A nagyítás sikere nem nélkülöz kritikát
A globális járvány valószínűleg gazdasági nehézségekkel jár sok vállalkozás számára. De biztosan nem a Zoom esetében: az amerikai videokonferencia-alkalmazás az év eleje óta népszerűségének csúcsát éli, messze elfedve versenytársait egy olyan piacon, amelyet mindazonáltal nagyon áhítanak az olyan nagy szereplők, mint a Microsoft és a Google.
A reflektorfényben
De a hirtelen népszerűség az alkalmazás adatvédelmi hibáira is rávilágít, olyan kérdések sorozatára, amelyek ma a Zoom keményen dolgozik. A Zoom iOS-kliense tehát közvetett frissítést kapott, amikor az alaplap webhelye kiderítette, hogy a Facebook SDK-ját használja, és ezért automatikusan megosztotta a felhasználói adatokat a Facebook-szal. A megosztott adatok között elsősorban a felhasználó eszközére, földrajzi területére, hozzáférés-szolgáltatójára és más úgynevezett "telemetriai" adatokra bukkantunk, amelyeket a szoftverkiadók nem nélkülöznek. Az ízlés hiánya miatt a projekt fejlesztői egy blogbejegyzésben kértek bocsánatot, és azonnal eltávolították a Facebook SDK-t iOS-ügyfeleikből.
A Zoom néhány napja megváltoztatta adatvédelmi irányelveit is, hogy tisztázza adatvédelmi gyakorlatát. Az új verzióban a Zoom hangsúlyozza, hogy nem ad tovább értékesítést, nem figyeli a felhasználói konferenciákat, és betartja az Egyesült Államok vonatkozó adatvédelmi törvényeit. Másrészt titoktartási politikája meglehetősen homályos az európai GDPR vonatkozásában, és például a "személyes adatok" saját meghatározását használja, amely sokkal szűkebb, mint az európai szöveg előírja.
A házigazdáknak lehetőségük van figyelemmel kísérni a számítógép tevékenységét is. A Zoom adatvédelmi irányelvei nem tárgyalják ezt a funkciót.
Most kíváncsi vagyok, ki felelős azért, hogy hozzájárulást szerezzen egy ilyen ellenőrzéshez? A gyakorlatban vajon a házigazdák beleegyeznek-e a funkció használatába? https://t.co/Jg4gtZcv6C
A Zoom szintén nem habozik használni a végpontok közötti titkosítás fogalmának saját meghatározását. Az Intercept kedden megjelent egy cikk, amely áttekinti az alkalmazás által a beszélgetések védelmére használt titkosítási eszközöket: ez nem a terminus klasszikus értelmében vett végpontok közötti titkosítás, amely a tartalmat csak a hívás résztvevői számára teszi elérhetővé. Mint a megkérdezett szóvivő Az Intercept, „A nagyított videotalálkozók a TCP és az UDP kombinációját használják. A TCP-kapcsolatokat a TLS segítségével hozzák létre, és az UDP-kapcsolatokat AES-sel titkosítják egy TLS-kapcsolaton keresztül megbeszélt kulccsal ”. Ez azt jelenti, hogy az audio és video adatokat hatékonyan titkosítják, de a Zoom elméletileg képes visszafejteni a szerverein átmenő adatokat. Ha a kormány arra kéri a Zoomot, hogy adjon neki adatokat, akkor a vállalat nem használhatná fel architektúráját, hogy elkerülje a kérését. Átláthatósági jelentés hiányában pedig nehéz tudni, hogy mi lenne a vállalat politikája ezen a területen.
Ez nem felügyelet, hanem jellemző
De a jogi kérdéseken túlmenően a Zoom alapértelmezés szerint rengeteg adatot kínál a videokonferencia-helyiségek rendszergazdái számára: amint az EFF két hete emlékeztetett, az alkalmazás olyan funkciókkal rendelkezik, amelyek lehetővé teszik az adminisztrátor számára, hogy értesítést kapjon, ha a közönség tagja az ablakot háttérbe helyezi, miközben képernyő megosztása. A Zoom emellett olyan eszközöket is kínál, amelyek lehetővé teszik az adminisztrátor számára, hogy pontos adatokat szerezzen a résztvevők által használt eszközökről és programokról, valamint helyreállítsa az összes olyan videót, hanganyagot, csevegési előzményeket, valamint azokról a beszélgetésekről és konferenciákról készült átiratokat, amelyekre a részvételük során sor került. rendszergazdák, ha regisztráltak a felhőben vagy a rendszergazda eszközén. Elég azt mondani, hogy a munkáltatója által felállított Zoom test nem biztos, hogy a legjobb hely a legfrissebb pletykák megvitatására kollégáival, még a főnöke nyilvánvaló távollétében is.