Від зумера й до бумера людство об’єдналося у протистоянні новітньому коронавірусу. І поки значна частина людства має змогу кинути оком на світ хіба що з вікна чи балкону, а світова економіка готується глибоко пірнути, деякі галузі переживають неабиякий підйом. Насамперед це ігрова індустрія. Нещодавно Steam зафіксувала рекордну кількість гравців, які водночас перебували онлайн — понад 20 млн, із них 6.5 млн перебувало у грі.

Не варто забувати також і про сервіси, які надають послуги відеозв’язку, адже роботу з дому чи бажання поговорити з друзями ніхто не скасовував. Скажімо, сервіс Zoom за січень-лютий 2020 року отримав 2.2 млн нових користувачів, а це більше, ніж за увесь 2019-й. Однак сервіс є прикладом не тільки того, як здобувати нових користувачів, але й того, як не треба поводитися з даними користувачів.

Засідання британського уряду з використанням Zoom

П’ять проблем Zoom

I

Торік Apple довелося екстрено допомагати власникам MacBook після того, як виявилось, що деінсталятор Zoom не видаляв усіх файлів. Власне, він не видаляв конкретно програмний веб-сервер, який надавав доступ до веб-камери й міг бути активований будь-яким шкідливим програмним забезпеченням. Ба більше, компанія вирішила приховати цей недолік.

Zoom пропонувала Джонатану Лейтшуху, який виявив вразливість, чималу суму вічнозелених як нагороду за уважність, та разом з отриманням нагороди Лейтшух мав би підписати угоду про нерозголошення. На щастя, Джонатан відмовився і ми змогли дізнатись про нехтування особистими даними користувачів.

II

26 березня видання Vice виявило, що Zoom надсилала до Facebook дані своїх користувачів. Компанія Марка Цукерберга отримувала дані про мобільного оператора, модель гаджету, час відкриття, місцеперебування та часовий пояс користувача. Передавався також універсальний ідентифікатор рекламодавця (самі можете здогадатися, для чого він).

Zoom передавала до Facebook дані навіть тих користувачів, які не мали акаунту в соціальній мережі.

Попри те, що Zoom менш ніж за два дні прибрала код, який надсилав дані користувачів до Facebook, компанія все ще може дістати на горіхи, адже прокуратура штату Нью-Йорк спрацювала ще швидше і розпочала розслідування.

III

Zoom також звинувачують у тому, що вона дозволяє авторам відеоконференцій отримувати сповіщення, коли співрозмовник перейде на інші вкладки браузера і понад 30 секунд не бачитиме поширеного кимось екрана. Користувачі можуть вимкнути цю опцію у налаштуваннях, а автори відеоконференцій – зробити обов’язковою.

Це також породжує численні питання про стеження за діями користувачів, однак представники Zoom стверджують, що компанія не зберігає жодної інформації про активність користувачів під час сеансів відеозв’язку.

IV

Американська компанія VMRAY, що працює в галузі кібербезпеки, виявила, що Zoom використовує ті самі методи встановлення додатку на MacBook, що й шкідливе програмне забезпечення. Це означає, що додаток Zoom встановлювався без фінальної згоди користувача. Компанія швидко відреагувала на закид і буквально за два дні випустила оновлення з виправленням.

V

Видання Vice написало про те, що, якщо ваша електронна пошта надається невеликим провайдером – будьте готові отримати сотні й тисячі нових друзів й дані про їхні імена, е-пошти, статуси та фото контактів. Вся річ у тім, що вони розпізнаються програмним забезпеченням, як співробітники однієї компанії.

Випадок із Zoom є черговим свідченням ефективності суспільства у боротьбі за власну приватність. І що навіть у такі складні часи варто пам’ятати про кібербезпеку і не віддавати компаніям інформацію про себе.

Також читайте: Стало можливо виявити Covid-19 за 5 хвилин.

Коменти