Eksperci twierdzą, że Zoom nie jest bezpieczny. Korzystają z niego dziennikarze i marketerzy
Boris Johnson nie powinien korzystać z platformy Zoom do rozmów gabinetowych - twierdzą brytyjscy urzędnicy. Ich zdaniem aplikacja umożliwia szpiegowanie za pomocą kamerki internetowej. Tymczasem w Polsce korzystają z niej dziennikarze i marketerzy do pracy zdalnej. - Dotychczasowe luki w Zoomie pokazują, że firma nie panuje nad własnym produktem i nie jest w stanie zapewnić użytkownikom bezpieczeństwa - mówią Wirtualnemedia.pl eksperci.
Ministerstwo obrony Wielkiej Brytanii (ang. Ministry od Defence) przestrzegło Borisa Johnsona przed korzystaniem z funkcji wideoczat aplikacji Zoom. Premier używa jej do organizowania spotkań gabinetowych, łączenia się z ministrami i instytucjami rządowymi.
Aplikacja Zoom firmy Zoom Voice Communications, założonej przez mieszkającego w Stanach Zjednoczonych chińskiego miliardera Erica Yuana, to oparta na chmurze platforma do wideokonferencji. W czasie pandemii koronawirusa aplikacja, która jest dostępna na komputerze, telefonie komórkowym i tablecie, przeżywa prawdziwe oblężenie.
Brytyjscy eksperci ds. bezpieczeństwa ocenili, że korzystanie z amerykańskiej platformy może grozić tym, iż poufne informacje dostaną się w niepowołane ręce. W ubiegłym roku pojawiły się doniesienia o poważnej luce w aplikacji, która miała umożliwić szpiegowanie użytkowników za pomocą kamery internetowej. Eksperci krytykowali wówczas firmę za to, że zwleka z likwidacją luki i zabezpieczeniem systemu.
W ciągu tygodnia zdobył 20 mln nowych użytkowników
Zoom od kilku tygodni zyskuje na popularności z powodu pandemii koronawirusa, która zmusiła setki tysięcy ludzi do pracy z domu. Amerykański koncern nie chce zdradzić, ile osób korzysta z aplikacji, jednak jak podała kilka dni temu firma analityczna Sensor Tower, Zoom był drugą (po TikToku) najczęściej pobieraną aplikacją mobilną na świecie w trzecim tygodniu marca.
Aplikację miało wtedy pobrać aż 20 mln nowych użytkowników. - Na całym świecie liczba instalacji aplikacji mobilnej Zooma wzrosły od 6 do 22 marca o 213 proc. w porównaniu z poprzednim tygodniem i o 728 proc. w porównaniu z pierwszym tygodniem marca - powiedział portalowi Business Insider Randy Nelson, szef firmy Sensor Tower.
Zoom: przechowujemy tylko niezbędne dane
Odpowiadając na zarzuty mediów, Zoom opublikował oświadczenie na temat nowych zasad polityki prywatności, które zdaniem firmy mają "zaradzić obawom związanym z bezpieczeństwem aplikacji". W oświadczeniu prawnik firmy Aparna Bawa podkreślił, że koncern nie sprzedaje danych użytkowników i nie zamierza tego robić. Nie monitoruje też i nie będzie monitorował rozmów na wideoczacie oraz stosuje się do unijnego rozporządzenia RODO i przepisów prawnych obowiązujących w krajach, w których działa aplikacja.
Zoom stanowczo zaprzecza, jakoby miał gromadzić nagrania wideorozmów. "Jeśli gospodarz rozmów nie nagra ich, nie zostaną zapisane. Natomiast jeśli będzie nagrywał, wszyscy rozmówcy na wideoczacie zostaną o tym poinformowani i będą mieli możliwość opuszczenia grupy. Gospodarz może zapisać spotkanie na swoim komputerze gospodarza lub w chmurze Zooma" - twierdzi firma.
Zoom zobowiązał się także do niegromadzenia niepotrzebnych danych związanych z użytkownikami. Jedyne dane, jakie będzie przechowywał, to podstawowe informacje techniczne: adres IP użytkownika, dane systemu operacyjnego oraz urządzenia, z jakiego korzysta. Amerykański koncern zapewnił też, że wdrożył zabezpieczenia mające na celu ochronę prywatności i "zapobiegające nieautoryzowanemu dostępowi do treści wideorozmów".
"Zoom nie ma najlepszej reputacji"
Niedawno pisaliśmy o tym, że w czasie pandemii koronawirusa w Polsce z platformy Zoom masowo korzystają dziennikarze oraz pracownicy agencji reklamowych i public relations. Zapytaliśmy ekspertów, czy aplikacja jest bezpieczna dla użytkowników.
- Istotnie Zoom nie ma najlepszej reputacji, jeśliby spojrzeć na jego wcześniejsze wpadki dotyczące bezpieczeństwa użytkowników. W zeszłym roku jeden z badaczy odkrył, że można podsłuchiwać internautów, włączając im zdalnie kamerę. Niecałe dwa miesiące temu branżę obiegła kolejna informacja o luce - Zoom przesyłał bardzo dużo informacji do Facebooka - model smartfona i jego lokalizację, strefę czasową czy unikatowy identyfikator reklamowy użytkownika. Nie, Zoom nie należy do Marka Zuckerberga - mówi portalowi Wirtualnemedia.pl Jakub Wątor, redaktor naczelny obszaru Technologie Wirtualnej Polski.
Jak dodaje specjalista, nie do końca wiadomo, jakie były intencje przekazywania tych danych. Eric Yuan, prezes Zoom Video Communications, nie potrafił tego wyjaśnić.
