В адрес Zoom поступает все больше критики из-за проблем с безопасностью

ForbesБизнес

Все «дыры» Zoom: чем рискуют пользователи самого популярного сервиса видеоконференций эпохи карантина

Американский онлайн-сервис видеоконференций Zoom за последний год подорожал более чем вдвое. Однако в адрес компании поступает все больше критики из-за проблем с безопасностью. Какие претензии были и остаются у пользователей сервиса, популярность которого в России растет сильнее всех?

Кристина Жукова

Фото Getty Images

Сервис интернет-видеоконференций Zoom за последний год нарастил свою капитализацию на NASDAQ на 127% — до $41,6 млрд. Инвесторам понравился проект, ставший популярным из-за массового перехода на удаленную работу во время пандемии коронавируса.

Но у пользователей возникли претензии к безопасности Zoom: люди жаловались на передачу их данных в Facebook (соцсеть признана в РФ экстремистской и запрещена), на утечки видеозаписей и личной контактной информации. Zoom стал ответчиком по иску о нарушении приватности пользователей в США. Из-за проблем с безопасностью от использования Zoom только за последние недели отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат США. В России крупные компании пока не делали таких заявлений, хотя против использования сервиса в школах выступили власти Саратова.

Почему это важно? В России Zoom стал наиболее быстрорастущим сервисом видеоконференций, выяснил оператор Yota. Объем трафика Zoom вырос более чем в 8 раз за последние две недели марта по сравнению с данными на начало месяца. Для сравнения: трафик на Skype и Cisco AnyConnect возрос в 2 раза за аналогичный период, у популярного мессенджера с поддержкой видеоконференций Discord трафик вырос на 50%.

Популярность Zoom выросла по всему миру. На неделе с 15 по 21 марта он занял второе место по числу скачиваний, уступив только TikTok, оценивают в AppAnnie. По итогам первой недели апреля Zoom лидировал по загрузкам бизнес-приложений в России.

Какие уязвимости были и остаются у сервиса Zoom и какие есть альтернативы?

Передача данных Facebook (соцсеть признана в РФ экстремистской и запрещена)

В конце марта стало известно, что данные пользователей iOS-версии приложения Zoom передаются в Facebook (соцсеть признана в РФ экстремистской и запрещена), даже если у пользователя нет аккаунта в соцсети. Zoom делится с Facebook (соцсеть признана в РФ экстремистской и запрещена) информацией о модели телефона, часовом поясе, городе, операторе связи и уникальном рекламном идентификаторе устройства. Все это можно использовать для таргетирования рекламы.

После этого Zoom выпустил обновление и объявил об удалении кода, который передает информацию в Facebook (соцсеть признана в РФ экстремистской и запрещена). Впрочем, через два дня компания стала ответчиком по иску о нарушении конфиденциальности, который был подан в суд Калифорнии.

Слабое шифрование видео

Тогда же, в марте, издание Intercept сообщило, что Zoom не использует сквозное шифрование (end-to-end, E2E) для передачи видео и аудио, которое считается наиболее защищенным в интернете. Подобный способ кодировки используется в сервисе видеозвонков FaceTime от Apple.

На веб-сайте и в «белой книге» (информации для клиентов) Zoom указывалось, что такой тип шифрования применяется, но на практике Zoom использует TLS-шифрование. Оно отличается от сквозного шифрование тем, что кодирует данные не между пользователем и пользователем, а между сервером и пользователем, сама компания при этом имеет доступ к незашифрованному видео- и аудиоконтенту конференций. Благодаря этому Zoom имеет техническую возможность шпионить за пользователями и потенциально может передавать файлы в правоохранительные органы по запросу.

В ответ на публикацию Zoom пояснила, что под термином «сквозное шифрование» в своих маркетинговых материалах имел ввиду другое. На самом деле с помощью сквозного шифрование в Zoom защищены только текстовые чаты. Zoom также заявила, что не имеет доступа к сессионным ключам и не может расшифровать сообщения, которыми обмениваются пользователи.

Неизвестные «дыры» в безопасности

В середине марта издание Vice рассказало о том, что злоумышленники продают данные о двух ранее неизвестных и неустраненных уязвимостях в Zoom, которые позволяют следить за звонками. Об этом изданию рассказали основатель компании Netragard Адриель Десотелс, который ранее продавал данные об уязвимостях, а также два человека, контактировавших с продавцами.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Премудрость Константинополя Премудрость Константинополя

В каждом камне Святой Софии запечатлелась вся светотень истории Европы

Дилетант
Сколько тротила нужно, чтобы взорвать южноафриканский броневик Сколько тротила нужно, чтобы взорвать южноафриканский броневик

Красивые и мощные взрывы любят не только пироманы

Популярная механика
Трубка мира Трубка мира

Автор «Сталингулаг» объясняет, как гаджеты могут создать проблемы

Esquire
Водная суспензия графена упростила нанесение электродов суперконденсатора Водная суспензия графена упростила нанесение электродов суперконденсатора

