Многие видео могут содержать информацию, позволяющую установить личность и предмет приватных разговоров, записанных в домах людей.
Тысячи личных видеозвонков Zoom могут быть доступны для просмотра в открытой сети, что является риском для сохранения конфиденциальности. Поскольку многие при общении в условиях карантина пользуются сервисами онлайн-видеозвонков. Среди видео, просмотренных The Washington Post, были следующие: учебные пособия для сотрудников компаний, в которых указаны имена и номера телефонов людей; встречи малого бизнеса, которые включали финансовую отчетность компаний и школьные уроки, в которых были раскрыты лица, голоса и личные данные детей.
Многие видео содержат информацию, позволяющую установить личность, и конфиденциальные разговоры, записанные в домах людей. Другие видео могут включать обнаженное тело, например, в котором преподаватель учит студентов, как наносить бразильский воск. Многие видео, похоже, были записаны с помощью программного обеспечения Zoom и сохранены в отдельном онлайн-хранилище без пароля.
Но поскольку Zoom присваивает названия каждой видеозаписи, простой онлайн-поиск может выявить список видео в месте, из которого каждый может загрузить и просмотреть. The Washington Post не разглашает личные данные пользователей, выявленные в результате журналистского расследования, и Zoom был предупрежден о проблеме до публикации этой статьи.
Как защитить ваши звонки в Zoom?
Видео по умолчанию не записываются, но создатель звонка может включить его запись, тем самым сохранив на серверах Zoom или на своем компьютере без согласия участников. Хотя участники получают уведомление, когда организатор включает запись. То, что видео доступны в открытой сети, добавляет ряд проблем с конфиденциальностью Zoom, которые привлекли внимание общественности. Вель сервис стал предпочтительной альтернативой для работы, школы и социальной жизни. В прошлом месяце компания достигла более 200 миллионов ежедневных пользователей. В декабре было только 10 миллионов. Сейчас люди начали использовать камеры для различных встреч во время, когда личные собрания не приветствуются или запрещаются.
В заявлении Zoom указано, что он «предоставляет пользователям безопасный и надежный способ хранения записей» и предоставляет инструкции о том, как пользователи могут повысить безопасность своих вызовов. «Если организаторы позже решат загружать свои записи куда-либо еще, мы настоятельно призываем их быть предельно осторожными и проявлять открытость к участникам собрания, тщательно продумывая, содержит ли видео конфиденциальную информацию», – говорится в заявлении.
Пять человек, которых опознали в видео, просмотренном The Washington Post, сказали, что они понятия не имеют, как отснятый материал попал в онлайн.
«Это определенно не должно происходить», 150 сказал Джек Крэнн, владелец коннектикутской компании по обучению собак Peace of Mind Canine, после того, как репортер The Washington Post предупредил его о видео, которое включало личные финансовые данные. «Это была личная встреча и ее нельзя показывать публике».
Патрик Джексон, технический директор компании Disconnect, занимающейся разработкой программного обеспечения для компаний, и бывший исследователь Агентства национальной безопасности США, считает, что Zoom должен предупредить людей о необходимости защитить свои видео. Zoom также может помочь пользователям сохранить конфиденциальность, внедрив настройки интерфейса, которые позволяют присвоить уникальные названия видео, чтобы их было сложнее найти. Джексон нашел видео с помощью бесплатного онлайн-поисковика, который просматривает открытые облачные хранилища в Интернете. Один поиск записей с использованием случайных имен, присвоенных Zoom, выявил более 15 000 результатов. «Это было не очень приятно смотреть, и я сомневаюсь, что все люди здесь знают, что эти видео являются публичными», – сказал он.
Многие видео можно найти в незащищенных фрагментах пространства хранения Amazon, которые широко используются в Интернете. По умолчанию блоки Amazon заблокированы, но многие пользователи делают пространство хранения общедоступным либо по неосторожности, либо для обмена файлами с другими людьми. Тысячи видео Zoom, которые были названы подобным способом, были загружены на YouTube и Vimeo. В одном из видео можно увидеть, как ученики второго класса изучают тему денег, входя в систему из дома.
Многие используют Zoom, но его недостатки безопасности могут подвергнуть пользователей риску.
Проблема не только в видеоизображении Zoom или хранилище Amazon. При разработке своего сервиса Zoom обошли некоторые общие функции безопасности других программ видеочата, такие как требование, чтобы люди использовали уникальное имя файла перед сохранением своих видео. Простой в использовании Zoom позволил ему стать самым популярным приложением для видео-чата в США, но также разочаровал некоторых исследователей в области безопасности. Они считают, что такие особенности могут сделать пользователей более уязвимыми для взлома или злоупотреблений другими пользователями.
Служба также привлекла внимание членов Конгресса, которые подвергли сомнению его меры по обеспечению конфиденциальности и безопасности. Группа из 19 демократов направила Zoom письмо с просьбой предоставить подробную информацию о правилах сбора и записи данных.
Генеральный директор Zoom Эрик Юань в своем блоге в среду вечером признал, что сервис используется гораздо шире, чем он предполагал, когда он основал компанию в 2011 году. «Мы не разработали продукт с предвидением, что в течение нескольких недель каждый человек в мире вдруг начнет работать, учиться и общаться дома через нашу платформу», – написал он. По его словам, новая пользовательская база системы использует Zoom несколькими «неожиданными способами, которые ставят перед нами проблемы, которых мы не ожидали при создании платформы». Юань также принес извинения за то, что Zoom не соответствует «ожиданиям пользователей в отношении конфиденциальности и безопасности», и заявил, что компания будет блокировать новые функции на 90 дней и перенаправит своих инженеров на устранение недостатков безопасности.
По мере того, как миллионы людей используют Zoom, исследователи отмечают, что проблемы с программным обеспечением и конфиденциальностью, которые их волнуют, могут подвергнуть риску компьютеры людей. Специалисты выделили недостатки безопасности, которые могли позволить незнакомцам украсть информацию о входе в систему, просмотреть сообщения и взять под контроль камеры и микрофоны пользователей.
Сервисом также злоупотребляли «zoombombing» тролли, которые взламывали встречи Zoom для распространения порнографии и размещения оскорбительных текстов расистского характера. На этой неделе представители Zoom заявили, что работают сверхурочно, чтобы исправить недостатки в безопасности и выявить нарушителей, чтобы «убедиться, что это больше не повторится». Публично обнародованные видео могли бы стать неприятным сюрпризом для людей, которые думали, что их личные обсуждения останутся конфиденциальным, но они также могут быть подвергнуты реальному риску.
Рут Шварц, директор Conscious Girlfriend, группы поддержки для лесбиянок, сказала, что она была встревожена, узнав, что видео с ее групповых сессий можно просматривать в Интернете, в том числе видео, в котором женщины рассказывали о том, как они оправились от токсичных отношений. Шварц сказала, что обеспокоена безопасностью видео Zoom для таких ее групп, в которых некоторые женщины публично не афишируют свою сексуальную ориентацию. «Это действительно важный звонок для пробуждения», – сказала она. «Социальная связь является одним из главных факторов, определяющих психическое и физическое здоровье. Для всех нас, кто выполняет такую деликатную работу, так важно принимать меры предосторожности для защиты наших общин».
Источник: The Washington Post