К Zoom все меньше доверия. Сингапур запретил использовать сервис для проведения школьных уроков
Все больше и больше учителей используют Zoom для проведения удаленных уроков в условиях карантина и самоизоляции
Правительство Сингапура запретило школам использовать приложение для видеоконференций Zoom для проведения занятий с детьми после ряда хакерских атак, сообщает Guardian. Причиной запрета стало несанкционированное подключение злоумышленников к конференциям и демонстрация школьникам изображений порнографического характера. Во время другого инцидента хакеры стали приставать к школьницам и делать им непристойные предложения.
На основе двух этих атак правительство Сингапура приняло решение о полном запрете Zoom как инструмента школьных учителей, которым в условиях самоизоляции населения приходится проводить занятия онлайн. Вероятно, преподаватели перейдут на другие популярные альтернативы, например, Skype или Jitsi Meet.
О проблемах безопасности Zoom уже писалось на Хабре. Ранее Zoom запретили в компании Илона Маска SpaceX. Неделю назад сообщалось о том, что вместо заявленного сквозного шифрования, о котором заявляла компания-разработчик, Zoom использует TLS. Также писали, что приложение раскрывает персональные данные пользователей из-за ошибок в логике определения сослуживцев.
За последние месяцы акции разработчика Zoom, компании Zoom Video Communications, выросли почти вдвое из-за интереса со стороны инвесторов в ценные бумаги к набирающему популярность сервису. Однако вместе со взлетом котировок бумаг на NASDAQ, в сторону Zoom хлынула волна критики: все больше специалистов из области IT и информационной безопасности стали присматриваться к сервису, который активно набирал популярность среди менеджмента в последние годы. И если к технической стороне связи предъявить особо нечего, так как WebRTC или схожие протоколы направлены на экономию канала, а не на трансляцию в максимальном качестве, то к безопасности приложения возникло масса вопросов.
Одним из первых выпадов в сторону Zoom на Хабре в массовой рамках самоизоляции, стала публикация, уличающая Zoom в «шпионских» замашках с параллельным предложением опенсорсной альтернативы в виде Jitsi Meet. В статье указывается, что приложение использует сомнительную функцию «трекинга внимания», чтобы шпионить за невнимательными коллегами во время звонка, плюс собирает неприлично большой массив персональных данных:
Вызывает подозрение официальная политика приватности Zoom, в которой компания предупреждает о сборе большого массива персональных данных на пользователей:
- имя;
- физический адрес;
- почтовый адрес;
- телефонные номера;
- место работы и доолжность;
- информация из профиля Facebook;
- спецификации компьютера или смартфона;
- IP-адрес;
- «информация, которую вы загружаете, предоставляете или создаёте во время использования сервиса».
При этом в документе практически ничего не сказано, зачем собирается эта информация и как она используется. Компания даже не может прямо ответить на вопрос «Вы продаёте эту информацию?»
Electronic Privacy Information Center (EPIC) в прошлом году предупреждал, что «Zoom умышленно разработан для обхода настроек безопасности браузера и удалённого включения веб-камеры пользователя без его ведома или согласия»
Позже в сети появилось масса разоблачений, начиная от «странной» реализации end-to-end шифрования, когда оба хоста находятся на стороне самого сервиса, а не на стороне участников звонка, до свободного подключения к чужим видеоконференциям.
На графиках стоимости акций Zoom отчетливо видно, как инвесторы нехотя, но реагируют на очередные отчеты технических специалистов и найденные в сервисе уязвимости, за которые крупные компании уровня Google или Microsoft уже бы разорвали на части:
К сожалению, единственной всем известной альтернативой является Skype, который, однако, не дает столько вариантов контроля за происходящим в рамках звонка, как Zoom. При этом вопрос безопасности, лжи разработчиков (как минимум на тему end-to-end шифрования, которого в Zoom нет), сбора персональных данных и «шпионских» замашек Zoom остается открытым.