В адрес Zoom поступает все больше критики из-за проблем с безопасностью

ForbesБизнес

Все «дыры» Zoom: чем рискуют пользователи самого популярного сервиса видеоконференций эпохи карантина

Американский онлайн-сервис видеоконференций Zoom за последний год подорожал более чем вдвое. Однако в адрес компании поступает все больше критики из-за проблем с безопасностью. Какие претензии были и остаются у пользователей сервиса, популярность которого в России растет сильнее всех?

Кристина Жукова

Фото Getty Images

Сервис интернет-видеоконференций Zoom за последний год нарастил свою капитализацию на NASDAQ на 127% — до $41,6 млрд. Инвесторам понравился проект, ставший популярным из-за массового перехода на удаленную работу во время пандемии коронавируса.

Но у пользователей возникли претензии к безопасности Zoom: люди жаловались на передачу их данных в Facebook (соцсеть признана в РФ экстремистской и запрещена), на утечки видеозаписей и личной контактной информации. Zoom стал ответчиком по иску о нарушении приватности пользователей в США. Из-за проблем с безопасностью от использования Zoom только за последние недели отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат США. В России крупные компании пока не делали таких заявлений, хотя против использования сервиса в школах выступили власти Саратова.

Почему это важно? В России Zoom стал наиболее быстрорастущим сервисом видеоконференций, выяснил оператор Yota. Объем трафика Zoom вырос более чем в 8 раз за последние две недели марта по сравнению с данными на начало месяца. Для сравнения: трафик на Skype и Cisco AnyConnect возрос в 2 раза за аналогичный период, у популярного мессенджера с поддержкой видеоконференций Discord трафик вырос на 50%.

Популярность Zoom выросла по всему миру. На неделе с 15 по 21 марта он занял второе место по числу скачиваний, уступив только TikTok, оценивают в AppAnnie. По итогам первой недели апреля Zoom лидировал по загрузкам бизнес-приложений в России.

Какие уязвимости были и остаются у сервиса Zoom и какие есть альтернативы?

Передача данных Facebook (соцсеть признана в РФ экстремистской и запрещена)

В конце марта стало известно, что данные пользователей iOS-версии приложения Zoom передаются в Facebook (соцсеть признана в РФ экстремистской и запрещена), даже если у пользователя нет аккаунта в соцсети. Zoom делится с Facebook (соцсеть признана в РФ экстремистской и запрещена) информацией о модели телефона, часовом поясе, городе, операторе связи и уникальном рекламном идентификаторе устройства. Все это можно использовать для таргетирования рекламы.

После этого Zoom выпустил обновление и объявил об удалении кода, который передает информацию в Facebook (соцсеть признана в РФ экстремистской и запрещена). Впрочем, через два дня компания стала ответчиком по иску о нарушении конфиденциальности, который был подан в суд Калифорнии.

Слабое шифрование видео

Тогда же, в марте, издание Intercept сообщило, что Zoom не использует сквозное шифрование (end-to-end, E2E) для передачи видео и аудио, которое считается наиболее защищенным в интернете. Подобный способ кодировки используется в сервисе видеозвонков FaceTime от Apple.

На веб-сайте и в «белой книге» (информации для клиентов) Zoom указывалось, что такой тип шифрования применяется, но на практике Zoom использует TLS-шифрование. Оно отличается от сквозного шифрование тем, что кодирует данные не между пользователем и пользователем, а между сервером и пользователем, сама компания при этом имеет доступ к незашифрованному видео- и аудиоконтенту конференций. Благодаря этому Zoom имеет техническую возможность шпионить за пользователями и потенциально может передавать файлы в правоохранительные органы по запросу.

В ответ на публикацию Zoom пояснила, что под термином «сквозное шифрование» в своих маркетинговых материалах имел ввиду другое. На самом деле с помощью сквозного шифрование в Zoom защищены только текстовые чаты. Zoom также заявила, что не имеет доступа к сессионным ключам и не может расшифровать сообщения, которыми обмениваются пользователи.

Неизвестные «дыры» в безопасности

В середине марта издание Vice рассказало о том, что злоумышленники продают данные о двух ранее неизвестных и неустраненных уязвимостях в Zoom, которые позволяют следить за звонками. Об этом изданию рассказали основатель компании Netragard Адриель Десотелс, который ранее продавал данные об уязвимостях, а также два человека, контактировавших с продавцами.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Александр Паль: Испытание верностью Александр Паль: Испытание верностью

Александр Паль – новый русский, в котором каждый сегодня узнает «своего»

СНОБ
Рыбий ход Рыбий ход

Как решаются экологические проблемы, создаваемые плотинами и дамбами?

Наука и жизнь
Арендатор vs арендодатель. Кто кому на самом деле должен? Арендатор vs арендодатель. Кто кому на самом деле должен?

Подробно рассматриваем 19 статью ФЗ №98 о роли арендодателя

VC.RU
Это аутоиммунное Это аутоиммунное

Как ученые поверили, что иммунитет может вредить организму, и начали это лечить

N+1
Вооружение Вооружение

Вторая часть ответов на вопросы о вооружении стран времен Второй мировой войны

Дилетант
Как в Windows 10 использовать удаленный рабочий стол Как в Windows 10 использовать удаленный рабочий стол

Удаленное управление компьютером - очень удобная функция

CHIP
Как полностью удалить уже удаленную программу? Как полностью удалить уже удаленную программу?

