Zoom — это новый чёрный. Но эксперты сомневаются в его безопасности
Сервис для видеосвязи Zoom стал крайне популярным в условиях карантина и самоизоляции. За последние месяцы число его пользователей выросло с 10 млн до 200 млн. Им пользуются даже члены британского правительства!
Тем не менее эксперты по кибербезопасности и ФБР предупреждают: Zoom не так идеален, как хотелось бы. Он уязвим для хакеров, а его пользователи рискуют своими личными данными.
Захват веб-камеры и простой доступ к звонкам
Сомнения насчёт безопасности данных в Zoom возникали уже не раз, пишет издание The Verge. Например, в прошлом году в сервисе нашли уязвимость, позволяющую получать доступ к веб-камерам пользователей. Apple была вынуждена удалить программное обеспечение Zoom с Mac.
Ещё одна претензия к Zoom касается случайно сгенерированного кода видеоконференций длиной от 9 до 11 цифр. По этому номеру участники могут подключиться к беседе. Исследователи пришли к выводу, что злоумышленники легко могут подобрать эти цифры и присоединиться к любой видеоконференции. К примеру, уже появился так называемый Zoombombing, когда неизвестные транслируют свой контент (порно, жестокие видео) в чужих беседах.
Проблема –– в простоте сервиса. Он не требует установки пароля для конференций и позволяет любому участнику “делиться” своим экраном. Для образовательных учётных записей разработчики Zoom изменили эти настройки на прошлой неделе. Всем остальным нужно настраивать эти параметры самостоятельно.
Недостаточное шифрование
Ещё один недостаток обнаружился на днях: оказалось, что Zoom не использует оконечное шифрование E2E. Оно считается “золотым стандартом” для подобных приложений. Zoom использует протокол защиты TLS, который применяется браузерами для безопасности HTTPS-страниц. Это означает, что передаваемые пользователем данные хранятся в зашифрованном виде у него на устройстве, а также на серверах компании. При ряде условий информация может стать достоянием как злоумышленников, так и правоохранительных органов.
Что касается оконечного шифрования E2E, то доступ к данным, защищённым по этому стандарту, закрыт даже для владельца серверов. Они хранятся исключительно на смартфонах участников беседы. Но представитель Zoom заявил, что пока включить такое шифрование сервис не может.
И даже пароль от Windows в опасности?
Портал Bleeping Computer пишет, что внутри Zoom обнаружена уязвимость, позволяющая злоумышленнику похитить данные для входа в Windows. Включая пользовательский пароль. Эта информация находится в зашифрованном виде. Однако в интернете есть десятки бесплатных сервисов, которые позволяют снять хеширование и получить данные.
Что будет дальше?
Zoom уже сейчас сталкивается с судебными процессами: его обвиняют в незаконной передаче личной информации третьим лицам. При всём при этом количество пользователей приложения выросло за время пандемии коронавируса в 20 раз, а стоимость акций компании — в четыре раза. Приложение, несомненно, переживает момент славы, пишет The Verge:
“Zoom не требует создания учётной записи и бесплатен для 40-минутных конференций. Сервис оказался в центре внимания, как важнейший инструмент работы для многих. Но эта популярность поставила разработчиков перед рядом трудных решений”.
Сейчас разработчики стараются минимизировать риски утечки данных, сохранив простоту использования сервиса.
Чтобы следить за важными новостями, подпишитесь на канал Еврорадио в Telegram.
Мы каждый день публикуем видео о жизни в Беларуси на Youtube-канале. Подписаться можно тут.