Безопасно ли совершать видеозвонки через Zoom?
По данным Sensor Tower, Zoom был третьим самым загружаемым приложением в мире за июль. Вспомним, что платформа стала одним из самых успешных приложений во время самоизоляции. Sensor Tower также сообщила ,что Zoom имеет 12 млн. загрузок в App Store и 35 млн. в Google Play.
Однако его безудержный успех сопровождался также проблемами безопасности и конфиденциальности для его пользователей. Кибермошенники нашли в этих пробелах пространство для действий. Несмотря на это, компания, созданная Эриком С. Юанем, предприняла ряд мер по усовершенствованию приложения.
Мы не создали продукт с той перспективой, что в течение нескольких недель и внезапно все в мире будут работать, учиться и общаться из дома. Теперь у нас гораздо больше пользователей, которые используют наш продукт бесчисленными и неожиданными способами, сталкиваясь с проблемами, которые мы не предвидели, когда разрабатывали платформу.
Эрик С. Юань, основатель и генеральный директор компании Zoom.
Проблемы безопасности
Список компаний и учреждений, запретивших своим сотрудникам использовать Zoom растет:
- SpaceX, аэрокосмическая компания Элона Муска, решила прекратить его использование с конца марта.
- В начале апреля компания Google отправила своим сотрудникам электронное письмо. В нем сообщалось, что Zoom перестанет работать на компьютерах компании.
- Филиппинская телекоммуникационная компания Smart Communications в заявлении от 4 апреля заявила, что запрещает пользоваться ею, но не своим клиентам.
- Правительство Тайваня, начиная с 7 апреля, запретило их использование в государственных учреждениях, особенно на собраниях и в таких секторах, как образование.
- В начале апреля Министерство иностранных дел Германии ограничило использование платформы на компьютерах с фиксированными соединениями.
- НАСА в заявлении запретило своим сотрудникам использовать это приложение на приборах компании в середине апреля.
- Сенат США попросил своих членов и сотрудников не использовать приложение, согласно статье в Financial Times.
Но какие проблемы с безопасностью были у Zoom, чтобы вызвать эти скандалы? Сложности в этом популярном приложении связаны, в с отсутствием шифрования аудио- и видеозвонков по принципу «точка-точка». Это оставляет открытым вопрос о том, может ли компания шпионить за своими пользователями.
Кроме того, появилось явление, называемое zoombombing, при котором незваные пользователи принимают участие в встречах. Если в них не установлены пароль и не проверяются зумбомерах могут принять участие и бойкотировать встречу или украсть информацию.
Как среагировал Zoom?
С лавиной новых пользователей, часть проблемы заключается в том, чтобы убедиться, что мы предоставляем правильное обучение, инструменты и поддержку, чтобы помочь им понять особенности их аккаунта и как наилучшим образом пользоваться платформой».
Эрик С. Юань, основатель и генеральный директор компании Zoom.
В дополнение к обновлению своей политики конфиденциальности в марте этого года и размещению информации о практике и функционировании платформы в своем официальном блоге, компания Zoom осуществила 90-дневный план по укреплению инициатив в области конфиденциальности и безопасности.
Кроме того, компания заключила два важных контракта. В апреле они добавили Алекса Стамоса в качестве внешнего консультанта по безопасности. Стамос является признанным экспертом по вопросам кибербезопасности, адъюнкт-профессором в Стэнфордском институте Фримана-Спогли и ранее отвечал за безопасность в Facebook.
Тем временем, в конце июня они наняли Джейсона Ли директором по информационной безопасности. Ли имеет двадцатилетний опыт работы в области безопасности и операционных услуг. В последнее время он работал старшим вице-президентом по операциям безопасности в Salesforce и старшим директором по проектированию систем безопасности в Microsoft.
Безопасность и конфиденциальность пользовательских данных остается актуальной темой в данном контексте. По этим вопросам еще многому предстоит научиться. Если вы хотите быть в курсе последних новостей, следите за нашим блогом.
Посты по теме
