tas nepadara lietotāju saziņu nepieejamu uzņēmumam.
• Tāpat programma arī satur vairākus drošības caurumus, kas gan tika ļoti ātri novērsti. Windows klients bija pakļauts UNC ceļu injekcijas problēmai, kas varētu atklāt lietotāju Windows pieteikuminformāciju vai pat ļaut izpildīt komandas viņu iekārtās. Vēl divi drošības caurumi, šoreiz Zoom MacOS versijā, ko var izmantot, lai uzbrucējs varētu iegūt pilnu kontroli pār iekārtu.
• Tāpat uzņēmums ir izslēdzis Zoom „dalībnieku uzraudzības“ funkciju, kas ļāva sapulces organizatoram redzēt, vai dalībnieki patiesībā seko līdzi sapulcei kad tās organizators rāda ekrānu.
• FBI ir publicējuši brīdinājumu par fenomenu, kas jau ir nosaukts par „Zoom troļļošanu,“ kur atsevišķas personas iekļūst privātās sapulcēs un skolu nodarbībās, publicējot nepiedienīgus un satraucošus attēlus. Šīs problēmas var ietekmēt ļoti daudzus lietotājus, it īpaši tāpēc, ka pēdējo trīs mēnešu laikā platformas lietotāju skaits pieauga no 10 miljoniem līdz 200 miljoniem katru dienu. Pēc paša Yuan teiktā, Zoom ir kļuvis par savu necerēto panākumu upuri.
„Pašlaik mums ir daudz vairāk lietotāju, kas izmanto mūsu produktu neskaitāmos veidos, ko mēs nebijām paredzējuši, radot jaunus izaicinājumus, ko mēs nebijām ņēmuši vērā, kad šī platforma tika palaista,“ viņš atzina.
Kā saglabāt drošību
Pat šobrīd, kad viss notiek attālināti (ne tikai video konferences), mums nevajadzētu aizmirst par privātuma un drošības jautājumiem. Neatkarīgi no tā, cik programmatūra ir eleganta un ar kādām iespējām aprīkota, tā var radīt jaunus drošības draudus. Drošības programmatūras "ESET" izpētes komanda saka: “Izmantojot Zoom, vislabākais, ko jūs varat izdarīt, ir:
• Aizsargāt sapulces ar paroli un / vai ļaut tajās piedalīties tikai ar apstiprinājumu, izmantojot „Waiting Room“ funkciju.
• Ļaut savu ekrānu rādīt tikai sapulces vadītājam.
• Izmantot jaunāko Zoom versiju.
• Nepublicēt tikšanās saites vai ID sociālajos tīklos
• Galu galā, apsveriet domu izmantot sapulces ID, nevis saites, uzaicinot citus dalībniekus, ņemot vērā, ka ir pieaudzis kaitniecīgu Zoom domēnu skaits, kas mēģina nopelnīt, izmantojot programmas panākumus. Lai saglabātu drošību, arī izmantojot videokonferenču programmas, strādājot no mājām, mēs iesakām izlasīt mūsu padziļināto analīzi par šo tēmu:
Darbs no mājām:
Videokonferences, neupurējot drošību (angliski)