В адрес Zoom поступает все больше критики из-за проблем с безопасностью

ForbesБизнес

Все «дыры» Zoom: чем рискуют пользователи самого популярного сервиса видеоконференций эпохи карантина

Американский онлайн-сервис видеоконференций Zoom за последний год подорожал более чем вдвое. Однако в адрес компании поступает все больше критики из-за проблем с безопасностью. Какие претензии были и остаются у пользователей сервиса, популярность которого в России растет сильнее всех?

Кристина Жукова

Фото Getty Images

Сервис интернет-видеоконференций Zoom за последний год нарастил свою капитализацию на NASDAQ на 127% — до $41,6 млрд. Инвесторам понравился проект, ставший популярным из-за массового перехода на удаленную работу во время пандемии коронавируса.

Но у пользователей возникли претензии к безопасности Zoom: люди жаловались на передачу их данных в Facebook (соцсеть признана в РФ экстремистской и запрещена), на утечки видеозаписей и личной контактной информации. Zoom стал ответчиком по иску о нарушении приватности пользователей в США. Из-за проблем с безопасностью от использования Zoom только за последние недели отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат США. В России крупные компании пока не делали таких заявлений, хотя против использования сервиса в школах выступили власти Саратова.

Почему это важно? В России Zoom стал наиболее быстрорастущим сервисом видеоконференций, выяснил оператор Yota. Объем трафика Zoom вырос более чем в 8 раз за последние две недели марта по сравнению с данными на начало месяца. Для сравнения: трафик на Skype и Cisco AnyConnect возрос в 2 раза за аналогичный период, у популярного мессенджера с поддержкой видеоконференций Discord трафик вырос на 50%.

Популярность Zoom выросла по всему миру. На неделе с 15 по 21 марта он занял второе место по числу скачиваний, уступив только TikTok, оценивают в AppAnnie. По итогам первой недели апреля Zoom лидировал по загрузкам бизнес-приложений в России.

Какие уязвимости были и остаются у сервиса Zoom и какие есть альтернативы?

Передача данных Facebook (соцсеть признана в РФ экстремистской и запрещена)

В конце марта стало известно, что данные пользователей iOS-версии приложения Zoom передаются в Facebook (соцсеть признана в РФ экстремистской и запрещена), даже если у пользователя нет аккаунта в соцсети. Zoom делится с Facebook (соцсеть признана в РФ экстремистской и запрещена) информацией о модели телефона, часовом поясе, городе, операторе связи и уникальном рекламном идентификаторе устройства. Все это можно использовать для таргетирования рекламы.

После этого Zoom выпустил обновление и объявил об удалении кода, который передает информацию в Facebook (соцсеть признана в РФ экстремистской и запрещена). Впрочем, через два дня компания стала ответчиком по иску о нарушении конфиденциальности, который был подан в суд Калифорнии.

Слабое шифрование видео

Тогда же, в марте, издание Intercept сообщило, что Zoom не использует сквозное шифрование (end-to-end, E2E) для передачи видео и аудио, которое считается наиболее защищенным в интернете. Подобный способ кодировки используется в сервисе видеозвонков FaceTime от Apple.

На веб-сайте и в «белой книге» (информации для клиентов) Zoom указывалось, что такой тип шифрования применяется, но на практике Zoom использует TLS-шифрование. Оно отличается от сквозного шифрование тем, что кодирует данные не между пользователем и пользователем, а между сервером и пользователем, сама компания при этом имеет доступ к незашифрованному видео- и аудиоконтенту конференций. Благодаря этому Zoom имеет техническую возможность шпионить за пользователями и потенциально может передавать файлы в правоохранительные органы по запросу.

В ответ на публикацию Zoom пояснила, что под термином «сквозное шифрование» в своих маркетинговых материалах имел ввиду другое. На самом деле с помощью сквозного шифрование в Zoom защищены только текстовые чаты. Zoom также заявила, что не имеет доступа к сессионным ключам и не может расшифровать сообщения, которыми обмениваются пользователи.

Неизвестные «дыры» в безопасности

В середине марта издание Vice рассказало о том, что злоумышленники продают данные о двух ранее неизвестных и неустраненных уязвимостях в Zoom, которые позволяют следить за звонками. Об этом изданию рассказали основатель компании Netragard Адриель Десотелс, который ранее продавал данные об уязвимостях, а также два человека, контактировавших с продавцами.

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Российский нефтегаз: вопреки обстоятельствам Российский нефтегаз: вопреки обстоятельствам

Последние пять лет стали для нашей нефтегазовой отрасли весьма драматическими

РБК
Астрономы смогли предсказать вспышку в далекой галактике с точностью до четырех часов Астрономы смогли предсказать вспышку в далекой галактике с точностью до четырех часов

Вспышка в центре галактики OJ 287

N+1
Наедине с собой Наедине с собой

Наша колумнистка пообщалась в Лос-Анджелесе с актрисой Ириной Антоненко

OK!
Боевые торпеды с человеком-пилотом: что это было и зачем Боевые торпеды с человеком-пилотом: что это было и зачем

Их придумывали не только японцы для своих любимых камикадзе

Maxim
Как известные мужчины борются со стрессом? Советы от 11 звезд Как известные мужчины борются со стрессом? Советы от 11 звезд

Звездные способы борьбы со стрессом, которыми ты тоже можешь воспользоваться

Playboy
Слой инфракрасного отражателя под краской охладил черную поверхность на 15 градусов Слой инфракрасного отражателя под краской охладил черную поверхность на 15 градусов

Разработан новый подход к нанесению цветных двухслойных поверхностей

N+1
Кто является автором термина «Великая Отечественная война»? Кто является автором термина «Великая Отечественная война»?

