Ľudia zrejme ešte nikdy nevyužívali aplikácie pre videokonferencie v takej miere, ako dnes. Stali sa základnou cestou, ako sa počas pandémie spojiť s kolegami z práce, spolužiakmi zo školy alebo s priateľmi.
Jednou z najobľúbenejších aplikácii je Zoom, ktorý v čase pandémie získal milióny nových používateľov z celého sveta. Jeho výhodou je používateľská prívetivosť. Dokonca aj britská vláda "zasadala" prostredníctvom tejto aplikácie.
Zoom však teraz čelí problémom, s ktorými nerátal. Ukazuje sa, že ochrana súkromia v aplikácii nie je dostatočná. Spoločnosť si chyby priznala a chce ich napraviť.
Nevítané návštevy v hovoroch
Jedným z najzávažnejších problémov aplikácie bola internetová šikana v podobe javu, ktorý dostal názov "zoombombing".
Avast zbieral údaje o používateľoch a predával ich veľkým korporáciám Čítajte Používatelia upozornili na prípady, keď do ich videohovorov prenikli nevítaní ľudia alebo trollovia, ktorí im začali púšťať pornografické či šokujúce videá, vyzliekali sa pred nimi, alebo im nadávali.
To, že sa do videohovoru pridali cudzí ľudia, umožnil spôsob, akým Zoom funguje. Každý hovor má náhodne vytvorené identifikačné číslo, ktorým sa účastníci do hovoru prihlasujú.
Problém nastal, keď používatelia zdieľali na internete odkazy na verejné hovory či iné detaily, z ktorých sa dali čísla zistiť. Podľa webu The Verge dá aj uhádnuť hrubou výpočtovou silou.
Problém vznikol zrejme preto, že Zoom bol pôvodne určený pre uzavreté firemné účely. Vtedy sa nepredpokladalo, že by k podobným prienikom došlo. V základných nastaveniach aplikácie totiž nie je automaticky zapnutá ochrana heslom.
Ako sa chrániť pri volaní cez Zoom?
- Nastavte si používanie hesiel pri stretnutiach.
Heslo môžete zvoliť už pri vytváraní nových stretnutí v okne Schedule Meeting. Choďte do Account Management (Správa účtu), následne do Account Settings (Nastavenia účtu) a vyberte záložku Meetings (Stretnutia). Kliknite na spínač pri Require a password for instant meetings.
- Zabráňte zdieľaniu stretnutia
Kliknite na Settings (Nastavenia) a vyberte položku Screen Sharing (Zdieľanie obrazovky). Pri otázke Who can share (Kto môže zdieľať) vyberte Host Only (Iba hostiteľ) a uložte.
- Používajte Waiting Room (Čakáreň), aby ste videli, kto sa pokúša pridať.
Choďte do Account Management, potom Account Settings. Vyberte záložku Meetings a v nej Waiting Room. Kliknite na spínač.
Séria mnohých problémov
Zoombombing nie je jediný bezpečnostný nedostatok. Ukázalo sa, že aplikácia pre systém iOS mohla Facebooku odovzdávať údaje o tom, kedy ju používateľ spustil, v akej časovej zóne sa nachádza či detaily o zariadení.
Facebook môže vedieť, kedy ste mali naposledy sex Čítajte Spoločnosť taktiež mohla ešte do minulého týždňa zbierať informácie o používateľoch a využiť ich na cielenú reklamu. Tieto podmienky ochrany súkromia však medzitým opravili.
Ďalším problémom bol únik tisícok e-mailových adries a fotiek, na ktorý upozornil web Motherboard. Aplikácia totiž používateľovi po prihlásení e-mailom automaticky pridávala medzi kontakty ľudí, ktorých e-mail mal rovnakú doménu.
Táto chyba mohla opäť vzniknúť pre pôvodné firemné zameranie aplikácie. Pre pracovníkov malo zmysel, ak sa im ľudia s rovnakou firemnou koncovkou pridali do kontaktov.
No rovnako sa to dialo aj ľuďom, ktorí sa prihlásili cez osobné účty.
Aplikácia Zoom mala podľa výrobcu používať koncové šifrovanie, pri ktorom je prenos dát chránený proti zachyteniu. Ukázalo sa však, že tvrdenie je klamstvo a takúto ochranu vôbec nepodporuje, na čo upozornil web The Intercept.
Loading
...Pripravia nové opatrenia
Spoločnosť sa za zlyhania vo štvrtok ospravedlnila. Sľúbila, že pozastaví vývoj všetkých nových funkcií a v dohľadnej dobe sa bude sústrediť na ochranu súkromia a bezpečnosti používateľov.
“Svoj produkt sme nenavrhli s ohľadom na to, že v rozdmedzí týždňov by ho každý jeden človek používal na prácu, štúdium či socializovanie.
„
"Svoj produkt sme nenavrhli s ohľadom na to, že v rozmedzí týždňov by ho každý jeden človek používal na prácu, štúdium či socializovanie," napísal na blogu spoločnosti jej šéf Eric S. Yuan.
Priznáva, že situácia priniesla výzvy, ktoré nečakali a ktoré nezvládli, za čo sa ospravedlnil.
Chystajú sa preto s pomocou nezávislých expertov zistiť, aké nové bezpečnostné opatrenia sú potrebné, pripraviť transparentné správy, odhaľovať existujúce nedostatky a ďalšie opatrenia.
