29 апреля 2020, 16:21
32093

Zoom сольёт ваши данные в Сеть, и вы ничего с этим не сделаете. Как решить проблему?

Этот сервис видеоконференций прославился не только удобным пользовательским интерфейсом, но и огромной утечкой данных. Решить проблему может только выбор в пользу российских аналогов.

Читать на сайте Life.ru

Что происходит?

Спрос на сервисы видеоконференций стремительно вырос с выходом в самоизоляцию. Учебные занятия, совещания, дружеские посиделки — почти все диалоги теперь проводятся перед веб-камерой.

Дела не пошли гладко. Самым популярным видеосервисом в этот период стал Zoom. За последние три недели ежедневная аудитория Zoom выросла вдвое, составив 300 миллионов человек. При этом сервис не отличился надёжностью. Из-за уязвимости в системе утилиты в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.

Компания признала проблему и сообщила, что решает её. Только верится в это слабо. Видеосвязь в Zoom не защищена сквозным шифрованием. То есть хакер с лёгкостью получит доступ к данным и сможет их использовать. Для сравнения, в мессенджерах установлено сквозное шифрование. Даже если злоумышленник перехватит сообщения, он их не поймёт, потому что без ключей, хранящихся на устройствах собеседников, это будет набор непонятных символов.

Тем не менее Zoom продолжает пользоваться популярностью.

Почему Zoom актуален, несмотря на массовую утечку данных?

Фото © Shutterstock

Эксперты один за другим говорят, что дело в простоте сервиса. Его легко установить и настроить. Это как iPhone в мире смартфонов — да, с ограниченной функциональностью и нелучшими характеристиками, но им удобно пользоваться.

Сервис стал популярным и продолжает наращивать аудиторию благодаря функциональности и простоте использования. Его легко установить, удобно пользоваться и получать услугу даже при плохой связи. Также Zoom даёт возможность работать с большими группами людей одновременно, — говорит исполнительный директор АРПП "Отечественный софт" Ренат Лашин.

Первый вице-президент ГК InfoWatch Рустем Хайретдинов говорит, что та самая простота и сделала сервис уязвимым ко взлому и спровоцировала утечку данных.

Это не баг, а фича. Лёгкость подсоединения привела к тому, что любой, кто получил ссылку, может войти в конференцию. Можно войти в конференцию и сорвать её, а можно втихую посидеть на совещании, записать её, а потом выложить в Сеть, — говорит эксперт.

И эту проблему Zoom не решит, по мнению Хайретдинова. Лёгкость соединения — одна из главных особенностей сервиса, то, что как раз привлекает.

Есть ли решение проблемы?

Фото © Shutterstock

Ренат Лашин считает, что в Сети можно защититься от кражи данных. Но для этого нужно перейти на корпоративный сервис видеосвязи.

Крупные корпоративные системы для видеоконференций достаточно надёжны, но Zoom изначально был рассчитан на малый бизнес, поэтому вопросам безопасности уделяется меньшее значение, — объясняет ситуацию исполнительный директор АРПП "Отечественный софт".

Эксперт считает, что сохранить данные можно и при пользовании Zoom. Для этого нужно изучить настройки приватности сервиса.

Если вы продолжаете пользоваться бесплатным приложением Zoom, а не переходите на полноценную коммерческую альтернативу в подконтрольном периметре, то прежде всего необходимо использовать уникальный ID для видеоконференций, а также устанавливать пароль для каждого звонка. Кроме того, стоит ограничить количество подключений к конференции точным числом участников, — говорит Лашин.

Рустем Хайретдинов смотрит на ситуацию более радикально. По его словам, любая конфиденциальная информация, находящаяся в Сети, может утечь.

Любая онлайн-связь опасна. Данные хранятся на серверах. Где они хранятся, мы не знаем. Кто имеет доступ к этим данным, мы тоже не знаем.

Как решат проблему российские аналоги Zoom?

Фото © Getty Images

Zoom бьёт рекорды по популярности, но это далеко не единственный сервис видеоконференций. Кроме известных Skype и Google Hangouts на рынке видеосвязи есть и российские игроки, такие как TrueConf и VideoMost. Эксперты видят плюсы у них.

Один из лидеров среди российских аналогов Zoom — продукт "Видеомост" от российской компании SPIRIT — обеспечивает высокое качество связи, а его основные плюсы — подконтрольность и информационная безопасность. Также стоит учитывать российский закон о персональных данных, который ограничивает использование зарубежных ВКС-сервисов, реализованных по облачной модели, поскольку персональные данные пользователей в рамках этих сервисов "приземляются" за рубежом, что противоречит действующему законодательству, — говорит исполнительный директор АРПП "Отечественный софт" Ренат Лашин.

Рустем Хайретдинов считает, что на эти сервисы вы можете оказать давление законодательно, если ваши данные утекли в Сеть. В отличие от Zoom, у которого нет российского представительства.

В случае проблем вы можете предъявить претензии. Если что-то сделает Zoom, вы окажетесь бессильны. Они не имеют российской юрисдикции, — говорит эксперт.