VIDEO KONFERENCA
Zoom nas lahko gleda
Priljubljenost videokonferenčne aplikacije je silno narasla, a za varnost in zasebnost ni dovolj dobro poskrbljeno.
Odpri galerijo
Pandemija koronavirusa je popularizirala nove oblike komuniciranja. Saj smo že prej poznali aplikacije, ki ponujajo videoklepet oziroma videokonference, kot so viber, whatsapp, facebook messenger ali skype, a v zadnjem času se vedno bolj uporablja konferenčno aplikacijo zoom, ki je s širjenjem samoizolacije in karantene marsikje postala prva izbira tako za posameznike kot za podjetja in šolske sisteme, saj je silno preprosta za uporabo.
Zoomove storitve trenutno uporabljata dve tretjini podjetij z znane lestvice najboljših podjetij Forbes 500 in več kot 96 odstotkov iz dvestoterice najboljših ameriških univerz, pravijo mediji na drugi strani velike luže. Zoom je postal tudi družabna platforma, saj se številni mladi povezujejo na dogodkih, kot so Zoomovi zmenki na slepo ali Zoomov odmor, na facebooku obstaja šaljivi profil Zoomovi memi za karantenajstnike, prirejajo se zoom zabave.
A širjenje videokonferenc so spremljale zoombombe (iz izraza fotobomba), se pravi dogodki, pri katerih se nepovabljeni udeleženci nenadoma pojavijo na konferenci in oddajajo pornografske ali druge neprimerne vsebine. Družba Zoom (iz kalifornijskega San Joseja) je zato objavila navodila, kako se izogniti tovrstnim incidentom.
Potem pa je tu še problem varnosti in zasebnosti na splošno. Zoomu so očitali, da zbira in hrani vsebine, posnete v oblaku, pa tudi sporočila in dokumente, da delodajalcem omogoča nadzor nad zaposlenimi, da Facebooku posreduje uporabniške podatke, ne da bi jih obvestil o tem. Na ranljivost so opozarjali številni strokovnjaki in varnostne službe, mednarodna organizacija za digitalne pravice Electronic Frontier Foundation pa je opozorila, da se lahko Zoomovi administratorji vključijo v videokonferenco brez svarila ali privolitve njenih udeležencev oziroma organizatorja.
Krivijo ga tudi zavajanja javnosti, da uporablja t. i. end-to-end šifriranje (to pomeni, da imata dostop do podatkov samo pošiljatelj in prejemnik, tretja oseba pa do njih ne more), kar še zdaj trdi na spletni strani, čeprav se je razkrilo, da avdio- in videoprenosi v resnici niso zakodirani na ta način, ampak je bil šifriran le prenos med strežniki, ne pa tudi sami podatki. Šifriranje na ravni prenosa pomeni, da komunikacije med uporabnikoma ne morejo videti zunanji vsiljivci, denimo kak heker, ki vdre v brezžično omrežje wifi, lahko pa jo vidi podjetje, ki storitev ponuja.
Zoom si je izraz end-to-end šifriranje očitno razlagal malo po svoje, pri čemer si je pustil tehnično možnost prostega dostopa do nešifriranih video- in avdiosestankov, ki bi jih lahko na sodno zahtevo izročil tudi vladam ali organom pregona. Velik problem pa bi nastal z morebitnim hekerskim vdorom v Zoomove strežnike, kjer bi se kiberkriminalci lahko prosto sprehajali po videokonferencah.
Pri Zoomu zatrjujejo, da ne dostopajo do uporabniških podatkov, ne rudarijo in jih ne prodajajo. Ustanovitelj in izvršni direktor Zooma Eric Yuan se je v javnem blogu opravičil za pomanjkljivosti in obljubil, da se bodo lotili problemov. Kakor je pojasnil, je število uporabnikov aplikacije v le nekaj mesecih skokovito naraslo, na kar niso bili pripravljeni. Aplikacija je bila prvotno namenjena velikim institucijam s polno IT-podporo (s svojimi sistemskimi administratorji), ki bi poskrbela za varnost in zasebnost, je razlagal Yuan. Priznal je, da storitvi kljub velikemu prizadevanju ni uspelo zadostiti varnostnih in zasebnostnih pričakovanj skupnosti, za kar se je »globoko opravičil«. A na spletni strani uporabnikom kljub temu še vedno »zagotavljajo« end-to-end šifriranje.
