В адрес Zoom поступает все больше критики из-за проблем с безопасностью

ForbesБизнес

Все «дыры» Zoom: чем рискуют пользователи самого популярного сервиса видеоконференций эпохи карантина

Американский онлайн-сервис видеоконференций Zoom за последний год подорожал более чем вдвое. Однако в адрес компании поступает все больше критики из-за проблем с безопасностью. Какие претензии были и остаются у пользователей сервиса, популярность которого в России растет сильнее всех?

Кристина Жукова

Фото Getty Images

Сервис интернет-видеоконференций Zoom за последний год нарастил свою капитализацию на NASDAQ на 127% — до $41,6 млрд. Инвесторам понравился проект, ставший популярным из-за массового перехода на удаленную работу во время пандемии коронавируса.

Но у пользователей возникли претензии к безопасности Zoom: люди жаловались на передачу их данных в Facebook (соцсеть признана в РФ экстремистской и запрещена), на утечки видеозаписей и личной контактной информации. Zoom стал ответчиком по иску о нарушении приватности пользователей в США. Из-за проблем с безопасностью от использования Zoom только за последние недели отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат США. В России крупные компании пока не делали таких заявлений, хотя против использования сервиса в школах выступили власти Саратова.

Почему это важно? В России Zoom стал наиболее быстрорастущим сервисом видеоконференций, выяснил оператор Yota. Объем трафика Zoom вырос более чем в 8 раз за последние две недели марта по сравнению с данными на начало месяца. Для сравнения: трафик на Skype и Cisco AnyConnect возрос в 2 раза за аналогичный период, у популярного мессенджера с поддержкой видеоконференций Discord трафик вырос на 50%.

Популярность Zoom выросла по всему миру. На неделе с 15 по 21 марта он занял второе место по числу скачиваний, уступив только TikTok, оценивают в AppAnnie. По итогам первой недели апреля Zoom лидировал по загрузкам бизнес-приложений в России.

Какие уязвимости были и остаются у сервиса Zoom и какие есть альтернативы?

Передача данных Facebook (соцсеть признана в РФ экстремистской и запрещена)

В конце марта стало известно, что данные пользователей iOS-версии приложения Zoom передаются в Facebook (соцсеть признана в РФ экстремистской и запрещена), даже если у пользователя нет аккаунта в соцсети. Zoom делится с Facebook (соцсеть признана в РФ экстремистской и запрещена) информацией о модели телефона, часовом поясе, городе, операторе связи и уникальном рекламном идентификаторе устройства. Все это можно использовать для таргетирования рекламы.

После этого Zoom выпустил обновление и объявил об удалении кода, который передает информацию в Facebook (соцсеть признана в РФ экстремистской и запрещена). Впрочем, через два дня компания стала ответчиком по иску о нарушении конфиденциальности, который был подан в суд Калифорнии.

Слабое шифрование видео

Тогда же, в марте, издание Intercept сообщило, что Zoom не использует сквозное шифрование (end-to-end, E2E) для передачи видео и аудио, которое считается наиболее защищенным в интернете. Подобный способ кодировки используется в сервисе видеозвонков FaceTime от Apple.

На веб-сайте и в «белой книге» (информации для клиентов) Zoom указывалось, что такой тип шифрования применяется, но на практике Zoom использует TLS-шифрование. Оно отличается от сквозного шифрование тем, что кодирует данные не между пользователем и пользователем, а между сервером и пользователем, сама компания при этом имеет доступ к незашифрованному видео- и аудиоконтенту конференций. Благодаря этому Zoom имеет техническую возможность шпионить за пользователями и потенциально может передавать файлы в правоохранительные органы по запросу.

В ответ на публикацию Zoom пояснила, что под термином «сквозное шифрование» в своих маркетинговых материалах имел ввиду другое. На самом деле с помощью сквозного шифрование в Zoom защищены только текстовые чаты. Zoom также заявила, что не имеет доступа к сессионным ключам и не может расшифровать сообщения, которыми обмениваются пользователи.

Неизвестные «дыры» в безопасности

В середине марта издание Vice рассказало о том, что злоумышленники продают данные о двух ранее неизвестных и неустраненных уязвимостях в Zoom, которые позволяют следить за звонками. Об этом изданию рассказали основатель компании Netragard Адриель Десотелс, который ранее продавал данные об уязвимостях, а также два человека, контактировавших с продавцами.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Семейный бюджет: как правильно его вести, чтобы не развестись Семейный бюджет: как правильно его вести, чтобы не развестись

Психолог Анна Просветова рассказывает, как лучше строить семейный бюджет

Cosmopolitan
9 мифов об Альберте Эйнштейне 9 мифов об Альберте Эйнштейне

Правда и мифы о создателе теории относительности

Вокруг света
Советская роскошь. На чем ездила элита СССР Советская роскошь. На чем ездила элита СССР

Внедорожная «Волга», инжекторный спорткар и другие автомобили советских вождей

РБК
Сильно изменились! Как сейчас выглядят Хадид, Лохан и другие дети-модели Сильно изменились! Как сейчас выглядят Хадид, Лохан и другие дети-модели

Многие современные звезды начинали карьеру с модельного бизнес

Cosmopolitan
Пижама-пати Пижама-пати

Как и с кем герои «Татлера» проводят карантин

Tatler
«Это временно»: стоит ли вкладываться в комфорт, зная, что он ненадолго? «Это временно»: стоит ли вкладываться в комфорт, зная, что он ненадолго?

