Все больше и больше учителей используют Zoom для проведения удаленных уроков в условиях карантина и самоизоляции

Правительство Сингапура запретило школам использовать приложение для видеоконференций Zoom для проведения занятий с детьми после ряда хакерских атак, сообщает Guardian. Причиной запрета стало несанкционированное подключение злоумышленников к конференциям и демонстрация школьникам изображений порнографического характера. Во время другого инцидента хакеры стали приставать к школьницам и делать им непристойные предложения.

На основе двух этих атак правительство Сингапура приняло решение о полном запрете Zoom как инструмента школьных учителей, которым в условиях самоизоляции населения приходится проводить занятия онлайн. Вероятно, преподаватели перейдут на другие популярные альтернативы, например, Skype или Jitsi Meet.

О проблемах безопасности Zoom уже писалось на Хабре. Ранее Zoom запретили в компании Илона Маска SpaceX. Неделю назад сообщалось о том, что вместо заявленного сквозного шифрования, о котором заявляла компания-разработчик, Zoom использует TLS. Также писали, что приложение раскрывает персональные данные пользователей из-за ошибок в логике определения сослуживцев.

За последние месяцы акции разработчика Zoom, компании Zoom Video Communications, выросли почти вдвое из-за интереса со стороны инвесторов в ценные бумаги к набирающему популярность сервису. Однако вместе со взлетом котировок бумаг на NASDAQ, в сторону Zoom хлынула волна критики: все больше специалистов из области IT и информационной безопасности стали присматриваться к сервису, который активно набирал популярность среди менеджмента в последние годы. И если к технической стороне связи предъявить особо нечего, так как WebRTC или схожие протоколы направлены на экономию канала, а не на трансляцию в максимальном качестве, то к безопасности приложения возникло масса вопросов.

Одним из первых выпадов в сторону Zoom на Хабре в рамках массовой самоизоляции, стала публикация, уличающая Zoom в «шпионских» замашках с параллельным предложением опенсорсной альтернативы в виде Jitsi Meet. В статье указывается, что приложение использует сомнительную функцию «трекинга внимания», чтобы шпионить за невнимательными коллегами во время звонка, плюс собирает неприлично большой массив персональных данных:

Вызывает подозрение официальная политика приватности Zoom, в которой компания предупреждает о сборе большого массива персональных данных на пользователей:

• имя;
• физический адрес;
• почтовый адрес;
• телефонные номера;
• место работы и должность;
• информация из профиля Facebook;
• спецификации компьютера или смартфона;
• IP-адрес;
• «информация, которую вы загружаете, предоставляете или создаёте во время использования сервиса».

При этом в документе практически ничего не сказано, зачем собирается эта информация и как она используется. Компания даже не может прямо ответить на вопрос «Вы продаёте эту информацию?»

Electronic Privacy Information Center (EPIC) в прошлом году предупреждал, что «Zoom умышленно разработан для обхода настроек безопасности браузера и удалённого включения веб-камеры пользователя без его ведома или согласия»

Позже в сети появилось масса разоблачений, начиная от «странной» реализации end-to-end шифрования, когда оба хоста находятся на стороне самого сервиса, а не на стороне участников звонка, до свободного подключения к чужим видеоконференциям.

На графиках стоимости акций Zoom отчетливо видно, как инвесторы нехотя, но реагируют на очередные отчеты технических специалистов и найденные в сервисе уязвимости, за которые крупные компании уровня Google или Microsoft уже бы разорвали на части:



К сожалению, единственной всем известной альтернативой является Skype, который, однако, не дает столько вариантов контроля за происходящим в рамках звонка, как Zoom. При этом вопрос безопасности, лжи разработчиков (как минимум на тему end-to-end шифрования, которого в Zoom нет), сбора персональных данных и «шпионских» замашек Zoom остается открытым.