erid:
Zoom-bombing дошёл до тренера.
Одни из немногих, кто преуспевает во время пандемии и спровоцированного им карантина, – сервисы для аудио- и видеоконференций. Несмотря на то, что признанным лидером в отрасли привычно считается Skype, по всему миру всё больше и больше пользуются услугами его главного конкурента Zoom.
«Ак Барс» использовал сервис для итоговой пресс-конференции. «Рубин» в дальнейшем собирается проводить с помощью него тренировки. Через него Леонид Слуцкий давал интервью совместному проекту «Спорт-экспресса» и «Сколтех» «Выход из OUTа» – но в один из моментов трансляции разговор прервал тролль, который ворвался в беседу и включил изображение порнографического содержания (обойдёмся без скриншотов), а также несколько фото с Владимиром Путиным, и затем исчез.
Так тренер стал жертвой феномена Zoom-bombing, когда путём подбора ключей к беседам устраиваются рейды. И это не единственная проблема Zoom с кибербезопасностью. Как рассказали «БИЗНЕС Online» эксперты в ИТ-сфере, приложение вполне подходит для бытового общения, но его функционала всё-таки не хватает для особо важных переговоров.
200 МЛН ПОЛЬЗОВАТЕЛЕЙ
Сначала – о нынешнем статусе Zoom. В российском и американском рейтингах App Store приложение занимает первое место среди самых скачиваемых. За прошлый месяц сразу 72 млн человек загрузили его впервые. Генеральный директор Zoom Эрик Юань сообщал, что количество пользователей скакнуло с 10 млн до 200 млн (статистика по ежедневной или ежемесячной аудитории не разглашается).
Сервис был запущен в 2013-м компанией Zoom Video Communications, чья штаб-квартира расположена в американском Сан-Хосе. Приложение пользовалось популярностью и ранее (особенно в системе образования), но на лидирующие позиции в сфере вышло сравнительно недавно. С января акции компании выросли вдвое и её стоимость сейчас оценивается в 29 млрд долларов – больше, чем у некоторых авиакомпаний.
«Секрет успеха Zoom – в доступности, – рассказал «БИЗНЕС Online» Нэйл Хоровитц, смм-специалист из Флориды. – Для того, чтобы подключиться к звонку, требуется только URL-адрес. К тому же, сервисом пользовались и ранее. Когда любая форма делового общения стала возможна только через интернет, сарафанное радио и соцсети сделали Zoom лидером отрасли».
Более опытные игроки на рынке оказались неспособны на такой скачок. Google Hangouts (второе слово переводится как «тусовки»), Snapchat и аналоги не смогли подстроиться под нужды офисов, оставшись сервисами для неформального общения с друзьями. Выкупленный Microsoft в 2011-м за 8,5 млрд долларов Skype пал жертвой другого проекта компании. С 2016 года гигант продвигает Teams, заморозив любую стратегическую работу по некогда безальтернативному сервису для аудио- и видеоконференций.
По словам нашего источника в ИТ-отрасли, сотрудничающего с международными компаниями, в России у Zoom предусмотрено не так много мощностей. Но даже при этом в приложении можно найти достаточно плюсов. «Качественный уровень связи, хорошая оптимизация видео, алгоритм обработки. Для мультипотока (разговора с большим количеством участников – ред.) очень удобное приложение», – перечислил он. В конференциях Zoom, уверяют разработчики, спокойно могут общаться до 100 человек.
ПРОБЛЕМЫ ZOOM
При всех своих достоинствах Zoom не смог избежать скандалов. Перечислим некоторые из них.
– Zoom-bombing. Движение подробно описывал The New York Times. Интернет-тролли подбирают ключи от девяти до 11-ти цифр (скорее всего, наугад) и врываются в чаты с порнографическими роликами и непотребными высказываниями. Количество страниц в инстаграме, где распространяют эти ключи, переходит на сотни. Ситуацию взял под контроль ФБР.
– Шифрование. В своих заявлениях Zoom утверждал, что в работе приложения используется метод сквозного шифрования. Это когда данные о беседе не уходят к третьим лицам – даже самой компании, которая организует площадку для разговора. После череды разоблачений Zoom был вынужден признать, что такой метод в приложении не используется, якобы, на данном этапе его невозможно внедрить.
– Сливы разговоров. The Washington Post заметил, что интернет заполонили 15 тыс записей с видеозвонков Zoom со школьных занятий, консультаций с врачами и офисных совещаний. Приложение по умолчанию не записывает разговоры, но отдельный пользователь может сделать это, вломившись методом Zoom-bombing и включив соответствующую опцию.