Стоит ли прилагать усилия для обустройства временного жилища

Psychologies
«Атомная Анюта»: первый и последний ядерный выстрел «Атомная Анюта»: первый и последний ядерный выстрел

Существование артиллерийских снарядов с ядерной начинкой – широко известный факт

Популярная механика
Химики разобрались в цветной фотографии середины XIX века Химики разобрались в цветной фотографии середины XIX века

Цвета на фотографии середины XIX века объяснили распределением наночастиц

N+1
Пить или не пить? Вопрос дня Пить или не пить? Вопрос дня

Продажи алкоголя в России значительно выросли в период самоизоляции

СНОБ
День сурка. Правила выживания на карантине от инвестора Дмитрия Волкова День сурка. Правила выживания на карантине от инвестора Дмитрия Волкова

Нынешняя эпидемия не знает классовых различий — сидят на карантине и болеют все

Forbes
10 советских актрис с нестандартной внешностью 10 советских актрис с нестандартной внешностью

Они не соответствовали канонам красоты своего времени

Cosmopolitan
На снимке юной релятивистской струи удалось разглядеть ее “родителей” На снимке юной релятивистской струи удалось разглядеть ее “родителей”

Астрономы получили первое изображение молодой релятивистской струи

Популярная механика
Ученые предрекли почти полное летнее таяние морского льда в Арктике к 2050 году Ученые предрекли почти полное летнее таяние морского льда в Арктике к 2050 году

Начиная с 2050 года на Северном полюсе в период летнего таяния не будет льда

N+1
Активность моторной коры помогла парализованному пациенту ощутить собственную хватку Активность моторной коры помогла парализованному пациенту ощутить собственную хватку

Парализованный пациент смог регулировать силу сжатия кисти

N+1
Ельцин — красавчик, Меркель — леди: как выглядели политики в молодости Ельцин — красавчик, Меркель — леди: как выглядели политики в молодости

Эти государственные деятели тоже когда-то обожали авантюры и любили жизнь

Cosmopolitan
8 российских артистов ростом выше 190 см 8 российских артистов ростом выше 190 см

Эффектная внешность очень важна для публичного человека

Cosmopolitan
Почему СУ-76 называли братской могилой Почему СУ-76 называли братской могилой

Несколько слов в защиту советской самоходки СУ-76

Maxim
Нефти ничто не поможет: куда заведет экономику падение цен на углеводороды Нефти ничто не поможет: куда заведет экономику падение цен на углеводороды

Цены на нефть в обозримой перспективе останутся низкими

Forbes
История шрифта Comic Sans, который любят обычные люди и ненавидят дизайнеры История шрифта Comic Sans, который любят обычные люди и ненавидят дизайнеры

Винсент Коннер рассказал, как 20 лет назад случайно придумал шрифт Comis Sans

Esquire
Нервы на пределе? 6 секретов расслабляющей ванны для парней Нервы на пределе? 6 секретов расслабляющей ванны для парней

Ванна — отличное оружие в борьбе со стрессом, который у тебя наверняка есть

Playboy
Ближе к телу: как меняется мода на мужское белье и у каких марок его искать Ближе к телу: как меняется мода на мужское белье и у каких марок его искать

Что изменилось в сегменте мужского белья и где его можно купить

Esquire
15 главных битв 1939–1945 15 главных битв 1939–1945

Вторая часть списка самых крупных сражений и операций Второй мировой войны

Дилетант
Кто на самом деле управляет твоей жизнью? 5 вопросов, которые помогут это понять Кто на самом деле управляет твоей жизнью? 5 вопросов, которые помогут это понять

Ты действительно живешь в соответствии со своими ценностями и желаниями?

Cosmopolitan
Распорядок дня при работе из дома: как успеть все успеть и не устать Распорядок дня при работе из дома: как успеть все успеть и не устать

Как распланировать день, собраться и двигаться дальше

РБК
Трубка мира Трубка мира

Автор «Сталингулаг» объясняет, как гаджеты могут создать проблемы

Esquire
На свою голову На свою голову

Модные укладки без ущерба для природы

Vogue
Они хотели обогнать СССР и США: космическая программа Замбии Они хотели обогнать СССР и США: космическая программа Замбии

Бедная африканская страна пообещала высадиться на Луне раньше СССР и США

Популярная механика
«Мы не ритейл, мы фуд-бренд и конкурируем с «Мы не ритейл, мы фуд-бренд и конкурируем с

Основатель «Вкусвилла» рассказал, как изменилась работа во время пандемии

VC.RU
Все по домам. О том, как новая метла зачищает «Ведомости» Все по домам. О том, как новая метла зачищает «Ведомости»

У исполняющего обязанности главного редактора «Ведомостей» беспокойная жизнь

СНОБ
Потепление воды заставило морских обитателей повысить широту Потепление воды заставило морских обитателей повысить широту

Ареалы обитания распространенных видов морских организмов изменились

N+1
Открыть в приложении