В адрес Zoom поступает все больше критики из-за проблем с безопасностью

ForbesБизнес

Все «дыры» Zoom: чем рискуют пользователи самого популярного сервиса видеоконференций эпохи карантина

Американский онлайн-сервис видеоконференций Zoom за последний год подорожал более чем вдвое. Однако в адрес компании поступает все больше критики из-за проблем с безопасностью. Какие претензии были и остаются у пользователей сервиса, популярность которого в России растет сильнее всех?

Кристина Жукова

Фото Getty Images

Сервис интернет-видеоконференций Zoom за последний год нарастил свою капитализацию на NASDAQ на 127% — до $41,6 млрд. Инвесторам понравился проект, ставший популярным из-за массового перехода на удаленную работу во время пандемии коронавируса.

Но у пользователей возникли претензии к безопасности Zoom: люди жаловались на передачу их данных в Facebook (соцсеть признана в РФ экстремистской и запрещена), на утечки видеозаписей и личной контактной информации. Zoom стал ответчиком по иску о нарушении приватности пользователей в США. Из-за проблем с безопасностью от использования Zoom только за последние недели отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат США. В России крупные компании пока не делали таких заявлений, хотя против использования сервиса в школах выступили власти Саратова.

Почему это важно? В России Zoom стал наиболее быстрорастущим сервисом видеоконференций, выяснил оператор Yota. Объем трафика Zoom вырос более чем в 8 раз за последние две недели марта по сравнению с данными на начало месяца. Для сравнения: трафик на Skype и Cisco AnyConnect возрос в 2 раза за аналогичный период, у популярного мессенджера с поддержкой видеоконференций Discord трафик вырос на 50%.

Популярность Zoom выросла по всему миру. На неделе с 15 по 21 марта он занял второе место по числу скачиваний, уступив только TikTok, оценивают в AppAnnie. По итогам первой недели апреля Zoom лидировал по загрузкам бизнес-приложений в России.

Какие уязвимости были и остаются у сервиса Zoom и какие есть альтернативы?

Передача данных Facebook (соцсеть признана в РФ экстремистской и запрещена)

В конце марта стало известно, что данные пользователей iOS-версии приложения Zoom передаются в Facebook (соцсеть признана в РФ экстремистской и запрещена), даже если у пользователя нет аккаунта в соцсети. Zoom делится с Facebook (соцсеть признана в РФ экстремистской и запрещена) информацией о модели телефона, часовом поясе, городе, операторе связи и уникальном рекламном идентификаторе устройства. Все это можно использовать для таргетирования рекламы.

После этого Zoom выпустил обновление и объявил об удалении кода, который передает информацию в Facebook (соцсеть признана в РФ экстремистской и запрещена). Впрочем, через два дня компания стала ответчиком по иску о нарушении конфиденциальности, который был подан в суд Калифорнии.

Слабое шифрование видео

Тогда же, в марте, издание Intercept сообщило, что Zoom не использует сквозное шифрование (end-to-end, E2E) для передачи видео и аудио, которое считается наиболее защищенным в интернете. Подобный способ кодировки используется в сервисе видеозвонков FaceTime от Apple.

На веб-сайте и в «белой книге» (информации для клиентов) Zoom указывалось, что такой тип шифрования применяется, но на практике Zoom использует TLS-шифрование. Оно отличается от сквозного шифрование тем, что кодирует данные не между пользователем и пользователем, а между сервером и пользователем, сама компания при этом имеет доступ к незашифрованному видео- и аудиоконтенту конференций. Благодаря этому Zoom имеет техническую возможность шпионить за пользователями и потенциально может передавать файлы в правоохранительные органы по запросу.

В ответ на публикацию Zoom пояснила, что под термином «сквозное шифрование» в своих маркетинговых материалах имел ввиду другое. На самом деле с помощью сквозного шифрование в Zoom защищены только текстовые чаты. Zoom также заявила, что не имеет доступа к сессионным ключам и не может расшифровать сообщения, которыми обмениваются пользователи.

Неизвестные «дыры» в безопасности

В середине марта издание Vice рассказало о том, что злоумышленники продают данные о двух ранее неизвестных и неустраненных уязвимостях в Zoom, которые позволяют следить за звонками. Об этом изданию рассказали основатель компании Netragard Адриель Десотелс, который ранее продавал данные об уязвимостях, а также два человека, контактировавших с продавцами.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как устроена экономика Как устроена экономика

Экономическая теория простым и доступным языком

kiozk originals
Следование выигрышной стратегии оказалось необязательным при принятии решений Следование выигрышной стратегии оказалось необязательным при принятии решений

При принятии решений люди могут выявить наиболее эффективный паттерн

N+1
5 советов, как сохранить любовь в условиях изоляции 5 советов, как сохранить любовь в условиях изоляции

Рады ли вы тому, что сбылась ваша мечта остаться только вдвоем?

