Може бути, нам все-таки не варто використовувати Zoom

zoom приватність

Тепер, коли ми всі застрягли вдома через пандемію коронавірусу, відеодзвінки перетворилися з нововведення в необхідність. Zoom, популярний сервіс відеоконференцзв’язку, здається, працює краще, ніж більшість, і швидко став одним з найпопулярніших варіантів, якщо не найпопулярнішим.

Але чи так це має бути?

Нещодавня Популярність Zoom також пролила світло на захист безпеки та обіцянки конфіденційності компанії. Тільки сьогодні Перехоплення повідомило, що відеодзвінки Zoom не є наскрізними зашифрованими, незважаючи на заяви компанії про те, що вони такі.

А материнська плата повідомляє, що Zoom зливає адреси електронної пошти “принаймні декількох тисяч” людей, тому що особисті адреси розглядаються так, як ніби вони належать одній і тій же компанії.

Це останні приклади того, як компанії довелося провести останній рік зачистки після шквалу заголовків, що вивчають практику компанії і вводить в оману маркетинг. А саме::

Apple була змушена втрутитися, щоб захистити мільйони комп’ютерів Mac після того, як дослідник безпеки виявив, що Zoom не розкрив, що він встановив секретний веб-сервер на комп’ютерах Mac користувачів, який Zoom не видалив, коли клієнт був видалений. Дослідник Джонатан Лейтшух сказав, що веб-сервер означає, що будь-який шкідливий веб-сайт може активувати веб-камеру Mac з встановленим зумом без дозволу користувача.

Дослідник відмовився від виплати винагороди за помилку, тому що зум хотів, щоб Лейчух підписав угоду про нерозголошення, яке завадило б йому розкрити деталі помилки. Facebook Facebook Facebook спокійно відправляв дані про звички користувача Zoom-навіть якщо у користувача немає облікового запису Facebook. Материнська плата повідомила, що додаток iOS повідомляв Facebook, коли вони відкривали додаток, модель пристрою, який телефонний оператор вони відкривали додаток і багато іншого. Зум видалив код у відповідь, але недостатньо швидко, щоб запобігти колективному позову або Генеральному прокурору Нью-Йорка від початку розслідування.

Zoom знову потрапив під обстріл через свою функцію “відстеження учасників”, яка, якщо вона включена, дозволяє хосту перевірити, чи не клацають учасники в головному вікні масштабування під час виклику. Дослідник безпеки виявив, що Zoom використовує” тіньову ” техніку для встановлення свого Mac-додатка без взаємодії з користувачем. “Ті самі трюки, які використовуються шкідливими програмами macOS”, – сказав дослідник. З іншого боку, для полегшення деяких користувачів, ми повідомили, що насправді можна приєднатися до відеодзвінка Zoom, не завантажуючи і не використовуючи додаток. Але “темні візерунки” Zoom не дозволяють легко почати відеодзвінок, використовуючи тільки ваш браузер. Zoom зіткнувся з питаннями з приводу відсутності прозорості щодо запитів правоохоронних органів, що надходять до нього. Access Now, група захисту конфіденційності та прав, закликала Zoom оприлюднити кількість запитів, які вона отримує, так само, як Amazon, Google, Microsoft і багато інших технологічних гігантів звітують за півріччя.

Потім є Zoombombing, де тролі користуються відкритими або незахищеними зустрічами і поганими настройками за замовчуванням, щоб захопити загальний екран і транслювати порно або інші Відверті матеріали. ФБР на цьому тижні попередив користувачів, щоб вони змінили свої налаштування, щоб уникнути тролів, які викрадають відеодзвінки. А Zoom посилила свою політику конфіденційності на цьому тижні після того, як її розкритикували за те, що вона дозволяє Zoom збирати інформацію про зустрічі користувачів — наприклад, відео, стенограми і загальні замітки — для реклами.

Існує набагато більше орієнтованих на конфіденційність альтернатив масштабування. Три варіанти-це кілька варіантів, але всі вони мають свої підводні камені. FaceTime і WhatsApp повністю зашифровані, але FaceTime працює лише на пристроях Apple, і WhatsApp обмежується лише чотирма відеодзвінками одночасно. Менш відома платформа відеодзвінків, Jitsi, не є наскрізною зашифрованою, але вона має відкритий вихідний код — так що ви можете подивитися на код, щоб переконатися, що немає ніяких бекдорів, — і вона працює на всіх пристроях і браузерах. Ви можете запустити Jitsi на сервері, який ви контролюєте для більшої конфіденційності.

Щоб бути справедливим, зум не є спочатку поганим, і є багато причин, чому зум настільки популярний. Він простий у використанні, надійний і для переважної більшості неймовірно зручний.

Але оманливі твердження Zoom дають користувачам помилкове відчуття безпеки та конфіденційності. Будь то проведення віртуальної щасливої години або заняття йогою, або використання Zoom для терапії або засідань урядового кабінету, кожен заслуговує усамітнення.

Тепер більш ніж коли-небудь Zoom несе відповідальність перед своїми користувачами. А поки збільшуйте масштаб на свій страх і ризик.

Marriott каже, що 5,2 мільйона записів про гостей були вкрадені в результаті ще одного порушення даних
Стартап з клітинної та генної терапії ElevateBio збирає $ 170 млн

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *