В адрес Zoom поступает все больше критики из-за проблем с безопасностью

ForbesБизнес

Все «дыры» Zoom: чем рискуют пользователи самого популярного сервиса видеоконференций эпохи карантина

Американский онлайн-сервис видеоконференций Zoom за последний год подорожал более чем вдвое. Однако в адрес компании поступает все больше критики из-за проблем с безопасностью. Какие претензии были и остаются у пользователей сервиса, популярность которого в России растет сильнее всех?

Кристина Жукова

Фото Getty Images

Сервис интернет-видеоконференций Zoom за последний год нарастил свою капитализацию на NASDAQ на 127% — до $41,6 млрд. Инвесторам понравился проект, ставший популярным из-за массового перехода на удаленную работу во время пандемии коронавируса.

Но у пользователей возникли претензии к безопасности Zoom: люди жаловались на передачу их данных в Facebook (соцсеть признана в РФ экстремистской и запрещена), на утечки видеозаписей и личной контактной информации. Zoom стал ответчиком по иску о нарушении приватности пользователей в США. Из-за проблем с безопасностью от использования Zoom только за последние недели отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат США. В России крупные компании пока не делали таких заявлений, хотя против использования сервиса в школах выступили власти Саратова.

Почему это важно? В России Zoom стал наиболее быстрорастущим сервисом видеоконференций, выяснил оператор Yota. Объем трафика Zoom вырос более чем в 8 раз за последние две недели марта по сравнению с данными на начало месяца. Для сравнения: трафик на Skype и Cisco AnyConnect возрос в 2 раза за аналогичный период, у популярного мессенджера с поддержкой видеоконференций Discord трафик вырос на 50%.

Популярность Zoom выросла по всему миру. На неделе с 15 по 21 марта он занял второе место по числу скачиваний, уступив только TikTok, оценивают в AppAnnie. По итогам первой недели апреля Zoom лидировал по загрузкам бизнес-приложений в России.

Какие уязвимости были и остаются у сервиса Zoom и какие есть альтернативы?

Передача данных Facebook (соцсеть признана в РФ экстремистской и запрещена)

В конце марта стало известно, что данные пользователей iOS-версии приложения Zoom передаются в Facebook (соцсеть признана в РФ экстремистской и запрещена), даже если у пользователя нет аккаунта в соцсети. Zoom делится с Facebook (соцсеть признана в РФ экстремистской и запрещена) информацией о модели телефона, часовом поясе, городе, операторе связи и уникальном рекламном идентификаторе устройства. Все это можно использовать для таргетирования рекламы.

После этого Zoom выпустил обновление и объявил об удалении кода, который передает информацию в Facebook (соцсеть признана в РФ экстремистской и запрещена). Впрочем, через два дня компания стала ответчиком по иску о нарушении конфиденциальности, который был подан в суд Калифорнии.

Слабое шифрование видео

Тогда же, в марте, издание Intercept сообщило, что Zoom не использует сквозное шифрование (end-to-end, E2E) для передачи видео и аудио, которое считается наиболее защищенным в интернете. Подобный способ кодировки используется в сервисе видеозвонков FaceTime от Apple.

На веб-сайте и в «белой книге» (информации для клиентов) Zoom указывалось, что такой тип шифрования применяется, но на практике Zoom использует TLS-шифрование. Оно отличается от сквозного шифрование тем, что кодирует данные не между пользователем и пользователем, а между сервером и пользователем, сама компания при этом имеет доступ к незашифрованному видео- и аудиоконтенту конференций. Благодаря этому Zoom имеет техническую возможность шпионить за пользователями и потенциально может передавать файлы в правоохранительные органы по запросу.

В ответ на публикацию Zoom пояснила, что под термином «сквозное шифрование» в своих маркетинговых материалах имел ввиду другое. На самом деле с помощью сквозного шифрование в Zoom защищены только текстовые чаты. Zoom также заявила, что не имеет доступа к сессионным ключам и не может расшифровать сообщения, которыми обмениваются пользователи.

Неизвестные «дыры» в безопасности

В середине марта издание Vice рассказало о том, что злоумышленники продают данные о двух ранее неизвестных и неустраненных уязвимостях в Zoom, которые позволяют следить за звонками. Об этом изданию рассказали основатель компании Netragard Адриель Десотелс, который ранее продавал данные об уязвимостях, а также два человека, контактировавших с продавцами.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Разгадки природы Разгадки природы

Семь чудесных тайн природы, которые перестали быть тайнами

Maxim
T-клетки указали на болезнь Паркинсона до появления симптомов T-клетки указали на болезнь Паркинсона до появления симптомов

T-клетки могут стать маркером развития болезни Паркинсона до появления симптомов

N+1
Новые луддиты Новые луддиты

Некоторые сотрудники западных компаний протестуют против автоматизации труда

РБК
Вспыхнула ярчайшая сверхновая в истории Вспыхнула ярчайшая сверхновая в истории

Вспышка сверхновой прошла по необычному любопытному сценарию

Популярная механика
Русские станут немножко китайцами. Как и когда страна будет выходить из карантина Русские станут немножко китайцами. Как и когда страна будет выходить из карантина

Каким станет этот «выход из самоизоляции» в нашей стране

СНОБ
Сергей Шолохов. Это было недавно... Сергей Шолохов. Это было недавно...

