Zoom čelí ostrej kritike kvôli problémom s ochranou osobných údajov a zabezpečením

Obrovský dopyt po tejto platforme videokonferenčných hovorov medzi používateľmi a firmami pomáha odhaliť plejádu problémov týkajúcich sa ochrany osobných údajov a zabezpečenia.

Vzhľadom na to, že nespočetné množstvo ľudí je obmedzených na prácu z domu s cieľom bojovať proti pandémii COVID-19, záujem o videokonferenčný softvér určený na prácu, vzdelávanie, ale aj trávenie voľného času rastie závratným tempom. Ani jeden z takýchto komunikačných nástrojov sa však pravdepodobne neteší takej veľkej priazni ako Zoom.

Prudko stúpajúci dopyt po tejto platforme medzi používateľmi a firmami prispel k odhaleniu veľkého množstva problémov týkajúcich sa ochrany osobných údajov a zabezpečenia. Ide o platformu, ktorú v súčasnosti na svoje každodenné meetingy používa dokonca aj vláda Spojeného kráľovstva (hoci je zaujímavé, že ministerstvo obrany v Spojenom kráľovstve zakazuje zamestnancom používať túto aplikáciu).

Tvorca aplikácie čelí vlne kritiky zo všetkých strán, či už ide o obhajcov ochrany súkromia, bezpečnostných expertov, štátnych generálnych prokurátorov v USA, amerických zákonodarcov, prípadne FBI. Pribúdajúce zlé správy prinútili spoločnosť na danú situáciu reagovať.

Zakladateľ a CEO spoločnosti Eric S. Yuan sa za problémy ospravedlnil a načrtol opatrenia, ktorých cieľom bude posilniť ochranu súkromia a zabezpečenie riešenia Zoom. Taktiež oznámil, že najbližších 90 dní spoločnosť nebude pracovať na vývoji nových funkcií a namiesto toho sa zameria na „najvážnejšie problémy v oblasti bezpečnosti, dôvery a ochrany súkromia“.

 

Nižšie nájdete zhrnutie piatich najväčších problémov, ktoré musela spoločnosť Zoom v posledných týždňoch riešiť:

  • Podľa nedávneho článku Vice Media nebol v zásadách ochrany osobných údajov v rámci platformy Zoom spomenutý fakt, že iOS verzia aplikácie odosielala analytické údaje spoločnosti Facebook aj v prípade, že používatelia nemali účet na Facebooku. Spoločnosť Zoom potvrdila daný problém a odstránila Facebook Software Development Kit (SDK) pre iOS. Zoom však kvôli daným praktikám stále čelí hromadnej žalobe v Kalifornii.

  • Podľa prieskumu spravodajskej organizácie The Intercept video a audio meetingy realizované cez aplikáciu napriek iným tvrdeniam nepodporujú end-to-end šifrovanie. Spoločnosť Zoom sa neskôr ospravedlnila a poskytla vysvetlenie, že používa šifrovanie prenosu známe ako TLS. Kľúčovým rozdielom je, že pri skutočnom end-to-end šifrovaní nemá ku komunikácii medzi odosielateľom a príjemcom prístup žiadna tretia strana.

  • Ukázalo sa, že aplikácia obsahovala niekoľko bezpečnostných zraniteľností, hoci boli všetky rýchlo opravené. Windows klient bol náchylný na bezpečnostnú chybu, v rámci ktorej mohlo dôjsť k zneužitiu UNC na získanie prihlasovacích údajov používateľov systému Windows a dokonca k spusteniu akýchkoľvek príkazov na ich zariadeniach. Dve ďalšie chyby, tentokrát postihujúce macOS klienta, mohli umožniť lokálnemu útočníkovi získať kontrolu nad zraniteľným počítačom.

  • Spoločnosť tiež odstránila tzv. „attendee tracking“, čo bola funkcia, ktorá umožňovala organizátorovi schôdze sledovať, či účastníci skutočne dávali pozor, keď mal organizátor zapnutý režim zdieľania obrazovky.

  • FBI vydalo výstrahu pred takzvaným „Zoom-bombingom“ po viacerých správach o tom, ako záškodníci prenikli do súkromných meetingov a školských vyučovacích hodín a vkladali tam nevhodné obrázky.

Tieto problémy mohli postihnúť veľké množstvo ľudí, pretože platforma Zoom zaznamenala za posledné tri mesiace nárast používateľov z 10 na 200 miliónov. Sám Yuan potvrdil, že spoločnosť Zoom bola ohromená týmto nepredvídaným úspechom.

Konkrétne uviedol: „Náš produkt teraz používa oveľa širšie spektrum používateľov, ktorí s ním pracujú nečakanými spôsobmi, a to pre nás predstavuje výzvy, s ktorými sme pri navrhovaní tejto platformy nepočítali“.

Ako zostať v bezpečí

Ani v aktuálnej situácii, kedy mnoho ľudí pokračuje v práci z domu (a nielen pokiaľ ide o videokonferencie), by sme nemali zabúdať na ochranu osobných údajov a celkovú bezpečnosť. Bez ohľadu na to, ako sofistikovane môže konkrétny softvér pôsobiť a koľko má funkcií, môže priniesť nové hrozby, s ktorými prichádzajú aj ďalšie povinnosti. Medzi najúčinnejšie opatrenia, vďaka ktorým môžete zvýšiť svoje zabezpečenie a lepšie ochrániť svoje osobné údaje pri používaní riešenia Zoom, patria:

  • Zabezpečiť schôdze heslom, prípadne preverovať účastníkov prostredníctvom funkcie „Waiting Room“.
  • Obmedziť zdieľanie obrazovky na organizátora meetingu.
  • Používať najnovšiu verziu aplikácie.
  • Nezdieľať pozývacie odkazy ani ID meetingov na sociálnych sieťach.
  • Pri pozývaní účastníkov sa odporúča zvážiť použitie ID meetingov namiesto odkazov, pretože došlo k prudkému nárastu nebezpečných domén podobajúcich sa na Zoom, ktoré sa snažia profitovať z neočakávaného úspechu aplikácie.

Ak sa chcete dozvedieť viac o tom, ako používať videokonferenčné aplikácie bezpečne, prečítajte si náš článok, ktorý sa tejto téme venuje podrobne: Práca z domu: Videokonferencie a dôraz na bezpečnosť.