Čo je dvadsať krát viac ako v decembri minulého roku. Strmý nárast počtu užívateľov telekonferenčných softvérov priniesli opatrenia proti šíreniu koronavírusu, keď na home office fungovanie prešli firmy, úrady, rôzne organizácie ale aj školy a milióny jednotlivcov.
Cez Zoom prebieha vyučovanie na 90 tisíckach škôl v 20 krajinách, ako o tom v svojom liste užívateľom informoval CEO spoločnosti Eric Yuan. Od decembrových 10 miliónov užívateľov denne sa dostali až k súčasným 200 miliónom užívateľov denne. V Zoome v posledných týždňoch pracovali na zabezpečení prevádzky aplikácie pri takomto strmom počte užívateľov. Okrem technického udržania systému v prevádzke sa s veľkým nárastom počtu užívateľov objavil bezpečnostný problém, ktorý získal pomenovanie Zoombombing.
Zoombombing je narúšanie telekonferencie užívateľom, zdieľaním nevhodného obsahu, v mnohých prípadoch pornografického obsahu. Užívatelia, ktorí zverejnili link k svojmu mítingu doň mohli dostať nevítaného návštevníka. Problém narástol do rozmerov, keď si ho všimla aj FBI a varovala pred touto hrozbou.
Eric Yuan sa za podcenenie Zoombombingu v liste užívateľom ospravedlnil. Zoom zverejnil radu odporúčaní ako sa problému vyhnúť. Po najnovšom update programu, sú už mítingy v základnom nastavení s aktivovanou čakačkou (waiting room), kde host mítingu schvaľuje vstup nového návštevníka mítingu.
Zdroj: blog.zoom.us
fela
Najväčšie riziko Zoom-u nie je zoombombing, ale Zoom samotný. Pretože:
1. Je spojený s Facebookom a posiela dáta na ich servery (https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-fa…)
2. Zoom nepoužíva End-to-end šifrovanie, ale len TLS.
(https://protonmail.com/blog/zoom-privacy-issues/)
3. Nahlásené boli zneužitia obrazu z webkamier (https://medium.com/bugbountywriteup/zoom-zero-day-4-million-webcams-may…)
4. I spoločnosť SpaceX prestala kvôli bezpečnosti Zoom používať (https://www.reuters.com/article/us-spacex-zoom-video-commn/elon-musks-s…)
5. Ukázalo sa, že komunikácia ide cez nejaké servery v Číne, spoločnosť to označila ako náhodu (https://www.forbes.com/sites/thomasbrewster/2020/04/03/warning-zoom-sen…).
6. Dokumentovali sa úniky fotiek a videí (https://www.vice.com/en_us/article/k7e95m/zoom-leaking-email-addresses-…)
7. Zoom prepájal bez povolenia účty na LinkedIn (https://www.nytimes.com/2020/04/02/technology/zoom-linkedin-data.html)
... a určite to nie je koniec.
Preto by tí, ktorým záleží na súkromí, by ho v žiadnom prípade nemali používať.
A školy už vôbec nie a nemali by ani nútiť žiakov využívať tento paškvil.
Zvlášť, keď existujú aj iné, bezpečnejšie a otvorené riešeni (napr. https://meet.jit.si/).