Вести.net: cервис Zoom раскрывает адреса пользователей "Яндекса"

Сервис для видеоконференций Zoom, тот самый, что стал невероятно популярен в условиях массовых карантинов и удаленной работы, в некоторых случаях раскрывает персональные данные посторонним. Издание Vice выяснило, что Zoom может автоматически добавлять пользователей в контакты друг к другу, если решит, что они работают в одной компании.

Определяет он это по домену почты, то есть все, кто зарегистрируются с почтой, ну например Vesti.ru, увидят в разделе контакты всех коллег, их телефоны и почтовые адреса. Но вот иногда сервис принимает адреса публичных провайдеров за корпоративные и так @yandex.ru будет распознана как бесплатный почтовый сервис, а если, как проверили "Ведомости" зарегистрироваться в Zoom с белорусской почтой .by, или казахстанской @yandex.kz, то в контакты автоматически добавят тысячу незнакомцев, у которых почта на том же домене. Подобная проблема сохраняется с почтами Rambler и небольших европейских провайдеров.

Еще один свежий скандал начался с публикации газеты Washington Post. Она рассказала, что в сети в открытом доступе оказались записи конференций в Zoom, видео в которых есть несовершеннолетние или в которых упоминаются персональная информация или даже какие-то коммерческие тайны. Все-таки Zoom пользуются коммерческие компании во время карантина. Прямой вины сервиса в этом нет, просто создатель конференции может начать запись беседы в любой момент, при этом участники не могут ему запретить это сделать. А из-за того, что Zoom называет файлы для записи всегда одинаково, простой поиск по контексту Zoom 0 выдает огромное количество результатов на YouTube и на любом другом хранилище файлов.

Люди выкладывают записи, не думая, что их настолько легко найти. И опять же на выходных Zoom признал, что часть его звонков проходила через китайские серверы, туда же отправлялись ключи для шифрования конференций. Точный объем правда не привели, но сказали, что произошло это потому, что основные серверы компаний были под большой нагрузкой из-за резкого увеличения трафика. И все тут же вспомнили, что основатель Zoom, Эрик Юань, родом из Китая. С учетом того, с какой подозрительностью относятся сейчас к любым китайским технологиям, особенно в США, масштаб резонанса и количество версий про шпионаж и прослушивание представить в общем можно. И мало кто вспомнил, что Эрик Юань на самом деле гражданин США и вообще был на минуточку главой разработки Cisco, крупнейшей американской телеком-компании, на решениях которой построена почти вся связь корпоративного уровня.

На фоне этих скандалов в школах Нью-Йорка вовсе запретили пользоваться Zoom. В местном департаменте образования решили, что это небезопасно. Вместо этого учебные заведения переводят на аналогичный сервис Microsoft Teams, и строго говоря есть ощущение, что все проблемы Zoom так афишируются не без участия больших и традиционных корпораций конкурентов, что, впрочем, не снимает ответственности за баги и утечки самого сервиса. Просто компания, очевидно, расплачивается за популярность. Ее дневная аудитория выросла с 10 млн в прошлом году, до 200 млн по итогам марта. Zoom уже отреагировал на весь этот шквал проблем и уже пообещал следующие три месяца не вводить никаких новых функций в продукт и сосредоточиться на безопасности. Надо сказать, что какие-то первоначальные дыры и правда уже залатали, например, раньше киберхулиганы могли фактически ворваться в любую конференцию, но больше вроде как не могут.

Сегодня

Вы можете получать оповещения от vesti.ru в вашем браузере