Zoom е приложението, което бавно, но сигурно започна да доминира света ни в условията на пандемия. То става все по-популярно и намира все повече приложения като помощник в дигиталното образование, конферентните разговори с колегите и виртуалните срещи с приятели.
С тази популярност обаче идва и все по-голям скептицизъм доколко приложението отговаря на стандартите за сигурност и дали спазва всички практики за безопасност на личните данни.
В началото на тази седмица екипът на Zoom получи писмо от главния прокурор на Ню Йорк, както и съдебен иск, като и двете мерки са свързани с пробиви в сигурността на платформата. Подобни проблеми са съществували и преди избухването на COVID-19, но пандемията изкарва на преден план пропуските, които с годините са били пренебрегвани и които си личат при по-редовна употреба на приложението.
Така се появява и терминът "Zoombombing" - да "избомбиш" някого в Zoom.
Самото приложение е създадено още през 2013 г. и оттогава бавно, но сигурно се нарежда в предпочитанията за програма за видеоконферентни разговори, особено в бизнес средите. Когато коронавирусът се превръща в световна заплаха, все повече служители са принудени да работят дистанционно, а приятели и близки - да си общуват от разстояние.
По този начин Zoom става най-тегленото приложение в категорията си и за Android, и за iOS, а цената на акциите му се удвоява от януари насам. Това е забележителен ръст на фона на акциите на много други компании, които от началото на годината търпят само сривове.
И преди пандемията се знае за разнообразни проблеми в сигурността на платформата. Потребители на устройства на Apple например се оплакват, че когато отворят приложението, то директно включва и камерата за видеозапис, без изрично да е дадено съгласие камерата да снима. Този януари екип от програмисти успява да докаже, че злонамерен хакер лесно може да генерира активен код за достъп до конферентен разговор и да се включи в него.
Тогава от Zoom се видяха принудени да пуснат серия от промени и ъпдейти, които да подобрят безопасността, но препоръките, че видеовръзката между повече потребители трябва задължително да бъде защитена с парола, така и не бяха спазени.
И така се появява "zoombombing" - ситуация, при която в разговора изневиделица се включва трол и започва да показва обезпокояващо съдържание.
Това може да са порнографски материали или такива с нацистка или расистка насоченост. В една от конферентните връзки между посетители на синагога в Лос Анджелис например се появява такъв трол и започва да препраща на останалите рисувани изображения на Хитлер и снимки на войници от SS. Разговорът трябва да бъде прекратен и да започне наново, за да е сигурно, че натрапникът не е в него.
В момента Zoom предлага някои начини подобно явление да бъде избегнато - да се сложи парола на конферентната среща или единственият, който да може да споделя изображения, да е модераторът на връзката. Но фактът, че е толкова лесно някой да се вмъкне в даден разговор, показва, че създателите на приложението първоначално дори не са си и помисляли, че zoombombing-ът може да се случи.
Затова и от прокуратурата в Ню Йорк заявяват, че са притеснени доколко Zoom е сигурно място, като се има предвид не само засилената му употреба в последните седмици, но и фактът, че там се споделя все по-лична и чувствителна информация. Оттам искат да знаят и дали по някакъв начин данните, които потребителите пращат и споделят, се модерират и/или запаметяват.
От технологичното издание "Recode" посочват обаче, че повечето опасения са твърде преувеличени.
Приложението например има доста добре работеща функция за проследяване доколко човекът пред монитора е активен. Така след 30 секунди или време, което потребителят зададе, камерата автоматично се изключва. По този начин няма никаква опасност ако се разсеете, останалите участници в разговора да видят нещо, което би ви злепоставило.
Опцията за следене на активността може да бъде включвана и изключвана от модератора на разговора, което на пръв поглед звучи като грубо нарушение на правата за поверителност, но от Zoom посочват, че доста потребители използват приложението, за да танцуват, пеят или изпълняват някой и друг номер пред екрана и така няма риск те да бъдат прекъснати в най-сублимния момент.
Освен това от Zoom гарантират, че платформата криптира цялото съдържание, което минава през нея, независимо дали се отнася до текстови съобщения, или видеозаписи. В такъв случаи разговорите не са достъпни не само за страничен наблюдател, но дори и за интернет доставчиците, и могат да бъдат декриптирани само от недоброжелателни хакери.
Така проблемът на приложението за конферентни връзки се оказва не точно сигурността му, а липсата на достатъчно информация около политиките за поверителност.
Ясно е, че видеоразговорите могат да станат достъпни за някой трол, който да zoombomb-не останалите и/или да им покаже нещо крайно неприлично и неподходящо. Всеки е информиран и че хакерите имат способностите да си осигурят достъп до всяко съдържание, което си набележат като мишена. Все още не е създадена социална платформа, която да няма пробойни в тази област.
Остава да видим дали до края на социалната изолация, когато се очаква Zoom неминуемо да регистрира спад в ползването, няма да се появят още обезпокоителни данни за пропуски в сигурността.
Колкото до zoomboming-а - напомнете си, че хулигани винаги ще има, дори и по време на пандемии.
