Может быть, нам все-таки не стоит использовать Zoom

zoom приватность

Теперь, когда мы все застряли дома из-за пандемии коронавируса, видеозвонки превратились из новшества в необходимость. Zoom, популярный сервис видеоконференцсвязи, кажется, работает лучше, чем большинство, и быстро стал одним из самых популярных вариантов, если не самым популярным.

Но так ли это на самом деле?

Недавняя популярность Zoom также пролила свет на защиту безопасности и обещания конфиденциальности компании. Только сегодня The Intercept сообщил, что видеовызовы Zoom не являются сквозными зашифрованными, несмотря на заявления компании о том, что они таковы.

А Motherboard сообщает, что Zoom сливает адреса электронной почты “по крайней мере нескольких тысяч” людей, потому что личные адреса рассматриваются так, как будто они принадлежат одной и той же компании.

Это последние примеры того, как компании пришлось провести последний год зачистки после шквала заголовков, изучающих практику компании и вводящий в заблуждение маркетинг. А именно:

Apple была вынуждена вмешаться, чтобы защитить миллионы компьютеров Mac после того, как исследователь безопасности обнаружил, что Zoom не раскрыл, что он установил секретный веб-сервер на компьютерах Mac пользователей, который Zoom не удалил, когда клиент был удален. Исследователь Джонатан Лейтшух сказал, что веб-сервер означает, что любой вредоносный веб-сайт может активировать веб-камеру Mac с установленным зумом без разрешения пользователя. Исследователь отказался от выплаты вознаграждения за ошибку, потому что зум хотел, чтобы Лейчух подписал соглашение о неразглашении, которое помешало бы ему раскрыть детали ошибки.

Facebook спокойно отправлял данные о привычках пользователя Zoom — даже если у пользователя нет учетной записи Facebook. Материнская плата сообщила, что приложение iOS уведомляло Facebook, когда они открывали приложение, модель устройства, какой телефонный оператор они открывали приложение и многое другое. Зум удалил код в ответ, но недостаточно быстро, чтобы предотвратить коллективный иск или генеральный прокурор Нью-Йорка от начала расследования. Zoom снова попал под обстрел из-за своей функции” отслеживания участников», которая, если она включена, позволяет хосту проверить, не щелкают ли участники в главном окне масштабирования во время вызова. Исследователь безопасности обнаружил, что Zoom использует “теневую” технику для установки своего Mac-приложения без взаимодействия с пользователем. “Те же самые трюки, которые используются вредоносными программами macOS», — сказал исследователь. С другой стороны, к облегчению некоторых пользователей, мы сообщили, что на самом деле можно присоединиться к видеозвонку Zoom, не загружая и не используя приложение. Но “темные узоры » Zoom не позволяют легко начать видеозвонок, используя только ваш браузер. Zoom столкнулся с вопросами по поводу отсутствия прозрачности в отношении поступающих к нему запросов правоохранительных органов. Access Now, группа защиты конфиденциальности и прав, призвала Zoom обнародовать количество запросов, которые она получает, так же, как Amazon, Google, Microsoft и многие другие технологические гиганты отчитываются за полугодие.

Затем есть Zoombombing, где тролли пользуются открытыми или незащищенными встречами и плохими настройками по умолчанию, чтобы захватить общий экран и транслировать порно или другие откровенные материалы. ФБР на этой неделе предупредило пользователей, чтобы они изменили свои настройки, чтобы избежать троллей, угоняющих видеозвонки. А Zoom ужесточила свою политику конфиденциальности на этой неделе после того, как ее раскритиковали за то, что она позволяет Zoom собирать информацию о встречах пользователей — например, видео, стенограммы и общие заметки — для рекламы.

Существует гораздо больше ориентированных на конфиденциальность альтернатив масштабированию. Три варианта-это несколько вариантов, но все они имеют свои подводные камни. FaceTime и WhatsApp полностью зашифрованы, но FaceTime работает только на устройствах Apple, и WhatsApp ограничен только четырьмя видеозвонками одновременно. Менее известная платформа видеозвонков, Jitsi, не является сквозной зашифрованной, но она имеет открытый исходный код — так что вы можете посмотреть на код, чтобы убедиться, что нет никаких бэкдоров, — и она работает на всех устройствах и браузерах. Вы можете запустить Jitsi на сервере, который вы контролируете для большей конфиденциальности.

Справедливости ради, зум не является изначально плохим, и есть много причин, почему зум так популярен. Он прост в использовании, надежен и для подавляющего большинства невероятно удобен.

Но вводящие в заблуждение утверждения Zoom дают пользователям ложное чувство безопасности и конфиденциальности. Будь то проведение виртуального счастливого часа или занятия йогой, или использование Zoom для терапии или заседаний правительственного кабинета, каждый заслуживает уединения.

Теперь более чем когда-либо Zoom несет ответственность перед своими пользователями. А пока увеличивайте масштаб на свой страх и риск.

Marriott говорит, что 5,2 миллиона записей о гостях были украдены в результате еще одного нарушения данных
Стартап по клеточной и генной терапии ElevateBio собирает $ 170 млн

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *