Inför explosionen av videokonferensanvändning registrerade Zoom-appen ett rekordantal dagliga användare, som växte från 10 miljoner i december förra året till 200 miljoner i mars. Grundat av Eric S. Yuan, tidigare vice VD för teknik på WebEx, applikationen växte snabbt i hemmet, för professionell användning (möten, videokonferenser) såväl som personliga (förstorad aptitretare, virtuell födelsedag).
Inför denna växande framgång har många problem relaterade till säkerhet och användarsekretess uppstått, vilket tvingar fler och fler företag (Google, NASA, Space X), länder (Tyskland, Australien, etc.), Kanada, Taiwan) och flera amerikanska delstater, inklusive New York, för att förbjuda dess användning.
Sända bomber, dela data på Facebook, falsk kryptering…
Rädslan för dessa företag och regeringar, som redan är vana vid att använda den för att vara värd för sina videokonferenser, har bara ökat i takt med att listan över anklagelser växer.
Bombuppskjutning
Det mest uppenbara är ingen mindre än Bomber: det här smeknamnet ges när deltagare doppas in i möten och chattar, när de inte är inbjudna. Som ett resultat har vissa medier rapporterat att Zoom-möten har hackats och bombarderats med obscena eller hatiska bilder.
Dela data med Facebook
I slutet av mars avslöjade Motherboard att iOS-versionen av Zoom hade delat viss information från sina användare med Facebook, utan deras vetskap. En vecka senare upptäcktes ytterligare ett säkerhetsproblem: Zooms algoritmer listade slumpmässigt många användare i företagskatalogen. Således är det möjligt att komma åt e-postadresser och ringa flera Zoom-användare med hjälp av videokonferenser.
Fel kodning av videoström
Medan appen annonserade att dess videokommunikation var end-to-end-krypterad, tyder information som släppts av The Intercept på att så inte är fallet. Om videoströmmar krypteras mellan användaren och servern kommer de inte längre att krypteras när de väl visas på utgivarens server. Som ett resultat kan zoomare med tillgång till servrar se och lyssna på värdade videokonferenser från onlineplattformen.
Vissa användare har också hittat inspelningar av videochatt i osäkra molndatabaser. Andra märkte att sessions-ID:n för videomöten, såsom sessions-ID:n från British Council of Ministers, som delas via premiärminister Boris Johnsons Twitter-konto, visades på skärmen, en informationskälla.
I morse var jag ordförande för det första digitala kabinettet.
Vårt budskap till allmänheten är: stanna hemma, skydda NHS, rädda liv. #StayHomeSaveLives pic.twitter.com/pgeRc3FHIp
– Boris Johnson #StayHomeSaveLives (@BorisJohnson) 31 mars 2020
Bland andra klagomål mot Zoom har allvarliga sårbarheter och brister rapporterats på Windows som på Mac, vilket ger möjligheten att återställa användarens tillgång till att spionera på honom, vilket vi inte inser.
En uppdatering för att förbättra säkerheten för appen
Som svar på den våg av kritik som strömmade in, talade utgivaren Zoom Video Communications Inc genom sin VD och grundare, Eric S. Yuan. Det publicerade senare ett öppet brev till sina användare där det bad om ursäkt och erkände det dåliga beteende som internetanvändare och media har identifierat.
Som bevis på sin önskan om transparens lanserade Eric S. Yuan en webinarserie, klockan 10:00 varje onsdag, med titeln “Fråga Eric vad som helst” där han kommunicerar om de senaste uppdateringarna av appen och svarar på frågor från deltagare. Det första mötet, som hölls den 8 april, samlade mer än 5 900 personer.
Appen har också uppdaterats med nya funktioner. Mål: fixa identifierade buggar och öka säkerheten för Zoom.
En ny funktion: Säkerhet
Med den här uppdateringen kommer en ny säkerhetsikon att visas i verktygsfältet längst ner på skärmen. Det ger nya funktioner som förenklar säkerhetsrelaterade åtgärder för presentatörer och paneldeltagare i videochatt, nämligen:
Lås mötet, Aktivera väntrummet, Ta bort deltagare, Begränsa deltagarnas möjlighet att dela sin skärm, chatta i mötet, ändra deras smeknamn eller till och med skapa bildtexter på innehåll.
Observera också att lounger och lösenord för möten nu är aktiverade som standard för grundläggande och professionella konton under den kostnadsfria licensen, såväl som för utbildningskonton (K-12-programmet).
Andra åtgärder som vidtagits för att stärka Zooms säkerhet
Andra säkerhetsåtgärder implementerade på Zoom inkluderar:
Borttagning och omkonfigurering av Facebook SDK för att använda Zoom-funktionen på iOS, för att förhindra datainsamling på användarens enhet, Skapa en inbyggd mask för mötes-ID:t, ersätts med omnämnandet “Zoom” för alla möten, Uppdaterad integritetspolicy med mer transparens om insamlade data och hur de används av utgivare, Borttagning av deltagarspårning, Ta bort alternativet att automatiskt fylla i kontaktlistan med användare med samma domän, Fixat två säkerhetsbuggar som påträffats på Mac.
Zoom-uppdateringen (version 4.6.10) är tillgänglig på dator (Mac, Windows), på mobil (iOS, Android), på surfplatta (iPad) och på webben.
