Видеозвонки из Zoom попали в открытый доступ. Безопасен ли сервис и есть ли у него аналоги?
Images: 
Видеозвонки из Zoom попали в открытый доступ. Безопасен ли сервис и есть ли у него аналоги?
Видеозвонки из Zoom попали в открытый доступ. Безопасен ли сервис и есть ли у него аналоги?
Источник: BFM.Ru
Как сообщает BFM.Ru

Тысячи записей видеозвонков в приложении Zoom попали в открытый доступ. На YouTube и Vimeo оказались видео с рабочих конференций, школьных занятий и частные разговоры, пишет The Washington Post. Издание предполагает, что записи на серверах не были защищены паролями.

Число пользователей в Zoom с начала пандемии выросло с 10 млн до 200 млн в день. В основном его используют для дистанционной работы. Вместе с тем обнаружилось огромное количество проблем, как мелких, так и существенных.

Вообще, Zoom по умолчанию видео не записывает. Это можно сделать только вручную, причем согласие других участников беседы не требуется, им просто приходит уведомление. Так тысячи записей и оказались в открытом доступе.

Это далеко не единственная проблема Zoom. Вот только малая часть: Zoom для iOS отправляет аналитические данные в Facebook, даже если у пользователя нет в нем учетной записи. Zoom для платформы MacOS устанавливается скрытно, действуя как вирус.

В Нидерландах Zoom объединил корпоративную и личную почту, вывесив в один список тысячи адресов. Приложение раскрывало фото и электронные адреса третьим лицам. В Zoom была возможность подключаться к чужим разговорам, чем пользовались интернет-тролли, запуская во время бизнес-конференций порнографию.

С начала пандемии коронавируса приложение пережило огромный скачок популярности — до 200 млн уникальных пользователей ежедневно! А чем больше пользователей, тем больше выявленных уязвимостей, говорит руководитель Агентства кибербезопасности Евгений Лифшиц.

Евгений Лифшиц руководитель Агентства кибербезопасности "Это нормально. Когда в таких объемах возрастает спрос, когда поток клиентов настолько увеличивается, то и повышается, во-первых, интерес всевозможных злоумышленников и хакеров. Мы видели две недели подряд, как появлялись аналоги доменов Zoom, все дружно с вами видим возросший спрос к Zoom, и, соответственно, в этот момент появляются баги. Система работает в продуктиве под такой колоссальной нагрузкой, всплывают всевозможные пробелы в системе безопасности. Мы то же самое наблюдали, когда был резкий рост TikTok".

Ситуация дошла до того, что SpaceX и NASA официально запретили своим сотрудникам использовать Zoom. В начале апреля глава Zoom Эрик Юань принес официальные извинения и заморозил все обновления на 90 дней.

За это время он пообещал исправить основные проблемы.

Рост аудитории в 20 раз всего лишь за четыре неполных месяца оказался неожиданностью для компании. Думали, что Zoom будет востребован только для бизнеса, но на практике "его используют миллионом разных способов", подчеркнул Юань. Компания уже представила программу обновлений, а для начала убрала спорную функцию отслеживания внимания, когда администратор чата видел, что участник отвлекается от конференции.

У Zoom есть аналоги — сервисы Slack, Microsoft Teams, Wire, Google Hangouts, Jitsi. Есть групповые вызовы в FaceTime, приложение работает только на Apple. Или есть WhatsApp, но там ограничение на четыре участника.

Впрочем, нет никакой гарантии, что, если все уйдут с Zoom к конкуренту, проблемы не начнутся уже там. Главное — это не безопасность конкретного приложения, а правильный общий подход, отмечает эксперт по кибербезопасности Вадим Подольный.

Вадим Подольный эксперт по кибербезопасности "Это вопрос руководителя. Он не имеет права использовать публичные сервисы для обсуждения вопросов коммерческой тайны. Это ответственность руководителей и должностных лиц, Zoom тут вообще ни при чем. Zoom молодцы, они выдержали нагрузку. Альтернатив полно. Есть Skype, Cisco, есть решения, которые могут быть установлены в свою инфраструктуру, на свои серверы. Вопрос не только в том, что Zoom дырявый. Дырявая безопасность облака, в котором он установлен. Тут вопрос безопасности облака, в котором это находится, а во-вторых, это вопрос безопасности сервиса. Когда ты устанавливаешь что-то в свою инфраструктуру, у тебя есть возможность поставить VPN, то есть сделать дополнительное шифрование, а также использовать сертифицированные операционные системы и так далее".