Psychologies
В Москве госклиники отказываются делать аборты. Почему это происходит В Москве госклиники отказываются делать аборты. Почему это происходит

Московские государственные больницы отказывают женщинам в абортах

СНОБ
LIGO поймала гравитационные волны от слияния черных дыр разных масс LIGO поймала гравитационные волны от слияния черных дыр разных масс

Физики впервые смогли зарегистрировать всплеск гравитационных волн

N+1
«Как только карантин отменят, зрители прибегут к нам вприпрыжку». Как культура в регионах переживает пандемию «Как только карантин отменят, зрители прибегут к нам вприпрыжку». Как культура в регионах переживает пандемию

Как музеи и театры собираются выжить в карантин и что ждет их после пандемии

Forbes
Как Миннесотский эксперимент по голоданию объясняет, почему мы скупаем гречку Как Миннесотский эксперимент по голоданию объясняет, почему мы скупаем гречку

Почему не нужно смеяться над теми, кто делает запасы

Maxim
Потепление воды заставило морских обитателей повысить широту Потепление воды заставило морских обитателей повысить широту

Ареалы обитания распространенных видов морских организмов изменились

N+1
Критический реализм Критический реализм

На Крите можно купаться и загорать с мая по октябрь

Cosmopolitan
В спящем режиме В спящем режиме

Мы разобрались, как найти сон, если вы его потеряли

Robb Report
Прогулочная коляска: правила выбора Прогулочная коляска: правила выбора

Рассказываем, как правильно выбрать функциональную и удобную детскую коляску

Мама и малыш
Крах на бумаге: почему не было нефти по минус $37 Крах на бумаге: почему не было нефти по минус $37

Что же за явление мы увидели 20 апреля 2020 года

Forbes
Три крутые функции дейтинг-приложений, которыми пора начать пользоваться Три крутые функции дейтинг-приложений, которыми пора начать пользоваться

Новый уровень онлайн-знакомств!

Playboy
«Карты смысла. Архитектура верования» «Карты смысла. Архитектура верования»

Как изучение функций мозга может помочь разобраться в теориях познания

N+1
Правила жизни Майкла Фассбендера Правила жизни Майкла Фассбендера

Актер, Лондон

Esquire
25 убийственных цитат Джереми Кларксона о машинах, которые ему не понравились 25 убийственных цитат Джереми Кларксона о машинах, которые ему не понравились

Ни один автоконцерн не избег участи испытать унижение от Джереми Кларксона

Maxim
Не подходи ко мне Не подходи ко мне

Могут ли родители, не обесценивая чувств ребенка, помочь преодолеть обидчивость

Добрые советы
Ошиблись все: что можно узнать о будущем на примере Китая Ошиблись все: что можно узнать о будущем на примере Китая

Как разворачиваются события в экономике КНР?

Forbes
Время концессий: как построить инфекционную больницу в эпоху пандемии и кризиса Время концессий: как построить инфекционную больницу в эпоху пандемии и кризиса

В России остро не хватает современных больниц и койко-мест в них

Forbes
Сценарий Людмилы Улицкой «Чума» по мотивам событий 1939 года в Москве Сценарий Людмилы Улицкой «Чума» по мотивам событий 1939 года в Москве

Отрывок из киносценария «Чума» Людмилы Улицкой

СНОБ
6 неожиданных подсказок по выживанию в дикой природе, которые должен знать каждый 6 неожиданных подсказок по выживанию в дикой природе, которые должен знать каждый

Знания, которые могут спасти

Playboy
Превратиться в единорога. Зачем Walmart, Whole Foods и Сбербанк идут по пути стартапов Превратиться в единорога. Зачем Walmart, Whole Foods и Сбербанк идут по пути стартапов

Почему крупным компаниям «носорогам» важно перенять опыт «единорогов»

Forbes
10 самых перспективных российских предпринимателей моложе 30 лет 10 самых перспективных российских предпринимателей моложе 30 лет

Номинанты в рейтинг самых перспективных россиян до 30 лет

Forbes
Что из себя представляет современная космическая мода Что из себя представляет современная космическая мода

Об отличных «космических» вещах, которые можно носить хоть каждый день

GQ
Звери навсегда Звери навсегда

История трех евреев из Бруклина, неспособных постареть

Esquire
Снова на вершине: почему конфликты с партнерами не мешают Владимиру Потанину богатеть Снова на вершине: почему конфликты с партнерами не мешают Владимиру Потанину богатеть

Часть десятилетия акционеры компании провели в корпоративных конфликтах

Forbes
Как выжить ипохондрику в разгар пандемии Как выжить ипохондрику в разгар пандемии

Как во время пандемии ипохондрики могут помочь сами себе и что делать их близким

Psychologies
Онлайн не спасет: почему после пандемии фитнес-индустрию придется строить заново Онлайн не спасет: почему после пандемии фитнес-индустрию придется строить заново

Российская фитнес-индустрия пытается пережить карантин

Forbes
Шкала кошачьих гримас показала эффективность в реальном времени Шкала кошачьих гримас показала эффективность в реальном времени

Уровень боли у кошек можно определить по гримасам

N+1
«Пришлось нанимать армию курьеров»: как сервисы доставки еды справляются с ажиотажным спросом на карантине «Пришлось нанимать армию курьеров»: как сервисы доставки еды справляются с ажиотажным спросом на карантине

Карантин привел к росту спроса на доставку продуктов и готовой еды

Forbes
Открыть в приложении