К Zoom все меньше доверия. Сингапур запретил использовать сервис для проведения школьных уроков

a3kpsp_m4nwn-vk5-7w6v7lxmyo.png
Все больше и больше учителей используют Zoom для проведения удаленных уроков в условиях карантина и самоизоляции

Правительство Сингапура запретило школам использовать приложение для видеоконференций Zoom для проведения занятий с детьми после ряда хакерских атак, сообщает Guardian. Причиной запрета стало несанкционированное подключение злоумышленников к конференциям и демонстрация школьникам изображений порнографического характера. Во время другого инцидента хакеры стали приставать к школьницам и делать им непристойные предложения.

На основе двух этих атак правительство Сингапура приняло решение о полном запрете Zoom как инструмента школьных учителей, которым в условиях самоизоляции населения приходится проводить занятия онлайн. Вероятно, преподаватели перейдут на другие популярные альтернативы, например, Skype или Jitsi Meet.
О проблемах безопасности Zoom уже писалось на Хабре. Ранее Zoom запретили в компании Илона Маска SpaceX. Неделю назад сообщалось о том, что вместо заявленного сквозного шифрования, о котором заявляла компания-разработчик, Zoom использует TLS. Также писали, что приложение раскрывает персональные данные пользователей из-за ошибок в логике определения сослуживцев.

За последние месяцы акции разработчика Zoom, компании Zoom Video Communications, выросли почти вдвое из-за интереса со стороны инвесторов в ценные бумаги к набирающему популярность сервису. Однако вместе со взлетом котировок бумаг на NASDAQ, в сторону Zoom хлынула волна критики: все больше специалистов из области IT и информационной безопасности стали присматриваться к сервису, который активно набирал популярность среди менеджмента в последние годы. И если к технической стороне связи предъявить особо нечего, так как WebRTC или схожие протоколы направлены на экономию канала, а не на трансляцию в максимальном качестве, то к безопасности приложения возникло масса вопросов.

Одним из первых выпадов в сторону Zoom на Хабре в массовой рамках самоизоляции, стала публикация, уличающая Zoom в «шпионских» замашках с параллельным предложением опенсорсной альтернативы в виде Jitsi Meet. В статье указывается, что приложение использует сомнительную функцию «трекинга внимания», чтобы шпионить за невнимательными коллегами во время звонка, плюс собирает неприлично большой массив персональных данных:

Вызывает подозрение официальная политика приватности Zoom, в которой компания предупреждает о сборе большого массива персональных данных на пользователей:
  • имя;
  • физический адрес;
  • почтовый адрес;
  • телефонные номера;
  • место работы и доолжность;
  • информация из профиля Facebook;
  • спецификации компьютера или смартфона;
  • IP-адрес;
  • «информация, которую вы загружаете, предоставляете или создаёте во время использования сервиса».

При этом в документе практически ничего не сказано, зачем собирается эта информация и как она используется. Компания даже не может прямо ответить на вопрос «Вы продаёте эту информацию?»


Electronic Privacy Information Center (EPIC) в прошлом году предупреждал, что «Zoom умышленно разработан для обхода настроек безопасности браузера и удалённого включения веб-камеры пользователя без его ведома или согласия»


Позже в сети появилось масса разоблачений, начиная от «странной» реализации end-to-end шифрования, когда оба хоста находятся на стороне самого сервиса, а не на стороне участников звонка, до свободного подключения к чужим видеоконференциям.

На графиках стоимости акций Zoom отчетливо видно, как инвесторы нехотя, но реагируют на очередные отчеты технических специалистов и найденные в сервисе уязвимости, за которые крупные компании уровня Google или Microsoft уже бы разорвали на части:

4ifa4hu2zhlwdqah-bn4gujoire.png

К сожалению, единственной всем известной альтернативой является Skype, который, однако, не дает столько вариантов контроля за происходящим в рамках звонка, как Zoom. При этом вопрос безопасности, лжи разработчиков (как минимум на тему end-to-end шифрования, которого в Zoom нет), сбора персональных данных и «шпионских» замашек Zoom остается открытым.

© Habrahabr.ru