"Skype jest znacznie bezpieczniejszy"
- To pokazuje, że firma nie panuje nad własnym produktem i nie jest w stanie zapewnić użytkownikom bezpieczeństwa oraz dostatecznego poziomu prywatności. W tym kontekście nie ufam Zoomowi jako wideokomunikatorowi, a tym bardziej nie ufałbym mu, gdybym był Borisem Johnsonem. To jednak od lat powracający temat - jak ważni politycy powinni używać technologii, by nie ryzykować bezpieczeństwa swojego i państwa. Dopiero co prezydent Andrzej Duda zarejestrował się na TikToku, a my zastanawiamy się, ile danych o prezydencie dostanie ta aplikacja. O ile jednak prezydent na TikToku nie narobi chyba szkody, o tyle przy kolejnej wpadce aplikacji Zoom Boris Johnson mógłby być jednym z celów cyberprzestępców - dodaje Jakub Wątor.
Redaktor naczelny WP Technologie zdecydowanie bardziej od Zooma poleca Skype'a czy Messengera. - Swoją drogą fakt, że w ogóle rozmawiamy o niebezpiecznym Zoomie, a nie o znacznie bezpieczniejszym Skypie doskonale pokazuje, jak bardzo Microsoft nie wykorzystał szansy i dziś - w epoce koronawirusa - nie wypromował Skype'a. A przecież jeszcze 10 lat temu było to przełomowe narzędzie do wideorozmów, którego używali w sieci wszyscy - podkreśla Wątor.
Zdaniem Marcina Maja, redaktora i trenera portalu Niebezpiecznik.pl, na rynku jest wiele narzędzi do wideokonferencji i większość z nich jest bezpieczna.
- Niektórych aplikacji nie da się jednak pogodzić z pewnymi specyficznymi rodzajami tajemnic zawodowych np. prawnicy czy dziennikarze są szczególnie zobowiązani do zachowywania w tajemnicy informacji o swoich klientach lub źródłach. Osoby oczekujące wyższego poziomu ochrony powinny wybrać takie rozwiązanie do komunikacji, które oferuje szyfrowanie punkt-punkt (nazywane też "end-to-end"). Takie rozwiązanie ma gwarantować, że przekaz będzie zaszyfrowany na komputerze nadawcy i rozszyfrowany dopiero u odbiorcy. Zoom posiada szyfrowanie end-to-end i dlatego wiele osób mu ufa. Powiedziałbym, że znajduje się on w grupie produktów, od których wymaga się nieco więcej - powiedział nam Marcin Maj.
"Komunikacja zdalna zwiększa prawdopodobieństwo szpiegowania"
Ekspert z portalu Niebezpiecznik.pl przypomina, że w przeszłości wykryto błędy w aplikacji Zoom, co oznacza, że "nawet najlepsze szyfrowanie punkt-punkt nie gwarantuje pełnego bezpieczeństwa".
- Zawsze bowiem można próbować dostać się do informacji na komputerze jednego z rozmówców, zanim ta informacja zostanie zaszyfrowana. Wniosek: na poziom bezpieczeństwa komunikacji wpływa nie tylko użyty komunikator. Musimy zadbać o cały łańcuch przekazywania informacji, tzn. o bezpieczne komputery (po obu stronach), bezpieczny komunikator oraz o ludzi świadomych tego, o czym można mówić w czasie wideokonferencji, a o czym nie. Bezpieczeństwo trzeba traktować całościowo - podkreśla Marcin Maj.
Zdaniem specjalisty, co jakiś czas wykrywa się luki nawet w komunikatorach uważanych za bezpieczne, np. Signalu czy WhatsAppie.
- Możliwość szyfrowania punkt-punkt znajdziemy w wielu produktach, takich jak Cisco Webex czy nawet Skype, ale często nie jest ona domyślna i trzeba ją włączyć. Jaki z tego wniosek? Wybierając narzędzie do komunikacji musimy je poznać. Poczytajmy więc instrukcje i opinię innych, ale pamiętajmy - samo wybranie odpowiedniego narzędzia nie oznacza, że będzie ono doskonałe i wiecznie pozbawione luk. Komunikacja zdalna zwiększa też prawdopodobieństwo, że jakaś treść zostanie nagrana i potem udostępniona. Zanim o czymś powiemy zdalnie, upewnijmy się, czy jest to treść nadająca się do takiej komunikacji - podsumowuje redaktor Niebezpiecznik.pl.
Zdaniem Michała Strzelczyka z CERT Polska (NASK), trudno jednoznacznie ocenić, czy Zoom jest bezpieczny. - Żeby stwierdzić, czy jakaś aplikacja jest bezpieczna, trzeba przeprowadzić jej audyt. Nie robiliśmy audytu aplikacji Zoom, więc trudno mi odpowiedzieć na to pytanie. Bezpieczeństwo korzystania z tego typu aplikacji zależy od kilku czynników. Szczególnie istotne będą tu poufność i prywatność przesyłanych przez nie danych, jak również zadbanie o bezpieczeństwo urządzenia końcowego. Aplikacja sama w sobie może być bezpieczna, ale jeżeli urządzenie z którego korzysta użytkownik zostanie np. zainfekowane złośliwym oprogramowaniem, przechowywane na nim dane mogą zostać wykradzione - powiedział nam Michał Strzelczyk.
Dołącz do dyskusji: Eksperci twierdzą, że Zoom nie jest bezpieczny. Korzystają z niego dziennikarze i marketerzy
Skype jakość tragedia jak jest już z 5-10osób
Zoom może być i 50 i daje radę
Microsoft Teams jako tako
Google Hangouts bliżej Skype mu niż Zoom
Kamerke mozna sobie zakleic jak ktos się boi, że chodzi w domu w majtkach jak normalny człowiek