Закадровые истории журналиста Сергея Шолохова

Караван историй
«Катастрофическая оторванность от земли»: бизнес о новых мерах поддержки от Путина «Катастрофическая оторванность от земли»: бизнес о новых мерах поддержки от Путина

Правительство лишь оттягивает «момент массовой смерти» малого бизнеса

Forbes
20 способов остаться нормальным человеком 20 способов остаться нормальным человеком

Адекватность — самое стремительно исчезающее свойство современного мужчины

GQ
4 вида продуктов, которые убивают эрекцию (скажи им «прощай») 4 вида продуктов, которые убивают эрекцию (скажи им «прощай»)

Пора пересмотреть свой рацион

Playboy
История летчика, который на спор дважды приземлился на улицах Нью-Йорка пьяным История летчика, который на спор дважды приземлился на улицах Нью-Йорка пьяным

На дворе стояла теплая сентябрьская ночь 1956 года

Maxim
Строганина по-немецки Строганина по-немецки

В Германии любят тартар из сырого мяса

Вокруг света
Держи в норме: 7 способов, как сохранить сахар в крови на здоровом уровне Держи в норме: 7 способов, как сохранить сахар в крови на здоровом уровне

Повышение сахара в крови — очень плохой знак!

Cosmopolitan
Самый народный генерал и примерный семьянин. Главные роли Алексея Булдакова Самый народный генерал и примерный семьянин. Главные роли Алексея Булдакова

Цитаты персонажей Алексея Булдакова навсегда ушли в народ

Cosmopolitan
Активность моторной коры помогла парализованному пациенту ощутить собственную хватку Активность моторной коры помогла парализованному пациенту ощутить собственную хватку

Парализованный пациент смог регулировать силу сжатия кисти

N+1
16 фильмов 2016 года, которые ты мог пропустить 16 фильмов 2016 года, которые ты мог пропустить

Вспоминаем фильмы, мимо которых ты мог пройти в не таком уж далеком 2016-м году

Maxim
Клиенты вынесли из Сбербанка $1,5 млрд за месяц Клиенты вынесли из Сбербанка $1,5 млрд за месяц

Валютные вклады населения в Сбербанке в пересчете на доллары сократились

Forbes
Полюбить себя: как сделать миссию выполнимой Полюбить себя: как сделать миссию выполнимой

Что действительно необходимо, чтобы неприязнь к своему телу уступила место любви

Cosmopolitan
Восемь мифов о «восьмерке» Восемь мифов о «восьмерке»

А ты знаешь что такое короткое и длинное крыло?

Maxim
Спрос вырос, бизнес не растёт: почему производители термосумок для курьеров не могут заработать на пандемии Спрос вырос, бизнес не растёт: почему производители термосумок для курьеров не могут заработать на пандемии

Никто не знает, что будет завтра, будут ли нужны сумки через две недели

VC.RU
«Выживание — дело добровольное»: бизнесмен Сергей Рыжиков о новой бизнес-культуре после кризиса «Выживание — дело добровольное»: бизнесмен Сергей Рыжиков о новой бизнес-культуре после кризиса

Сооснователь «Битрикс»: выигрывает ли его бизнес от кризиса

Forbes
Элементарно, Ватсон! Элементарно, Ватсон!

У нас лучшие Шерлок Холмс и доктор Ватсон

Лиза
«Бьет — значит бьет, а не любит»: какие уроки всем нам нужно извлечь из скандала с Региной Тодоренко «Бьет — значит бьет, а не любит»: какие уроки всем нам нужно извлечь из скандала с Региной Тодоренко

Регина Тодоренко заявила, что женщины сами провоцируют насилие

Esquire
Тело, дрянь Тело, дрянь

Сююмбике Давлет-Кильдеева не прочь услышать голую правду

GQ
Запертые: как не дать карантину разрушить ваши отношения Запертые: как не дать карантину разрушить ваши отношения

Рассказываем, как не убить друг друга на карантине и сохранить отношения

Cosmopolitan
4 урока стиля от Игги Попа 4 урока стиля от Игги Попа

Игги Поп может похвастаться запоминающимися образами

GQ
«Мир разрушит то, что будет после вируса»: миллионеры построили шикарные бункеры на случай массовых беспорядков «Мир разрушит то, что будет после вируса»: миллионеры построили шикарные бункеры на случай массовых беспорядков

Состоятельные люди готовятся к тому, чтобы спуститься в свои подземные бункеры

Forbes
Салон на дому Салон на дому

Сухая кожа, неровный тон лица и тусклые волосы – последствия самоизоляции

Здоровье
8 ранних симптомов рака груди, которым часто не придают значения 8 ранних симптомов рака груди, которым часто не придают значения

Эти симптомы важно знать каждой, чтобы вовремя обнаружить рак молочной железы

Cosmopolitan
Седлать коней! Седлать коней!

Юлия Пересильд даже в условиях карантина не пропадает с радаров

OK!
Классическая музыка и сон помогли студентам сдать микроэкономику Классическая музыка и сон помогли студентам сдать микроэкономику

Но через девять месяцев они все забыли

N+1
Открыть в приложении