Zoom — это новый черный. Но эксперты сомневаются в его безопасности

Захват веб-камеры и простой доступ к звонкам

Сомнения насчёт безопасности данных в Zoom возникали уже не раз, пишет издание The Verge. Например, в прошлом году в сервисе нашли уязвимость, позволяющую получать доступ к веб-камерам пользователей. Apple была вынуждена удалить программное обеспечение Zoom из магазина приложений для компьютеров Mac.

Ещё одна претензия к Zoom касается случайно сгенерированного кода видеоконференций длиной от 9 до 11 цифр. По этому номеру участники могут подключиться к беседе. Исследователи пришли к выводу, что злоумышленники легко могут подобрать эти цифры и присоединиться к любой видеоконференции. К примеру, уже появился так называемый Zoombombing, когда неизвестные транслируют свой контент (порно, жестокие видео) в чужих беседах.

Проблема –– в простоте сервиса. Он не требует установки пароля для конференций и позволяет любому участнику «делиться» своим экраном. Для образовательных учетных записей разработчики Zoom изменили эти настройки на прошлой неделе. Всем остальным нужно настраивать эти параметры самостоятельно.

Недостаточно надежное шифрование

Еще один недостаток обнаружился на днях: оказалось, что Zoom не использует оконечное шифрование Еnd-to-end encryption, когда только пользователи, участвующие в общении, имеют доступ к сообщениямE2E. Оно считается «золотым стандартом» для подобных приложений. Zoom использует протокол защиты TLS, который применяется браузерами для безопасности HTTPS-страниц. Это означает, что передаваемые пользователем данные хранятся в зашифрованном виде у него на устройстве, а также на серверах компании. При ряде условий информация может стать достоянием как злоумышленников, так и правоохранительных органов.

Что касается оконечного шифрования E2E, то доступ к данным, защищённым по этому стандарту, закрыт даже для владельца серверов. Они хранятся исключительно на смартфонах участников беседы. Но представитель Zoom заявил, что пока включить такое шифрование сервис не может.

Информационная гигиена не менее важна, чем личная. Мы работаем даже в условиях карантина и заботимся о новостях, которые вы получаете! Поддержите нас на Спильнокоште! Поддержите независимую журналистику!

И даже пароль от Windows в опасности?

Портал Bleeping Computer пишет, что в Zoom обнаружена уязвимость, позволяющая злоумышленнику похитить данные для входа в Windows. Включая пользовательский пароль. Эта информация хранится в зашифрованном виде. Однако в интернете есть десятки бесплатных сервисов, которые позволяют снять Шифрование пароля с помощью специального криптографического алгоритмахеширование и получить данные.

Что будет дальше?

Zoom уже сейчас сталкивается с судебными процессами: его обвиняют в незаконной передаче личной информации третьим лицам. При всем при этом количество пользователей приложения выросло за время пандемии коронавируса в 20 раз, а стоимость акций компании — в четыре раза. Приложение, несомненно, переживает момент славы, пишет The Verge: «Zoom не требует создания учетной записи и бесплатен для 40-минутных конференций. Сервис оказался в центре внимания, как важнейший инструмент работы для многих. Но эта популярность поставила разработчиков перед рядом трудных решений».

Сейчас разработчики стараются минимизировать риски утечки данных, сохранив простоту использования сервиса.

Автор: Юлия Матузова, Euroradio

При поддержке «Медиасети».