Средство для видеосвязи ZOOM получило небывалую популярность на фоне пандемии COVID-19. Люди, вынужденные сидеть в изоляции, общаются с друзьями и родственниками, создают цифровые клубы по интересам и даже проводят свадьбы и прочие торжества.
Однако одновременно со стремительным ростом востребованности ZOOM, различные специалисты в области кибербезопасности и сохранности персональных данных внимательно изучили приложение, и обнаружили множество «дыр» и рисков в системе безопасности данного приложения.
Даже те пользователи, которые привыкли 24 часа в сутки сидеть в Интернете исключительно через виртуальный сервис VPN (о том, как выбрать надежного провайдера услуг виртуального доступа для работы в ZOOM, показано в этом руководстве по VPN) не могут быть уверены в безопасности своих личных данных.
В чем же конкретно состоит проблема безопасности ZOOM? Многие утверждать, что все дело в несовершенном алгоритме шифрования.
Насколько хорошо ZOOM относится к безопасности данных пользователей?
Разработчики ZOOM утверждает, что в своем программном решении они используют технологию сквозного шифрования (End to End Encryption), которую они называют наиболее конфиденциальной формой Интернет-общения. По их мнению, правильно внедренный в приложении для видеосвязи алгоритм сквозного шифрования способен защитить пользователей ZOOM практически от любых внешних угроз и исключить любые утечки личных данных.
Проблема в том, что компания Zoom Video Communications, Inc. использует собственное определение термина «сквозное шифрование», которое не совсем соответствует действительности. По мнению некоторых специалистов, разработчик ZOOM таким образом вводит своих клиентов в заблуждение, предоставляя неверную информацию об уровне защиты персональных данных в этом приложении для организации видеоконференций.
В чем проблема сквозного шифрования ZOOM?
Шифрование, которое Zoom использует для защиты видеоразговоров своих пользователей, — это немного переработанная TLS технология. Данный протокол используют веб-серверы для защиты сайтов HTTPS.
Это означает, что соединение между приложением Zoom, запущенным на компьютере или телефоне пользователя, и сервером данной программы зашифровано таким же образом, как и соединение между вашим веб-браузером и страницей с этой статьей.
Ключевым недостатком в данном случае является тот факт, что сама служба Zoom может получить доступ к незашифрованному видео и аудио контенту любых собраний и конференций Zoom. Иными словами, даже если Вы уверены в том, что никакие сторонние лица не смогут получить доступ к видео- и аудиоконтенту Вашей конференции, то в том, что данного доступа не будет у сотрудников компании ZOOM, Вы никогда не можете быть до конца уверенными. Это значит, что в игру вступает человеческий фактор, что для людей, заботящихся о своей анонимности и сохранности своих личных данных, может быть неприемлемо.
Как ZOOM мог бы решить свои проблемы с безопасностью?
Для эффективного сквозного шифрования личных данных Zoom необходимо, чтобы контент пользователи был зашифрован таким образом, чтобы только участники конкретных онлайн переговоров собрания или видеоконференции имели к нему доступ.
При этом сама службы Zoom и ее сотрудники имели бы доступ к управлению данным собранием, но у них не было бы в наличии ключей к расшифровке его содержимого. Проще говоря, у администраторов и технических специалистов ZOOM должен иметься доступ лишь к ограничению возможностей самого собрания, то есть они могли бы прерывать сеанс связи или исключать из него нежелательных пользователей, но никак не могли бы иметь доступ к прослушиванию разговоров пользователей.
Вот как работает сквозное шифрование в надёжных приложениях для обмена данными, таких как Signal: служба Signal облегчает отправку зашифрованных сообщений между пользователями, но не имеет ключей шифрования, необходимых для расшифровки этих сообщений, и, следовательно, не может получить доступ к их зашифрованному контенту.
Без полноценно реализованного механизма сквозного шифрования Zoom имеет техническую возможность шпионить за частными видеоконференциями, а значит может также передавать записи встреч правоохранительным органам и спецслужбам.
Какое же будущее ожидает отрасль видеосвязи?
Люди продолжают активно использовать Zoom, по той причине, что это бесплатное и простое в использовании средство удаленной связи, при этом требующее минимальной настройки. Однако уже сегодня некоторые эксперты утверждают, что существует множество гораздо более безопасных альтернатив данной программе, при этом с не менее богатым функционалом. Речь идет о таких программных решениях как Microsoft Teams, Google Meet, FaceTime, StarLeaf, Nextculd Talk, а также вышеупомянутом Signal.
Zoom добился огромного успеха в период «коронакризиса», и он попытается сохранить лидирующие позицию на рынке видеосвязи. Однако, для этого разработчикам данного приложения потребуется правильно распределить приоритеты конфиденциальности и безопасности своих пользователей и простотой использования.