Последний писк моды, на который стоит обратить внимание даже тем, кто Zoom не пользуется, — это замаскированные сайты. Мошенники создают их для рассылки вирусов и прочих вредоносных программ. По данным Check Point Research, с начала пандемии коронавируса появились почти 2 тысячи доменов со словом Zoom, четверть из них — только за последнюю неделю.

Добавить BFM.ru в ваши источники новостей?

Просмотров: 397
Автор: 
Евгений Перельчук
Читайте также:
Историческая миссия. SpaceX Илона Маска впервые отправит астронавтов к МКС 27.05.2020 | 19:06 0 0
Историческая миссия. SpaceX Илона Маска впервые отправит астронавтов к МКС
Корабль Crew Dragon компании SpaceX с двумя уже летавшими в космос астронавтами Дугласом Херли и Робертом Бенкеном запустят с мыса Канаверал в штате Флорида. Старт...
Глава Минкомсвязи: персональные данные граждан удалят после отмены пропусков 26.05.2020 | 19:24 0 0
Глава Минкомсвязи: персональные данные граждан удалят после отмены пропусков
Все персональные данные россиян, которые собирали для оформления цифровых пропусков, удалят из государственных информационных систем после отмены пропускного режима,...
Сервис HeadHunter запускает опцию онлайн-собеседований 25.05.2020 | 19:29 0 0
Сервис HeadHunter запускает опцию онлайн-собеседований
Российская компания интернет-рекрутмента HeadHunter запускает сервис онлайн-собеседований. Пройти такое собеседование можно будет на базе платформы Microsoft Teams. При...
"Социальный мониторинг" как источник социальной напряженности 22.05.2020 | 19:04 0 0
"Социальный мониторинг" как источник социальной напряженности
Более 60 тысяч пользователей и 54 тысячи штрафов в сумме на 216 млн рублей, жалобы на некорректную работу приложения и проблемы с тем, чтобы оспорить штраф. Тема...
Apple упростила доступ к смартфонам с Face ID для пользователей в масках 21.05.2020 | 18:54 0 0
Apple упростила доступ к смартфонам с Face ID для пользователей в масках
Компания Apple выпустила обновление для iPhone, благодаря которому пользователь может пропустить распознавание лица и сразу ввести пароль. Об этом пишет портал The Verge...
Сбербанк, Visa и "Азбука вкуса" запустили магазин без касс и продавцов 20.05.2020 | 19:39 0 0
Сбербанк, Visa и "Азбука вкуса" запустили магазин без касс и продавцов
Сбербанк совместно с торговой сетью "Азбука вкуса" и платежной системой Visa открыли первый в России магазин без касс и продавцов, сообщается в пресс-релизе Сбербанка....
Apple отказалась предоставлять властям США постоянный доступ к данным пользователей своих устройств 19.05.2020 | 19:12 0 0
Apple отказалась предоставлять властям США постоянный доступ к данным пользователей своих устройств
Компания Apple не готова предоставлять властям США постоянный доступ к данным пользователей на ее устройствах, говорится в заявлении компании на портале The Verge....
"Коммерсантъ": персональные данные нарушителей самоизоляции в Москве оказались доступны в интернете 18.05.2020 | 18:51 0 0
"Коммерсантъ": персональные данные нарушителей самоизоляции в Москве оказались доступны в интернете
Паспортные данные граждан, которых оштрафовали за нарушение самоизоляции в Москве, оказались доступны на сайтах для оплаты штрафов по уникальному идентификатору...
Зеленский сохранил запрет на российские социальные сети на Украине 15.05.2020 | 19:08 0 0
Зеленский сохранил запрет на российские социальные сети на Украине
Президент Украины Владимир Зеленский продлил на три года запрет на российские соцсети. Во время предвыборной кампании он называл решение украинских властей о запрете...
Курьерская служба СДЭК отрицает утечку данных миллионов клиентов 13.05.2020 | 19:22 0 0
Курьерская служба СДЭК отрицает утечку данных миллионов клиентов
В сети предлагается получить онлайн-доступ к базе данных 9 млн клиентов курьерской службы СДЭК за 70 тысяч рублей. На это обратил внимание телеграм-канал in4security....