В адрес Zoom поступает все больше критики из-за проблем с безопасностью

ForbesБизнес

Все «дыры» Zoom: чем рискуют пользователи самого популярного сервиса видеоконференций эпохи карантина

Американский онлайн-сервис видеоконференций Zoom за последний год подорожал более чем вдвое. Однако в адрес компании поступает все больше критики из-за проблем с безопасностью. Какие претензии были и остаются у пользователей сервиса, популярность которого в России растет сильнее всех?

Кристина Жукова

Фото Getty Images

Сервис интернет-видеоконференций Zoom за последний год нарастил свою капитализацию на NASDAQ на 127% — до $41,6 млрд. Инвесторам понравился проект, ставший популярным из-за массового перехода на удаленную работу во время пандемии коронавируса.

Но у пользователей возникли претензии к безопасности Zoom: люди жаловались на передачу их данных в Facebook (соцсеть признана в РФ экстремистской и запрещена), на утечки видеозаписей и личной контактной информации. Zoom стал ответчиком по иску о нарушении приватности пользователей в США. Из-за проблем с безопасностью от использования Zoom только за последние недели отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат США. В России крупные компании пока не делали таких заявлений, хотя против использования сервиса в школах выступили власти Саратова.

Почему это важно? В России Zoom стал наиболее быстрорастущим сервисом видеоконференций, выяснил оператор Yota. Объем трафика Zoom вырос более чем в 8 раз за последние две недели марта по сравнению с данными на начало месяца. Для сравнения: трафик на Skype и Cisco AnyConnect возрос в 2 раза за аналогичный период, у популярного мессенджера с поддержкой видеоконференций Discord трафик вырос на 50%.

Популярность Zoom выросла по всему миру. На неделе с 15 по 21 марта он занял второе место по числу скачиваний, уступив только TikTok, оценивают в AppAnnie. По итогам первой недели апреля Zoom лидировал по загрузкам бизнес-приложений в России.

Какие уязвимости были и остаются у сервиса Zoom и какие есть альтернативы?

Передача данных Facebook (соцсеть признана в РФ экстремистской и запрещена)

В конце марта стало известно, что данные пользователей iOS-версии приложения Zoom передаются в Facebook (соцсеть признана в РФ экстремистской и запрещена), даже если у пользователя нет аккаунта в соцсети. Zoom делится с Facebook (соцсеть признана в РФ экстремистской и запрещена) информацией о модели телефона, часовом поясе, городе, операторе связи и уникальном рекламном идентификаторе устройства. Все это можно использовать для таргетирования рекламы.

После этого Zoom выпустил обновление и объявил об удалении кода, который передает информацию в Facebook (соцсеть признана в РФ экстремистской и запрещена). Впрочем, через два дня компания стала ответчиком по иску о нарушении конфиденциальности, который был подан в суд Калифорнии.

Слабое шифрование видео

Тогда же, в марте, издание Intercept сообщило, что Zoom не использует сквозное шифрование (end-to-end, E2E) для передачи видео и аудио, которое считается наиболее защищенным в интернете. Подобный способ кодировки используется в сервисе видеозвонков FaceTime от Apple.

На веб-сайте и в «белой книге» (информации для клиентов) Zoom указывалось, что такой тип шифрования применяется, но на практике Zoom использует TLS-шифрование. Оно отличается от сквозного шифрование тем, что кодирует данные не между пользователем и пользователем, а между сервером и пользователем, сама компания при этом имеет доступ к незашифрованному видео- и аудиоконтенту конференций. Благодаря этому Zoom имеет техническую возможность шпионить за пользователями и потенциально может передавать файлы в правоохранительные органы по запросу.

В ответ на публикацию Zoom пояснила, что под термином «сквозное шифрование» в своих маркетинговых материалах имел ввиду другое. На самом деле с помощью сквозного шифрование в Zoom защищены только текстовые чаты. Zoom также заявила, что не имеет доступа к сессионным ключам и не может расшифровать сообщения, которыми обмениваются пользователи.

Неизвестные «дыры» в безопасности

В середине марта издание Vice рассказало о том, что злоумышленники продают данные о двух ранее неизвестных и неустраненных уязвимостях в Zoom, которые позволяют следить за звонками. Об этом изданию рассказали основатель компании Netragard Адриель Десотелс, который ранее продавал данные об уязвимостях, а также два человека, контактировавших с продавцами.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Mitsubishi Outlander. Пчела за шторкой багажника Mitsubishi Outlander. Пчела за шторкой багажника

Тест-драйв обновлённого Mitsubishi Outlander

4x4 Club
Как понять, что пиджак правильно сидит Как понять, что пиджак правильно сидит

В жизни каждого мужчины наступает момент, когда ему приходится надеть пиджак

GQ
Меловые отложения рассказали о тропиках в Антарктиде Меловые отложения рассказали о тропиках в Антарктиде

Какие условия окружающей среды были в Антарктиде миллионы лет назад?