– Группирование людей. Под подозрение попала функция Zoom по группировке пользователей с одними и теми же корпоративными электронными адресами. Цель у неё – обеспечить коллегам быстрый доступ к друг другу в сервисе. Как выяснило издание Vice, приложение группирует вместе с рабочими и личные ящики, добавляя людей в незнакомые группы и раскрывая их персональные данные.
– Онлайн-слежка. В Zoom можно увидеть, находится ли твой собеседник на странице с разговором или нет. Если он больше 30 секунд на другой вкладке или в другом приложении, сервис пошлёт уведомление об этом.
– Передача данных. Motherboard вычислил, что полученные у пользователей Apple данные Zoom пересылает Facebook для улучшения работы рекламных рассылок. Делает он это, даже если человек не зарегистрирован в Facebook, само собой, не запрашивая разрешения.
СОВЕТЫ ДЛЯ УСИЛЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ
В связи со многочисленными скандалами возникает вопрос – безопасно ли пользоваться Zoom? Мы попросили ответить на этот вопрос руководитель центра информационной безопасности Университета Иннополис Сергея Петренко. По его мнению, не стоит паниковать из-за поступающих сообщений о ненадёжности сервиса.
«В интернете полностью на 100 безопасных средств коммуникации не существует. Так как и сеть, и соответствующий софт изначально создавались исключительно для открытого пользования. По этой причине уязвимости таких известных приложений, как Zoom, всегда будут существовать и расстраиваться из-за этого явно не стоит», – отметил Сергей.
Согласно исследованию центра безопасности университета Иннополис, Zoom соответствует стандарту SOC2. Это значит, что приложение прошло аудит для конфиденциальных видеопереговоров в Евросоюзе и США и было признано безопасным. Чтобы усилить конфиденциальность, подчёркивает Петренко, можно воспользоваться следующими дополнительными опциями, которые предусмотрены в Zoom.
– «Блокировка собрания»: новые участники не могут присоединиться, даже если у них есть идентификатор собрания и пароль.
– «Исключение участника»: можно исключить участника собрания, и если потом заблокировать собрание, он не сможет вернуться.
– «Комната ожидания»: можно оставить некоторых участников в виртуальной комнате ожидания, пока вы заканчиваете встречу с другими.
– «Приостановка посещения»: видео и аудиосоединения участника на время отключаются. Также есть блокировка общего доступа к экрану, включение/отключение записи участника, снимки экрана с водяными знаками и отключение чата во время встречи.
Также Сергей советует не выкладывать в открытый доступ (соцсети, открытые группы в мессенджерах) ссылки-приглашения в конференцию. Лучше передавать их по электронной почте или в защищённом канале только для участников совещания. Компаниям стоит рассмотреть возможность развернуть Zoom в своей корпоративной сети. Тогда весь трафик собрания, включая аудио, видео и обмен контентом, останется под контролем.
ZOOM ОБЕЩАЛ ВСЁ ИСПРАВИТЬ
При всём этом Петренко не рекомендует использовать Zoom для строго конфиденциальных бесед, когда утечка информации может привести к непоправимым последствиям. «В других случаях программа подходит для переговоров, – уверен специалист. – Если же у вас остались сомнения, можно перейти на другие известные аналоги – Google Hangouts Meet, Skype for Business, GoToMeeting, Slack, Microsoft Teams».
«Сервис вполне себе на уровне, – отметил наш источник в ИТ-отрасли, пожелавший остаться анонимным. – Не хуже, не лучше. Нельзя сказать, что он абсолютно безопасный, но аналогичные проблемы есть у кучи других приложений».
Возможно, такая риторика поменяется, когда скандалы вокруг Zoom уже не будут касаться школьников, психологов, врачей и учителей, футбольных тренеров. «Пока Zoom-bombing затрагивает только интернет-троллей и токсичных детей, – считает Хоровитц. – Но когда в сеть сольётся информация принципиально другой важности, ситуация уже выйдет за рамки».
По мнению Хоровитца, новой волны скандалов стоит ждать летом, когда лиги в США будут проводить через Zoom церемонии драфтов. Сейчас же в имиджевом плане всё находится под контролем, по мнению Нэйла, из-за фактора селебрити.
«Одна из причин роста Zoom – приложение нашло успех в поп-культуре. Молодая аудитория видит, что им пользуются музыканты, спортсмены, журналисты, которые вынуждены вещать в карантине через интернет, записи разговоров выкладывают в ютуб, инстаграм и другие соцсети. Несмотря на очевидные вопросы, имидж Zoom пострадал не так сильно».
3 апреля разработчики объявили, что в течение 90 дней исправят все недочёты Zoom и улучшат функции безопасности. К заявлению отнеслись с сомнением, ведь все проблемы с безопасностью были выявлены уже давно (просто попали под всеобщее внимание в коронавирусный период) – и Zoom ничего с ними не делал.
Артур Валеев, Ксения Соколова