Для стримування масштабів пандемії величезна кількість людей у всьому світі почали працювати віддалено зі своїх домівок. Це спричинило різке зростання популярності різноманітних сервісів для проведення відеоконференцій, а особливо сервісу Zoom, який до початку карантину мав значно меншу кількість користувачів.
Різке зростання попиту на Zoom допомогло виявити проблеми конфіденційності та безпеки сервісу, який зараз використовується навіть для щоденних зустрічей уряду Великобританії (хоча, Міністерство оборони Великобританії забороняє своїм працівникам використовувати сервіс).
Протягом декількох останніх днів кількість критики щодо проблем безпеки Zoom від експертів в галузі кібербезпеки стрімко зростала. Варто зазначити, що генеральний директор компанії вибачився за проблеми та окреслив заходи щодо покращення безпеки та конфіденційності Zoom. Він також оголосив 90-денне заморожування функцій, протягом яких компанія зосередить усі технічні ресурси на питаннях безпеки та конфіденційності.
Проблеми безпеки, які були виявлені в Zoom протягом останнього часу:
- У політиці конфіденційності компанія не зазначила, що версія додатка для iOS надсилає аналітичні дані у Facebook, навіть якщо користувачі не мають облікового запису у соціальній мережі. Розробники Zoom визнали проблему та вилучили набір із засобів розробки для Facebook (SDK) для iOS.
- Відповідно до даних дослідження The Intercept, сервіс не здійснює наскрізне шифрування відео та аудіоконференцій, не зважаючи на те, що в Zoom довгий час стверджували протилежне. Однак, пізніше представники компанії вибачилися і уточнили, що сервіс використовує транспортне шифрування (TLS).
- Також було встановлено, що додаток містить декілька уразливостей безпеки, які компанія швидко виправила та випустила оновлення. Зокрема, у версії додатка для Windows була уразливість введення маршруту UNC, яка могла призвести до витоків облікових даних користувачів і навіть до виконання довільних команд на їх пристроях. Дві інші помилки стосувалися клієнта для MacOS та давали зловмисникам можливість несанкціонованого доступу до комп’ютерів користувачів.
- Компанії також довелося відмовитися від функції «відстеження відвідувачів», яка давала можливість власнику конференції перевірити, чи дійсно учасники уважно дивились трансляцію, коли він використовував режим обміну екраном.
Крім цього, відомі випадки, коли тролі та жартівники отримували доступ до приватних зустрічей та шкільних онлайн-уроків та вмикали страшні зображення.
Від таких витоків даних та проблем конфіденційності могла постраждати величезна кількість людей, оскільки за останні три місяці кількість щоденних користувачів сервісу зросла з 10 до 200 мільйонів людей. Однак, очевидно, компанія була не готовою до такого непередбачуваного успіху.
Як зробити відеоконференції безпечнішими
Навіть працюючи у віддаленому режимі, ми не повинні нехтувати питаннями безпеки. Найефективніші заходи, які ви можете вжити для своєї безпеки та конфіденційності під час спілкування в Zoom, включають:
- Використання функції захисту відеоконференцій паролем. Для додаткового захисту можна залишати учасників у «режимі очікування» та персонально підтверджувати або відхиляти запити на підключення до конференції.
- Застосування обмеження доступу до екрана.
- Використання актуальної версії додатка та регулярне встановлення оновлень, які можуть містити важливі виправлення уразливостей безпеки.
- Утримання від поширення посилань або ID конференцій у соціальних мережах.
- Використання ID для приєднання до конференції. Оскільки зі зростанням популярності Zoom, збільшилась і кількість зловмисників, які під виглядом посилань на конференції поширюють фішингові посилання.