Кем впервые было произнесено название войны, которую предстояло пройти СССР

Дилетант
Выше моих сил Выше моих сил

Который год у тебя одна должность и зарплата – и перспектив не видно

Cosmopolitan
И сериал посмотреть, и в Zoom выйти: 8 лайфхаков для домашнего гардероба в карантине И сериал посмотреть, и в Zoom выйти: 8 лайфхаков для домашнего гардероба в карантине

Как одеваться для работы дома — бесплатно, красиво и с комфортом

Forbes
Как лазер режет уральские перовскиты на нанопластинки Как лазер режет уральские перовскиты на нанопластинки

Ученые разработали метод сверхточной и качественной лазерной обработки

Популярная механика
Основной инстинкт: почему кошки не ладят с собаками Основной инстинкт: почему кошки не ладят с собаками

Как наука объясняет сложные отношения между кошками и собаками

Популярная механика
15 главных битв 1939–1945 15 главных битв 1939–1945

Первая часть списка самых крупных сражений и операций Второй мировой войны

Дилетант
Утихомирили зверя: звёздные красотки, которые приручили бабников и бунтарей Утихомирили зверя: звёздные красотки, которые приручили бабников и бунтарей

Героини нашего материала смогли изменить своих мужчин

Cosmopolitan
Запас прочности: как женщины в малом бизнесе переживают «вирусный» кризис Запас прочности: как женщины в малом бизнесе переживают «вирусный» кризис

Предпринимательницы о том, как сейчас обстоят дела и к чему они готовятся

Forbes
«Государство — богатый родитель, но очень плохой». Президент фонда «Волонтеры в помощь детям-сиротам» о детских домах в России «Государство — богатый родитель, но очень плохой». Президент фонда «Волонтеры в помощь детям-сиротам» о детских домах в России

Президент благотворительного фонда о несовершенстве системы поддержки семьи

Forbes
Как окружить себя искусством, не выходя из дома Как окружить себя искусством, не выходя из дома

9 инструкций по сборке реди-мейда

Weekend
Управлять можно каждым: как правильно манипулировать знаками зодиака Управлять можно каждым: как правильно манипулировать знаками зодиака

Где у знаков зодиака кнопка, на которую нажмешь – и получишь всё, что хочешь

Cosmopolitan
Маргарет Этвуд: Заветы Маргарет Этвуд: Заветы

Одна из глав романа «Заветы» Маргарет Этвуд

СНОБ
По горячим следам По горячим следам

Почему остаются следы от акне или появляется пигментация

Лиза
«Меня избил мужчина, которого я любила»: Анфиса Чехова пережила домашнее насилие «Меня избил мужчина, которого я любила»: Анфиса Чехова пережила домашнее насилие

Анфиса Чехова заявила, что знает о домашнем насилии не понаслышке

Cosmopolitan
Восемь историй о «Волге» ГАЗ-21 Восемь историй о «Волге» ГАЗ-21

Автомобиль как воплощение ностальгии по СССР

Maxim
Карантинная апатия: почему тебе ничего не хочется делать и ни на что нет сил Карантинная апатия: почему тебе ничего не хочется делать и ни на что нет сил

Не спеши стыдить себя за лень и собирать волю в кулак – возможно, у тебя апатия

Cosmopolitan
Одна вокруг света: как проходят карантинные будни в США Одна вокруг света: как проходят карантинные будни в США

Новая серия о кругосветном путешествии москвички Ирины Сидоренко

Forbes
Зачем мужчинам феминизм, рассказывают сами мужчины Зачем мужчинам феминизм, рассказывают сами мужчины

Почему мужчины считают феминизм необходимым для современного общества

Cosmopolitan
Так и манит Так и манит

Нарочито вычурный дом под Парижем очаровал дизайнера Пьера Гоналона

AD
Наземный беспилотник “Уран-9”: куча проблем или достоинств? Наземный беспилотник “Уран-9”: куча проблем или достоинств?

Боевой многофункциональный робототехнический комплекс “Уран-9”

Популярная механика
Тени прошлого: когда старые травмы напоминают о себе Тени прошлого: когда старые травмы напоминают о себе

Происходит что-то болезненное, и вас словно отбрасывает назад

Psychologies
Эпохи в цифре: как музеи попали к нам на экраны Эпохи в цифре: как музеи попали к нам на экраны

На наших глазах формируется новая философия музейного дела

Популярная механика
«Отказ предоставлять каникулы по аренде — мародерство»: основатель сети «Тануки» о спасении от кризиса «Отказ предоставлять каникулы по аренде — мародерство»: основатель сети «Тануки» о спасении от кризиса

Как поддерживают бизнес в условиях пандемии в разных странах

Forbes
Лучшие исторические сериалы — от «Романовых» до «Рима» (+ бонус) Лучшие исторические сериалы — от «Романовых» до «Рима» (+ бонус)

Самое время окунуться в историю

Playboy
Открыть в приложении