Чем опасно приложение Zoom – главный сервис школьников и студентов
Киберэксперт перечислил слабые места самого популярного приложения для видеосвязи в период дистанционного обучения
Киберэксперт перечислил слабые места приложения для видеосвязи, которым в период дистанционного обучения, объявленного на время самоизоляции, пользуются все школьники и студенты.
За последние месяцы популярность приложения Zoom резко выросла. И кроме вполне ожидаемых проблем – жалоб школьников и студентов на проблемы с подключением, отсутствие звука и неожиданные обрывы связи, появились и более серьезные вопросы. Специалисты по кибербезопасности предупредили: использование Zoom таит в себе ряд опасностей, включая вероятную утечку личных данных.
Так, в сервисе не поддерживается шифрование end-to-end encryption, или E2E, которое на сегодняшний момент является неким золотым стандартом для подобных приложений. Потенциально это опасно тем, что данные, которые хранятся на серверах компании, могут стать достоянием общественности. Многие пользователи уже отмечали, что после регистрации в системе они получали доступ к информации о совершенно незнакомых им людях.
Другая проблема гораздо неприятней: сервис попал под прицел хакеров. В компании Check Point обратили внимание, что с января, когда начались проблемы с коронавирусом, было зарегистрировано 1700 новых доменов, содержащих слово «Zoom». При этом 425 доменов были зарегистрированы только за последние 7 дней, 70 из них команда Check Point Research считает подозрительными.
Эксперты замечали и вредоносные файлы, запуск которых приводит к установке на компьютер опасных приложений. Так, калужским пятиклассникам на днях перед проведением онлайн-урока пришлось просмотреть транслировавшееся в программе порно.
Сформулировать все угрозы, к которым должны быть готовы пользователи Zoom, Sobesednik.ru попросил интернет-омбудсмена РФ Дмитрия Мариничева.
– Приложение дает возможность получения доступа к вашему компьютеру, к данным, к файлам на нем… Так, на Mac уже после окончания видеоконференции можно получить доступ к видеокамере, к микрофону вашего компьютера, – предостерегает эксперт. – То есть система как бы мониторит состояние вашего компьютера без вашего ведома. Такого рода доступ могут получить и злоумышленники.
Но эта уязвимость и раньше присутствовала в Zoom, просто в силу нормальной эксплуатации сервиса (не такой повышенной нагрузки, как сейчас), на нее никто не обращал внимания, и она была не видна. А сейчас это вскрылось. Причем вскрылось в том числе и потому, что на сервис начали обращать внимание злоумышленники.
– И что сейчас происходит? Разработчики борются с этим недостатком?
– Да, конечно. Они признались в том, что есть такая уязвимость, и работают над ее устранением. Скорее всего, в ближайшее время выпустят обновление, которое позволит купировать эту ситуацию и вылечить программный продукт.
– Почему школы и институты так массово используют именно ZOOM?
– Всегда в какие-то острые, сложные моменты какие-то из сервисов становятся особо популярными. Можно вспомнить rbc.ru, взлет которого состоялся в 1998-м на фоне дефолта. Тогда неоткуда было взять информацию, они были единственными, кто смог публиковать данные в онлайн-режиме.
– У вас есть повод считать, что российской системе образования было рекомендовано использовать именно Zoom?
– Нет. Я не слышал, чтобы у нас рекомендовали использовать в обучении именно Zoom. Насколько я знаю, каждый университет, каждая школа самостоятельно выбирали сервис. И, кстати, не все остановились на Zoom. Используют и Google, и Skype, и WhatsApp, и другие...
– Zoom – американская программа. А в России давно уже говорят, что надо переходить на российское ПО…
– У нас оно есть. На днях «Битрикс» сделал обновление, и в нем есть видеоконференцсвязь. Это, правда, не образовательный портал, но для конференции вполне себе хорошо работает.