Увеличението на мащаба не идва без критика
Глобалната епидемия вероятно ще дойде с икономически затруднения за много бизнеси. Но със сигурност не за Zoom: Американското приложение за видеоконферентни връзки преживя пик на популярност от началото на годината, далеч засенчвайки своите конкуренти, на пазар, който въпреки това е силно желан от големи играчи като Microsoft и Google.
В светлината на прожекторите
Но внезапната популярност също подчертава недостатъците на поверителността на приложението, поредица от проблеми, с които Zoom работи усилено днес. По този начин клиентът на Zoom за iOS получи косвена актуализация, когато сайтът на дънната платка разкри, че използва SDK на Facebook и следователно автоматично споделя потребителски данни с Facebook. Сред споделените данни открихме главно информация, свързана с устройството на потребителя, неговата географска област, доставчика му на достъп и други така наречени "телеметрични" данни, от които издателите на софтуер не се лишават да използват. Липса на вкус, което накара разработчиците на проекта да се извинят в публикация в блог и незабавно да премахнат Facebook SDK от своите клиенти за iOS.
Zoom също промени политиката си за поверителност преди няколко дни, за да изясни своите практики за защита на данните. В новата версия Zoom подчертава, че не препродава данни, не наблюдава потребителски конференции и прилага приложимото законодателство на САЩ за защита на данните. От друга страна, нейната политика за поверителност е доста неясна по отношение на европейския GDPR и използва, например, собствената си дефиниция на „лични данни“, много по-ограничена от предвидената в европейския текст.
Хостовете също имат силата да наблюдават дейностите на вашия компютър. Политиката за поверителност на Zoom не обсъжда тази функция.
Сега се чудя кой отговаря за получаването на съгласие за такъв мониторинг? На практика домакините събират ли съгласие за използване на тази функция? https://t.co/Jg4gtZcv6C
Zoom също не се колебае да използва собствената си дефиниция на концепцията за криптиране от край до край. Прихващането публикува статия във вторник, преглеждайки инструментите за криптиране, използвани от приложението за защита на разговорите: това не е криптиране от край до край в класическия смисъл на термина, което би направило съдържанието достъпно само за участниците в разговора. Като говорител, интервюиран от Прихващането, „Zoom видео срещите използват комбинация от TCP и UDP. TCP връзките се установяват с помощта на TLS, а UDP връзките се криптират с AES с помощта на ключ, договорен по TLS връзка ”. Това означава, че аудио и видео данните са ефективно криптирани, но че Zoom теоретично може да декриптира данните, преминаващи през сървърите си. Ако правителството поиска от Zoom да му предостави данни, компанията следователно няма да може да използва своята архитектура, за да избегне искането си. И при липса на доклад за прозрачност е трудно да се разбере каква би била политиката на компанията в тази област.
Това не е наблюдение, това е функция
Но освен правните въпроси, Zoom предлага по подразбиране много данни, достъпни за администраторите на стаи за видеоконференции: както EFF припомни преди две седмици, приложението има функции, позволяващи на администратора да бъде уведомен, ако член на аудиторията премести прозореца във фонов режим, докато споделяне на екран. Освен това Zoom предлага инструменти, позволяващи на администратора да получава точни данни за устройствата и програмите, използвани от участниците, но също така да възстановява всички видеоклипове, аудио, истории на чат и преписи от разговори и конференции, които са се състояли в случай, че са администратори, ако са регистрирани в облака или на устройството на администратора. Достатъчно е да се каже, че тялото на Zoom, създадено от вашия работодател, може да не е най-доброто място за обсъждане на най-новите клюки с колегите си, дори при очевидно отсъствие на шефа ви.