Zoom имеет серьезные проблемы конфиденциальности

Простота использования и бесплатность сделали Zoom самым быстрорастущим приложением последних недель. Приложение стало доступным ресурсом не только для офисных собраний, которые раньше проводились в конференц-залах, но также для учителей, религиозных служб и даже правительств. Широкое использование, в свою очередь, раскрыло проблемы Zoom в области конфиденциальности и сбора данных.

В пятницу было опубликовано исследование Vice Motherboard, которое показало, что приложение Zoom для iOS делится данными об использовании с Facebook. Передаются данные даже тех пользователей, у которых нет учетных записей Facebook. Согласно данным Motherboard, Zoom отправлял в Facebook данные, показывающие, когда пользователь открыл приложение, сведения об устройстве, на котором оно использовалось, часовой пояс и город, из которого подключен пользователь и информацию о мобильной сети, через которую был подключен пользователь.

После этого Zoom отключил эту функцию, заявив: «Мы изначально реализовали функцию “Войти через Facebook” с помощью Facebook SDK, чтобы предоставить нашим пользователям еще один удобный способ доступа к нашей платформе. Однако, недавно мы узнали, что Facebook SDK собирает ненужные данные об устройстве».

Однако на компанию все равно подали в суд в Калифорнии. В иске утверждается, что Zoom «не удалось должным образом защитить личную информацию миллионов пользователей».

Zoom имеет серьезные проблемы конфиденциальности

Сегодня начала распространяться другая уязвимость приложения — утечка личной контактной информации некоторых пользователей Zoom. Как сообщает Motherboard, выяснилось, что пользователи, которые регистрируются с одного и того же домена электронной почты, автоматически добавляются в списки контактов друг друга. Для сценария на рабочем месте это имеет смысл, однако во всех остальных случаях возникают риски.

Один пользователь поделился скриншотом, на котором указаны почти 1000 незнакомых ему других пользователей. Некоторые широко используемые домены, включая gmail.com, yahoo.com и hotmail.com, исключены из такого каталога. Однако домены меньшего размера не входят в список исключений.

Zoom обещает высокую степень защиты пользователей, в том числе и «сквозное шифрование». К сожалению, выяснилось, что общение через Zoom не так защищено, как заявляют его создатели.

The Intercept сообщает, что вместо сквозного шифрования аудио и видео, Zoom предлагает нечто немного иное, называемое транспортным шифрованием. Когда The Intercept спросил Zoom об этом, представитель компании ответил: «В настоящее время невозможно включить шифрование E2E для видеоконференций Zoom».

Если бы данные были полностью зашифрованы, доступ к ним имели бы только пользователи на обоих концах соединения. При шифровании TLS, которое он фактически использует, сам Zoom может получить доступ к контенту, который передается туда и обратно.

Zoom утверждает, что не имеет доступа к видео и аудио пользователей. Нам остается только поверить на слово.

Источник: pdalife