Даже удаленный с диска софт может оставлять следы в системе

CHIP
Психология онлайна: как правильно учиться удаленно на карантине? Психология онлайна: как правильно учиться удаленно на карантине?

Какие подводные камни кроются в онлайн-обучении?

Psychologies
Пьезоэлектрик упрочнился при механической нагрузке Пьезоэлектрик упрочнился при механической нагрузке

При сильных нагрузках материал способен увеличить свою упругость почти в 2 раза

N+1
«Ты мне не сын!» Самые громкие ДНК-скандалы с участием звезд «Ты мне не сын!» Самые громкие ДНК-скандалы с участием звезд

Для многих звёзд стал сюрпризом тот факт, что у них есть внебрачные дети

Cosmopolitan
Верхом на танкере: зачем матерые лоцманы играют в кораблики Верхом на танкере: зачем матерые лоцманы играют в кораблики

Профессионализм моряков может вызывать восхищение, но как они его нарабатывают?

Популярная механика
Слишком светло: найдена причина раннего старения горожанок Слишком светло: найдена причина раннего старения горожанок

Из-за искусственного освещения наш организм стареет в несколько раз быстрее

Cosmopolitan
История маркетолога, который стал специалистом по ИТ-безопасности и учит сотрудников компаний противостоять мошенникам История маркетолога, который стал специалистом по ИТ-безопасности и учит сотрудников компаний противостоять мошенникам

Как увлечение поиском уязвимостей превратилось в бизнес

VC.RU
Третий лишний Третий лишний

Рассказ Ксении Букши, в котором на месте героя мог оказаться любой из нас

Esquire
9 фактов о «Ниве», лучшем автомобиле СССР 9 фактов о «Ниве», лучшем автомобиле СССР

Всегда сложно выбрать однозначно лучший автомобиль

Maxim
Красивый дьявол на улицах Нью-Йорка: почему «Американский психопат» Эллиса — на самом деле комедия Красивый дьявол на улицах Нью-Йорка: почему «Американский психопат» Эллиса — на самом деле комедия

Почему «Американский психопат» Брета Истона Эллиса — лучшая сатира XX века

Esquire
Автосалон на диване Автосалон на диване

Автомобильный салон в Женеве всегда работал с точностью часовых мануфактур

Maxim
Тест-драйв ядерного тягача МАЗ-7917 Тест-драйв ядерного тягача МАЗ-7917

Экскурсия на автодром учебной части РВСН в Капустином Яре

Популярная механика
Северная надбавка Северная надбавка

Спустя пять лет Владимир Потанин вновь занял первое место в списке Forbes

Forbes
И вдруг запели птицы: как танкист Отрощенков узнал о Победе И вдруг запели птицы: как танкист Отрощенков узнал о Победе

Сергей Андреевич Отрощенков пошёл в армию в 1940 году

Популярная механика
«Параноик с катапультой»: как бывший дровосек создал конкурента WeWork, который способен пережить пандемию «Параноик с катапультой»: как бывший дровосек создал конкурента WeWork, который способен пережить пандемию

Марк Диксон уверен, что переживет шторм благодаря здоровому уровню паранойи

Forbes
Книжные гири: 5 толстых книг, на которые стоит потратить время Книжные гири: 5 толстых книг, на которые стоит потратить время

5 сложных книг внушительного объема, которые стоят проведенных за ними часов

Esquire
Обстоятельства женского образа действия Обстоятельства женского образа действия

Алиса Таежная о новой «Эмме» и старых проблемах эмансипации

Weekend
Посягнули на святое: что делать, если вам сокращают зарплату во время пандемии Посягнули на святое: что делать, если вам сокращают зарплату во время пандемии

Как вести себя, если руководство объявило, что ваш доход придется сократить

Forbes
«Не надо помогать бизнесу деньгами»: совладелец DNS Дмитрий Алексеев о том, как сеть выживает в этот кризис «Не надо помогать бизнесу деньгами»: совладелец DNS Дмитрий Алексеев о том, как сеть выживает в этот кризис

Что заставляет людей скупать айфоны в кризис и каким будет ретейл после пандемии

Forbes
Нездоровое желание нравиться всем: о чем оно говорит Нездоровое желание нравиться всем: о чем оно говорит

Мы не можем вызывать симпатию абсолютно у всех, кто нас окружает

Psychologies
Машины для битья: как американцы используют Машины для битья: как американцы используют

На что идёт армия США, чтобы подготовиться к потенциальному конфликту с Россией

Популярная механика
Антитела к белку Immuno-moodulin снизили тревожность мышей Антитела к белку Immuno-moodulin снизили тревожность мышей

Вещество, которое связывает аутоиммунные и психические расстройства

N+1
Вы это серьезно? Как Центробанку убедить рынок в своих намерениях Вы это серьезно? Как Центробанку убедить рынок в своих намерениях

Почему рынок не верит в готовность Банка России снижать ставки

Forbes
Дурачась навека: фильму Дурачась навека: фильму

Как появился один из лучших комедийных фильмов, и почему его шутки актуальны

Esquire
Открыть в приложении