N+1
Бьюти-чекап, или сдаем анализы: главные показатели твоей красоты в организме Бьюти-чекап, или сдаем анализы: главные показатели твоей красоты в организме

Наш внешний вид — результат внутренних процессов в организме

Cosmopolitan
Сооснователь «Кухни на районе» — о «Москве без плиты» Сооснователь «Кухни на районе» — о «Москве без плиты»

Как «Кухне на районе» удается существовать и даже развиваться в кризис

РБК
10 самых перспективных управленцев России до 30 лет — 2020. Выбор Forbes 10 самых перспективных управленцев России до 30 лет — 2020. Выбор Forbes

Номинанты в рейтинг Forbes «30 до 30» в категории «Управление»

Forbes
Трубка мира Трубка мира

Автор «Сталингулаг» объясняет, как гаджеты могут создать проблемы

Esquire
Жертвы катастроф и конкуренции: куда подевались британские лайнеры Жертвы катастроф и конкуренции: куда подевались британские лайнеры

Реактивные гражданские лайнеры, которые производила Великобритания

Популярная механика
Магнитные наночастицы отрегулировали работу надпочечников крыс Магнитные наночастицы отрегулировали работу надпочечников крыс

Через термочувствительные каналы

N+1
Перестройка XXI века Перестройка XXI века

Михаил Насибулин — о стимулах и барьерах на пути развития цифровых технологий

РБК
Инсайдерский гид по музыкальной индустрии: на русском языке вышла книга Дэвида Бирна «Как работает музыка». Публикуем ее фрагмент Инсайдерский гид по музыкальной индустрии: на русском языке вышла книга Дэвида Бирна «Как работает музыка». Публикуем ее фрагмент

Бирн рассказывает о работе в группе и со сторонними музыкантами

Esquire
Культ непокорной женщины Культ непокорной женщины

Отрывок из книги Джии Толентино «Кривое зеркало»

СНОБ
Растения предотвратили дисбиоз в своих листьях Растения предотвратили дисбиоз в своих листьях

У растений существует иммунный механизм защиты от протеобактерий

N+1
Лигалайз: «Я все понимаю. 42-летний рэпер звучит, как провал» Лигалайз: «Я все понимаю. 42-летний рэпер звучит, как провал»

Лигалайз о насущном и былом, набитой на голове короне и сокращении дистанции

РБК
Новая реальность: каким будет мир во время карантина и после него Новая реальность: каким будет мир во время карантина и после него

О том, насколько важно принять ситуацию с карантином и как не сойти с ума

РБК
10 реалистичных правил «зеленой жизни» 10 реалистичных правил «зеленой жизни»

Натали Фи предлагает несколько способов жить в согласии с окружающей средой

Psychologies
Почитать на майских: 10 лучших зарубежных книг ХХI века Почитать на майских: 10 лучших зарубежных книг ХХI века

Список лучших переводных романов XXI века

Forbes
Как спасти кожу рук после использования санитайзеров Как спасти кожу рук после использования санитайзеров

Как помочь коже рук оставаться мягкой и здоровой

Psychologies
Рис: польза и вред для здоровья одного из самых популярных продуктов Рис: польза и вред для здоровья одного из самых популярных продуктов

Так ли он хорош рис для здоровья

Playboy
Джейн Ди Вэнс: Элегия Хиллбилли Джейн Ди Вэнс: Элегия Хиллбилли

«Сноб» публикует первую главу романа Джейн Ди Вэнс «Элегия Хиллбилли»

СНОБ
Наталья Крачковская, Джин Хэрлоу и другие звезды, умершие в погоне за красотой Наталья Крачковская, Джин Хэрлоу и другие звезды, умершие в погоне за красотой

Из-за пластических операций и похудения судьба этих звезд сложилась трагически

Cosmopolitan
7 симптомов предиабетного состояния, которые нельзя игнорировать (это не шутки) 7 симптомов предиабетного состояния, которые нельзя игнорировать (это не шутки)

Не отмахивайся от этих тревожных звоночков

Playboy
Smart ЗОЖ: Мой путь к здоровью Smart ЗОЖ: Мой путь к здоровью

Алёна Мурлаева рассказывает свою историю болезни и создания системы питания

Домашний Очаг
«Отказ предоставлять каникулы по аренде — мародерство»: основатель сети «Тануки» о спасении от кризиса «Отказ предоставлять каникулы по аренде — мародерство»: основатель сети «Тануки» о спасении от кризиса

Как поддерживают бизнес в условиях пандемии в разных странах

Forbes
Почему многие успешные люди снова увлеклись астрологией Почему многие успешные люди снова увлеклись астрологией

Как астрология помогает уменьшить возможные риски в жизни и бизнесе

GQ
Виражи судьбы Виражи судьбы

О судьбе Владимира Киселёва — парадоксальной, динамичной, успешной

OK!
Биологи обнаружили внеклеточный источник сигнала о высоком давлении крови Биологи обнаружили внеклеточный источник сигнала о высоком давлении крови

Белок тромбоспондин помогает сосудам переносить механический стресс

N+1
7 фактов о фильме «Эйс Вентура», которые раскопала наша ищейка 7 фактов о фильме «Эйс Вентура», которые раскопала наша ищейка

Что вы не знали или боялись спросить о фильме «Эйс Вентура»

Maxim
Простые видеотренировки: функциональный тренинг Простые видеотренировки: функциональный тренинг

Как правильно заниматься функциональным тренингом во время вынужденной изоляции

Psychologies
Межконтинентальная баллистическая ракета: как она устроена Межконтинентальная баллистическая ракета: как она устроена

Межконтинентальная баллистическая ракета – весьма впечатляющее творение человека

Популярная механика
Открыть в приложении