Zoom – не самый безопасный сервис, но при соблюдении ряда правил его использование вполне допустимо
Все, что нужно знать о безопасности Zoom: как правильно пользоваться и какие есть уязвимости
Пандемия коронавируса принесла в жизнь многих совершенно новые технологии – если раньше во всем мире не более 10 млн человек пользовались сервисом видеоконференций под диковинным названием Zoom, то сегодня их количество молниеносно выросло в двадцать раз. И продолжает расти в геометрической прогрессии.
Неожиданно сервис видеозвонков взмыл на вершину пользовательского олимпа и занял первые строчки среди самых популярных приложений в большинстве развитых стран. Однако выросла не только популярность сервиса – подозрений касательно безопасности Zoom становится больше с каждым днем.
Аккаунт за копейки
В первую очередь, сервис уже допустил утечку ценнейшей информации – личные данные пользователей не просто попали в посторонние руки, но и были выставлены на продажу. После того, как эксперты компании Cyble обнаружили на задворках интернета хакерские форумы с обьявлениями о распродаже полумиллиона аккаунтов Zoom за смешные деньги ($0,0020 за каждую), сложно утверждать, что политика безопасности сервиса работает хорошо.
Тем временем, на видеосервисах YouTube и Vimeo появились многочисленные записи видеозвонков пользователей Zoom, среди которых занятия школьников, индивидуальные сеансы психотерапии, онлайн-консультации с врачами и даже корпоративные встречи и совещания. В видеозвонках слышны голоса и раскрыты личные данные детей, финансовые сведения о бизнесе, имена и номера телефонов больных.
Да, самостоятельно программа Zoom не записывает видео, но пользователи могут сделать это без согласия других участников конференций. Вероятно, записи сохранялись с помощью сервисов Zoom и находились в онлайн-хранилище без использования паролей.
Все, что нужно знать о безопасности Zoom: как правильно пользоваться и какие есть уязвимости
Не первый блин комом
Если вы думаете, что подобные проблемы начались у компании впоследствии массового наплыва пользователей после начала пандемии, стоит отметить, что это отнюдь не так. Еще в июле прошлого года специалисты по кибербезопасности обнаружили, что вредоносный веб-сайт может открыть видеозвонок Zoom на компьютерах Mac без разрешения пользователя.
Компания быстро исправила свое программное обеспечение и удалила локальный веб-сервер, который создал уязвимость. Но затем, в январе, всплыла новая проблема с безопасностью – эксперты из Check Point Research опубликовали отчет о новом недостатке, который позволил бы хакерам подслушивать звонки.
Каждый вызов Zoom имел случайно сгенерированный идентификационный номер длиной от 9 до 11 цифр, но это не помешало хакерам тайно присоединятся к большим группам и оставаться незамеченными участниками разговора, скрываясь «в толпе». Не мешало, потому что номер для присоединения был не зашифрован.
Но самым масштабным упущением Zoom стала ситуация с сортировкой пользователей по электронной почте. Проблема заключалась в настройке «Каталог компании» Zoom, которая автоматически добавляла других людей в списки контактов пользователя, если они зарегистрировались с адресом электронной почты, который находится в том же домене.
Это должно было упростить поиск конкретного коллеги для вызова, когда домен принадлежит отдельной компании. Но пользователи Zoom быстро заметили, что после регистрации личного адреса электронной почты, не соотносящегося с какой-либо компанией, Zoom сам предлагает контакты и личные данные тысяч других людей, как будто они все работали в одной компании.
Все, что нужно знать о безопасности Zoom: как правильно пользоваться и какие есть уязвимости
Кроме прочего, в соцсетях зародилось новое популярное движение массового троллинга под названием «зумбомбинг», от слов «Zoom» и «бомбардировка». Участники движения становятся незваными гостями чужих видеоконференций и делают все, чтобы сорвать встречу или разговор. Иногда это безобидный троллинг, но часто достигает уровня преследования.
Лучик надежды
Итак, возможно ли хоть немного обезопасить себя от многочисленных упущений Zoom? Потому что никто не сочтет удивительным, если в ближайшее время чьи-то аккаунты окажутся на экране опустевшего Times Square.
- Для начала – следите за установкой обновлений приложения Zoom. Единственное, в чем пока что преуспела компания, так это в устранении найденных уязвимостей.
- Не записывайте встречи. Если все же решили записывать, держите видео в запароленном облачном хранилище или скачивайте на ПК.
- Выключите функцию передачи файлов, ведь в чат слишком часто присылают зараженные ссылки и данные.
- Лучше всего — использовать Zoom только на мобильном устройстве, например на iPad или телефоне Android, потому что эти версии проходят проверку в магазинах приложений.
- Создайте новый идентификатор для каждого запускаемого вами собрания, используя панель параметров, а не свой личный идентификатор собрания.
Главный и самый важный совет – просто не используйте Zoom для важных и конфиденциальных разговоров, для этого лучше прибегнуть к мессенджерам со сквозным шифрованием. А для непринужденной болтовни с коллегами и заменой похода с друзьями в бар Zoom вполне сгодится – как инструмент замены межличностных взаимодействий программа работает действительно неплохо.
ЧИТАЙТЕ ТАКЖЕ: На Zoom Video Communications подали в суд: в чем обвиняют сервис.
