SME
Štvrtok, 11. august, 2022 | Meniny má Zuzana

Pozor na súkromie pri používaní Zoomu na videohovory. Čo robiť

Spoločnosť veľký záujem nečakala.

Ilustračné foto.Ilustračné foto. (Zdroj: Pexels.com / bruce mars)

Ľudia zrejme ešte nikdy nevyužívali aplikácie pre videokonferencie v takej miere, ako dnes. Stali sa základnou cestou, ako sa počas pandémie spojiť s kolegami z práce, spolužiakmi zo školy alebo s priateľmi.

Jednou z najobľúbenejších aplikácii je Zoom, ktorý v čase pandémie získal milióny nových používateľov z celého sveta. Jeho výhodou je používateľská prívetivosť. Dokonca aj britská vláda "zasadala" prostredníctvom tejto aplikácie.

Zoom však teraz čelí problémom, s ktorými nerátal. Ukazuje sa, že ochrana súkromia v aplikácii nie je dostatočná. Spoločnosť si chyby priznala a chce ich napraviť.

SkryťVypnúť reklamu

Nevítané návštevy v hovoroch

Jedným z najzávažnejších problémov aplikácie bola internetová šikana v podobe javu, ktorý dostal názov "zoombombing".

Súvisiaci článok Avast zbieral údaje o používateľoch a predával ich veľkým korporáciám Čítajte 

Používatelia upozornili na prípady, keď do ich videohovorov prenikli nevítaní ľudia alebo trollovia, ktorí im začali púšťať pornografické či šokujúce videá, vyzliekali sa pred nimi, alebo im nadávali.

To, že sa do videohovoru pridali cudzí ľudia, umožnil spôsob, akým Zoom funguje. Každý hovor má náhodne vytvorené identifikačné číslo, ktorým sa účastníci do hovoru prihlasujú.

Problém nastal, keď používatelia zdieľali na internete odkazy na verejné hovory či iné detaily, z ktorých sa dali čísla zistiť. Podľa webu The Verge dá aj uhádnuť hrubou výpočtovou silou.

Problém vznikol zrejme preto, že Zoom bol pôvodne určený pre uzavreté firemné účely. Vtedy sa nepredpokladalo, že by k podobným prienikom došlo. V základných nastaveniach aplikácie totiž nie je automaticky zapnutá ochrana heslom.

SkryťVypnúť reklamu

Séria mnohých problémov

Zoombombing nie je jediný bezpečnostný nedostatok. Ukázalo sa, že aplikácia pre systém iOS mohla Facebooku odovzdávať údaje o tom, kedy ju používateľ spustil, v akej časovej zóne sa nachádza či detaily o zariadení.

Súvisiaci článok Facebook môže vedieť, kedy ste mali naposledy sex Čítajte 

Spoločnosť taktiež mohla ešte do minulého týždňa zbierať informácie o používateľoch a využiť ich na cielenú reklamu. Tieto podmienky ochrany súkromia však medzitým opravili.

Ďalším problémom bol únik tisícok e-mailových adries a fotiek, na ktorý upozornil web Motherboard. Aplikácia totiž používateľovi po prihlásení e-mailom automaticky pridávala medzi kontakty ľudí, ktorých e-mail mal rovnakú doménu.

Táto chyba mohla opäť vzniknúť pre pôvodné firemné zameranie aplikácie. Pre pracovníkov malo zmysel, ak sa im ľudia s rovnakou firemnou koncovkou pridali do kontaktov.

SkryťVypnúť reklamu

No rovnako sa to dialo aj ľuďom, ktorí sa prihlásili cez osobné účty.

Aplikácia Zoom mala podľa výrobcu používať koncové šifrovanie, pri ktorom je prenos dát chránený proti zachyteniu. Ukázalo sa však, že tvrdenie je klamstvo a takúto ochranu vôbec nepodporuje, na čo upozornil web The Intercept.

Pripravia nové opatrenia

Spoločnosť sa za zlyhania vo štvrtok ospravedlnila. Sľúbila, že pozastaví vývoj všetkých nových funkcií a v dohľadnej dobe sa bude sústrediť na ochranu súkromia a bezpečnosti používateľov.

Svoj produkt sme nenavrhli s ohľadom na to, že v rozdmedzí týždňov by ho každý jeden človek používal na prácu, štúdium či socializovanie.

šéf Zoomu Eric S. Yuan

"Svoj produkt sme nenavrhli s ohľadom na to, že v rozmedzí týždňov by ho každý jeden človek používal na prácu, štúdium či socializovanie," napísal na blogu spoločnosti jej šéf Eric S. Yuan.

Priznáva, že situácia priniesla výzvy, ktoré nečakali a ktoré nezvládli, za čo sa ospravedlnil.

SkryťVypnúť reklamu

Chystajú sa preto s pomocou nezávislých expertov zistiť, aké nové bezpečnostné opatrenia sú potrebné, pripraviť transparentné správy, odhaľovať existujúce nedostatky a ďalšie opatrenia.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Hlavný akcionár finančnej skupiny Arca Capital Rastislav Velič.

Finančná skupina prežila dva roky s obrovskými dlhmi. Veritelia z nej chcú dostať viac peňazí.


11 h
Peter Schutz.

Z Arcy zrejme vyvádzali milióny už pred bankrotom.


13 h
Donedávna najväčšie šance stať sa kardinálom mal košický gréckokatolícky arcibiskup Cyril Vasiľ.

Kardinálov - voliteľov pápeža býva okolo 120.


9. aug
Logo podcastu Dobré ráno.

Majú inštitúcie jasno v uplatňovaní sankcií?


a 1 ďalší 2 h
SkryťZatvoriť reklamu