Неоправданные риски. Стоит ли доверять ZOOM?

3 год тому назад

Приложение для видеосвязи Zoom стало крайне популярным в условиях карантина и самоизоляции и продолжает пользоваться спросом и на сегодняшний день. Тем не менее, эксперты по кибербезопасности предупреждают, что использование Zoom таит в себе ряд опасностей, включая вероятную утечку личных данных.


Отсутствие сквозного шифрования.

По данным издания The Verge, в сервисе не предусмотрено оконечное шифрование [end-to-end encryption, или E2E], которое на сегодняшний момент является неким золотым стандартом для подобных приложений. 

Отсутствие шифрования E2E в приложении подразумевает, что информация, хранящаяся на серверах компании, может при ряде условий стать достоянием как правоохранительных органов, так и злоумышленников, что вряд ли понравится пользователям этого сервиса.

На веб-сайте (информации для клиентов) Zoom указывалось, что такой тип шифрования применяется, но на практике Zoom использует TLS-шифрование, которое  кодирует данные не между пользователем и пользователем, а между сервером и пользователем, сама компания при этом имеет доступ к незашифрованному видео- и аудиоконтенту конференций.

Передача данных Facebook

В конце марта стало известно, что данные пользователей iOS-версии приложения Zoom передаются в Facebook, даже если у пользователя нет аккаунта в соцсети. Zoom делится с Facebook информацией о модели телефона, часовом поясе, городе, операторе связи и уникальном рекламном идентификаторе устройства. Все это можно использовать для таргетирования рекламы. После этого Zoom выпустил обновление и объявил об удалении кода, который передает информацию в Facebook.

Незнакомцы в контактах.

 Zoom был замечен в непреднамеренном сливе адресов электронной почты и фотографий своих пользователей незнакомцам. Всему виной оказалась функция, которая автоматически добавляет людей в список контактов, если они зарегистрировались с помощью почты, находящейся в одном домене, например: yandex.kz (домен Yandex для Казахстана), yandex.by (для Белоруссии), citydom.ru (провайдер «Эр-телеком холдинг», бренд «Дом.ру») и starlink.ru (провайдер Starlink) — программа ошибочно думает, что эти пользователи являются коллегами из одной организации. Эта проблема связана с настройкой «Каталог компании» (Company Directory) 

Зумбомбинг ZOOMBOMBING

Простота использования Zoom способствовала зумбомбингу (zoombombing) — явлению, когда пользователи присоединяются к чужим конференциям без ведома участников. Зумбомбингом первыми занялись школьники — они делились друг с другом кодами и «вырывались» на чужие трансляции в попытках разыграть учителей или урок. Поначалу шутки были невинными. Однако зумбомбинг неизбежно превратился в способ кибербуллинга. Пользователи подключаются к чужим конференциям, чтобы транслировать в них порно, оскорбительные ролики или угрозы.

Из-за проблем с безопасностью от использования Zoom в свое время отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат США. Российским учебным заведениям и простым пользователям, в свою очередь, предстоит решить, готовы ли они пожертвовать своими личными данными и безопасностью ради простого интерфейса.



источники:

https://habr.com/ru/post/496812/

https://www.forbes.ru/tehnologii/398629-vse-dyry-zoom-chem-riskuyut-polzovateli-samogo-populyarnogo-servisa



    0 Комментарии и 0 Ответы

Категории блога

Последние статьи

Страницы