Компания Group-IB, специализирующаяся на предотвращении кибератак, советует пользователям перейти на аналоги сервиса видеоконференций Zoom из-за проблем с безопасностью.
Приложение Zoom приобрело огромную популярность на фоне пандемии коронавирусной инфекции и перехода на удаленку. Как рассказал на этой неделе глава компании Эрик Юань, 21 апреля приложением пользовались свыше 300 миллионов человек — на 50% больше, чем еще в начале месяца. А в декабре дневная аудитория Zoom не превышала 10 миллионов человек.
Вместе с этим большая востребованность Zoom вскрыла и его недостатки: сервис критиковали за отсутствие сквозного шифрования, передачу данных Facebook и недостаточную защиту приватности. Кроме того, в Zoom участился наплыв интернет-троллей, которые вторгаются в разговор, ругаются матом и транслируют порно.
Разумеется, проблема трансграничная — в России многие учебные заведения также проводят лекции и ведут уроки через Zoom и случаев вторжения сетевых шутников хватает. Так, недавно неподобающий контент был показан во время дистанционного урока в одной из школ Южно-Сахалинска, сообщает РИА Новости. Инцидентом занимаются местные следователи, а власти рекомендуют учителям и родителям принять необходимые меры безопасности во время дистанционного обучения.
Нередко в атаке провокаторов (этот феномен назвали зумбомбингом — от англ. zoombombing) виноваты выставляемые по умолчанию настройки приложения, которые делают любую видеовстречу общедоступной по ссылке.
В начале апреля глава Zoom извинился за пробелы в безопасности и заявил, что компания приостанавливает ввод новых функций на 90 дней, и вместо этого сконцентрируется на устранении уязвимостей. Однако эксперты Group-IB говорят, что крайняя необходимость в усилении кибербезопасности необходима уже сейчас, поэтому специалисты советуют использовать Google Meet, GoToMeeting или сервис WebEx от Cisco. А если нужно связаться по голосовой связи, без видео, то в Group-IB советуют Signal.
Впрочем, на неделе Zoom должны обновить до версии 5.0, где появится новая панель со всеми основными функциями безопасности. В частности, чтобы защититься от непрошенных гостей, пользователи смогут одной кнопкой переводить звонки в закрытый режим, удалять участников и ограничивать общий доступ к экрану и чату. Через всплывающее меню также можно запрещать участникам делиться изображением своего рабочего стола, писать в чат, изменять своё имя и комментировать отправленный другими пользователями контент.
Пароли для видеовстреч теперь выставляются по умолчанию, а системные администраторы могут установить сложность кодовой фразы для бизнес-пользователей. Помимо этого, Zoom перешел на более надежный алгоритм шифрования — 256-битный AES в режиме GCM.
Zoom пока не станут запрещать использовать в российских школах. Об этом заявил на пресс-конференции в четверг министр цифрового развития, связи и массовых коммуникаций Максут Шадаев. В настоящее время все школы могут использовать любые из имеющихся у них инструментов для осуществления дистанционного образования в условиях режима самоизоляции. Однако Минкомсвязь совместно с Минпросвещения решают задачу создания безопасной среды для общения учителей с учениками по видео.
В частности, Шадаев упомянул о системе видеонаблюдения, использующейся для контроля во время ЕГЭ. Несколько "больших отечественных решений" на ее основе сейчас рассматриваются для того, чтобы "предложить всем доступный и безопасный сервис".
В настоящее время Минпросвещения развивает образовательный телепроект "Моя школа online", который, по словам главы ведомства Сергея Кравцова, может охватить порядка 5 млн школьников. У всех у них будет возможность ознакомиться с видеоуроками на платформе, разработанными на базе учебников, входящих в федеральный перечень, и соответствующими школьной программе.