Способ, который позволяет сохранять структуру исходного графена

N+1
Малометалличные звезды указали на чужеродное происхождение Омеги Центавра Малометалличные звезды указали на чужеродное происхождение Омеги Центавра

Шаровое скопление Омега Центавра может быть остатком карликовой галактики

N+1
Nissan X-Trail — 2021: каким будет новое поколение Nissan X-Trail — 2021: каким будет новое поколение

Разбираем особенности будущего Nissan X-Trail

РБК
От перевала Дятлова до Несси: 5 загадок, которые никто не раскрыл От перевала Дятлова до Несси: 5 загадок, которые никто не раскрыл

О событиях, по поводу которых продолжают спорить ученые и энтузиасты

РБК
Море зовёт Море зовёт

Традиционный яхтенный обзор в майском номере Robb Report

Robb Report
От бурлеска до маленького секс-шопа: признания работников «взрослой» индустрии От бурлеска до маленького секс-шопа: признания работников «взрослой» индустрии

Работники «взрослой» индустрии о том, как эпидемия повлияла на их сферы

Cosmopolitan

Пять распространённых стереотипов о женщинах

Cosmopolitan
Олимпийский код Олимпийский код

Спортивное программирование – спорт высоких достижений

Популярная механика
Как сохранять спокойствие, когда у ребенка истерика Как сохранять спокойствие, когда у ребенка истерика

Истерики — нормальное явление на ранних стадиях развития ребенка

Psychologies
10 редких пород собак, о которых вы не знали 10 редких пород собак, о которых вы не знали

Ищете нового друга экзотической породы?

Cosmopolitan
Кризис, похожий на девальвацию 2014 года: через что прошли банки в марте 2020 года Кризис, похожий на девальвацию 2014 года: через что прошли банки в марте 2020 года

Похожи ли два валютных кризиса — декабря 2014-го и марта 2020-го?

Forbes
Спаси и сохрани: как в кризис сохранить и приумножить средства Спаси и сохрани: как в кризис сохранить и приумножить средства

Способы сохранения и увеличения денежной заначки

Популярная механика
Правила жизни Андрея Миронова Правила жизни Андрея Миронова

Андрей Миронов умер 16 августа 1987 года в возрасте 46 лет в Риге, Латвия.

Esquire
Достучаться до небес Достучаться до небес

Заключенный концлагеря угоняет с их секретной военной базы бомбардировщик

Вокруг света
От робота до утюга: 5 самых странных высотных здания мира От робота до утюга: 5 самых странных высотных здания мира

Что будет, если к Останкинской башне прикрутить пару высотных зданий

Популярная механика
Последний бой Третьего рейха: боевые машины решающей схватки Последний бой Третьего рейха: боевые машины решающей схватки

Какие именно боевые машины схлестнулись друг с другом в боях за Берлин

Популярная механика
«Дер дойче пятерка» — как немцы сделали из «Лады» внедорожник «Дер дойче пятерка» — как немцы сделали из «Лады» внедорожник

В модернизации обошлись без полного привода

Maxim
«Мы не ритейл, мы фуд-бренд и конкурируем с «Мы не ритейл, мы фуд-бренд и конкурируем с

Основатель «Вкусвилла» рассказал, как изменилась работа во время пандемии

VC.RU
Уроки испанки Уроки испанки

Как экономика переживет «неожиданную остановку»

Forbes
Сто рубинов и тысяча комнат: всё, чего ты не знала о жизни королевы Елизаветы II Сто рубинов и тысяча комнат: всё, чего ты не знала о жизни королевы Елизаветы II

Королева Елизавета II – одна из самых богатых и влиятельных женщин в мире

Cosmopolitan
То, что я могу делать сам То, что я могу делать сам

В теорию малых дел верят не все, но наши герои считают, что и один в поле воин

Psychologies
Будущее сейчас: почему обязательная маркировка — не прихоть, а неизбежность Будущее сейчас: почему обязательная маркировка — не прихоть, а неизбежность

Мнение о внедрении обязательной маркировки товаров

Forbes
24 часа с Романом Варниным 24 часа с Романом Варниным

Фронтмен группы «Мальбэк» провел с Cosmo наполненный счастливыми моментами день

Cosmopolitan
Время есть Время есть

Интервальное голодание полезно для мышц, мозга, сердца и хорошего настроения

Добрые советы
«Я вовремя окэшился»: Сергей Шнуров о бизнесе, пандемии и мерах правительства «Я вовремя окэшился»: Сергей Шнуров о бизнесе, пандемии и мерах правительства

Сергей Шнуров о политической деятельности, бизнесе и мерах по спасению экономики

Forbes
Как разрушаются берега Российской Арктики: новое исследование Как разрушаются берега Российской Арктики: новое исследование

С какой скоростью разрушается эта часть уникального северного региона

Популярная механика
Как реагируют на обратную связь люди разных полов Как реагируют на обратную связь люди разных полов

Эффективная работа компании невозможна без обратной связи сотрудников

СНОБ
Открыть в приложении