Как распознать, что вас прослушивают в Zoom. 4 проблемы сервисов видеоконференций

По данным The Washington Post, в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.

Сервис признал утечку данных и извинился перед пользователями. Разработчики оперативно принялись устранять уязвимости. Zoom временно отказался от обновлений, усилия разработчиков переведут на улучшение безопасности.

Сами пользователи Zoom обеспокоены. На этапе установки сервис получает доступ к слишком большому количеству данных, которые нетрудно украсть и выложить в Сеть. Это может быть адрес электронной почты, фотографии.

Кроме того, видеоконференции в принципе легко взламываются. Из-за этого даже появился термин "зум-бомбинг" (zoombombing). Любой хакер может ворваться в конференцию и сорвать её: помешать общению, прервать или включить порно.

Главная причина ненадёжной работы сервиса — перегруз. В декабре 2019 года Zoom ежедневно использовали 10 миллионов человек, в период пандемии коронавируса число посетителей за сутки в среднем выросло до 200 миллионов. Сервис с трудом справляется с такой нагрузкой. В общем, это ещё одна почва для кражи личных данных.

Издание The Intercept рассказало, что видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Хотя компания и заявляет, что шифрует диалоги на сайте, в технических документах и интерфейсе приложений.

На пальцах: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.

Профессор компьютерных наук Университета Джонса Хопкинса Мэтью Грин считает, что проблема касается не только Zoom, но и других сервисов видеозвонков. В групповых видеоконференциях в принципе сложно реализовать сквозное шифрование. Это связано с оптимизацией потокового видео: системе нужно понимать, кто говорит, чтобы передавать его видеопоток с более высоким разрешением и снижать качество для других участников.

Это сделать намного проще, если Zoom будет "видеть" конференцию незашифрованной, объясняет Грин. Тем не менее E2E применяется в видеозвонках. Например, в FaceTime. Zoom же защищает сквозным шифрованием только текстовые чаты.

Если вы смотрели стрим или футбольную трансляцию с ноутбука или телефона, то могли заметить, что в этот момент устройство начинает нагреваться. Кроме того, в групповых чатах в скайпе, если это не деловая конференция, принято общаться без веб-камер — так у пользователей будет меньше лагов.

Прямая трансляция — это увеличенная нагрузка на сеть оператора и одна из причин, почему пользователи по всей России жалуются на медленный интернет. Так, "Ростелеком" признал проблемы с передачей данных и отметил повышенную нагрузку из-за перевода людей на удалённую работу. Yota в свою очередь отмечает, что именно на видеосервисы приходится огромная доля от общей нагрузки на сеть.

С момента перевода детей на дистанционное обучение интернет-пранкеры активно пытаются сорвать занятие, развлекая школьников. Один из таких — блогер Артур Амаев. На ютуб-канале Russia Paver он обычно ведёт стримы игр и рассказывает об историях из жизни. Сейчас же он стал записывать пранки над учителями, которым и без того сложно осваивать интернет-технологии и вести онлайн-уроки.

Ученики отправляют ему ссылки на видеоконференции, куда он заходит во время проведения занятий и начинает комментировать внешность участников, включает музыку, хамит учителям. Видеоролики с такими розыгрышами набирают тысячи просмотров.

Главным поводом для смеха учеников становится то, что преподаватели не сразу понимают, что это розыгрыш. К тому же многие из них не до конца освоили интернет-платформы и не научились исключать пользователей из конференций. Поэтому некоторые, замешкавшись, просто завершают урок, сорванный блогером.

Примеру Амаева последовали и простые пользователи. Они находят ссылки на видеоуроки в открытом доступе, а часто школьники и сами "сливают" их в соцсети и телеграм-каналы. В некоторых сообществах в соцсетях таких пранкеров уже заблокировали.