У сервиса видеоконференций Zoom большие проблемы с конфиденциальностью
Сейчас его запретили использовать в школах Нью-Йорка.
Школам Нью-Йорка запретили использовать сервис видеоконференций Zoom. Об этом сообщает TechCrunch со ссылкой на чиновника из местного департамента образования. Отказ связан с проблемами безопасности, недавно обнаруженными в сервисе.
Что за проблемы?
Сервис Zoom последнее время стал предметом очень жёсткой критики: на днях стало известно, что записи более 15 тысяч видеозвонков опубликованы на видеохостингах Vimeo и YouTube. Это личные разговоры, беседы с психоаналитиками, корпоративные конференции с финансовой отчётностью — в общем, множество видеозаписей с крайне конфиденциальной информацией. Об этом сообщает The Washington Post.
Оказалось, что Zoom не шифрует видеозаписи, если пользователь включил функцию сохранения чата. Все записи получают название, построенное по схожему образу. Поэтому злоумышленники обычным «гуглением» смогут найти сохранённый разговор.
Другая проблема — автоматическая группировка контактов в корпоративные адреса. Дело в том, что Zoom определяет некоторые доменные адреса, с помощью которых регистрируется пользователь, как входящие в одну корпоративную сеть. Эти адреса добавляются друг к другу в контакты.
И ладно бы, если бы это действительно была корпоративная почта. Но Zoom воспринимает таковыми профили, зарегистрированные на любой нестандартный домен. «Ведомости» смогли подтвердить утечку с доменами @yandex.kz, @yandex.by, @ya.ru, @list.ru, @bk.ru, @ro.ru, @autorambler.ru — альтернативные доменные адреса электронных почтовых ящиков «Яндекс», Mail.Ru и Rambler, доступные всем желающим.
Таким образом, свежезарегистрированный пользователь обнаруживает в списке контактов до 999 неизвестных ему людей с персональной информацией — фотографиями, номерами телефонов, реальными именами и фамилиями.
Последнее время интерес к сервису Zoom возрос многократно из-за удобства использования в режиме изоляции. Он делает акцент на корпоративных видеоконференциях, что очень удобно в нынешние времена.
Генеральный директор Zoom Эрик Юань заявил, что в декабре 2019 года в день сервисом пользовались порядка 10 млн человек. В марте 2020 года число ежедневных пользователей выросло многократно: порядка 200 млн.
Более чем двадцатикратный рост вызвал особый интерес как у исследователей безопасности, так и у злоумышленников. Однако не стоит воспринимать эту критику как заказуху против Zoom — проблемы у сервиса находили и ранее. Например, в июле 2019 года стало известно, что Zoom может без какого-либо согласия подключать пользователей macOS к видеоконференциям, включая их видеокамеры.