V ZDA so že marca vložili tožbo zaradi nepooblaščenega posredovanja podatkov zunanjim partnerjem, med katerimi je tudi Facebook, pravosodna ministrica zvezne države New York Letitia James je pred dnevi sprožila uradno preiskavo o varnostnih in zasebnostnih pomanjkljivostih, mestna oblast v New Yorku pa je šolam prepovedala uporabo zooma. Že prej pa so jo prepovedali pri ameriški vesoljski agenciji Nasa in zasebni vesoljski družbi Elona Muska SpaceX.
Poglejmo samo tele podatke: konec decembra lani je tako plačljivi kot brezplačni zoom uporabljalo do 10 milijonov uporabnikov na dan (vseh je bilo nekajkrat več), marca pa je bilo že po 200 milijonov udeležencev konferenc na dan! A zoom ima problem, ki ni nekaj novega, le dovolj glasno se še ni govorilo o njem.
Družabno in družbenokoristno
Zoomove storitve trenutno uporabljata dve tretjini podjetij z znane lestvice najboljših podjetij Forbes 500 in več kot 96 odstotkov iz dvestoterice najboljših ameriških univerz, pravijo mediji na drugi strani velike luže. Zoom je postal tudi družabna platforma, saj se številni mladi povezujejo na dogodkih, kot so Zoomovi zmenki na slepo ali Zoomov odmor, na facebooku obstaja šaljivi profil Zoomovi memi za karantenajstnike, prirejajo se zoom zabave.
Priljubljen je tudi v politiki: britanski premier Boris Johnson, ki je bil zaradi okužbe s koronavirusom v samoizolaciji, zdaj pa je že v bolnišnici, je 31. marca prek zooma vodil prvo digitalno sejo vlade in to veselo objavil na twitterju. Kot kaže, mu nihče ni povedal, da je britansko obrambno ministrstvo le nekaj dni prej svojemu osebju prepovedalo uporabo zooma.
Kaj pa varnost?
A širjenje videokonferenc so spremljale zoombombe (iz izraza fotobomba), se pravi dogodki, pri katerih se nepovabljeni udeleženci nenadoma pojavijo na konferenci in oddajajo pornografske ali druge neprimerne vsebine. Družba Zoom (iz kalifornijskega San Joseja) je zato objavila navodila, kako se izogniti tovrstnim incidentom.
Prenos med strežniki je sicer šifriran, toda zoom ima prost dostop do vsebin, ki niso šifrirane.
Potem pa je tu še problem varnosti in zasebnosti na splošno. Zoomu so očitali, da zbira in hrani vsebine, posnete v oblaku, pa tudi sporočila in dokumente, da delodajalcem omogoča nadzor nad zaposlenimi, da Facebooku posreduje uporabniške podatke, ne da bi jih obvestil o tem. Na ranljivost so opozarjali številni strokovnjaki in varnostne službe, mednarodna organizacija za digitalne pravice Electronic Frontier Foundation pa je opozorila, da se lahko Zoomovi administratorji vključijo v videokonferenco brez svarila ali privolitve njenih udeležencev oziroma organizatorja.
Neustrezno šifriranje
Krivijo ga tudi zavajanja javnosti, da uporablja t. i. end-to-end šifriranje (to pomeni, da imata dostop do podatkov samo pošiljatelj in prejemnik, tretja oseba pa do njih ne more), kar še zdaj trdi na spletni strani, čeprav se je razkrilo, da avdio- in videoprenosi v resnici niso zakodirani na ta način, ampak je bil šifriran le prenos med strežniki, ne pa tudi sami podatki. Šifriranje na ravni prenosa pomeni, da komunikacije med uporabnikoma ne morejo videti zunanji vsiljivci, denimo kak heker, ki vdre v brezžično omrežje wifi, lahko pa jo vidi podjetje, ki storitev ponuja.
200 milijonov uporabnikov je imel zoom vsak dan v marcu.
Zoom si je izraz end-to-end šifriranje očitno razlagal malo po svoje, pri čemer si je pustil tehnično možnost prostega dostopa do nešifriranih video- in avdiosestankov, ki bi jih lahko na sodno zahtevo izročil tudi vladam ali organom pregona. Velik problem pa bi nastal z morebitnim hekerskim vdorom v Zoomove strežnike, kjer bi se kiberkriminalci lahko prosto sprehajali po videokonferencah.
Bolj medlo opravičilo
Pri Zoomu zatrjujejo, da ne dostopajo do uporabniških podatkov, ne rudarijo in jih ne prodajajo. Ustanovitelj in izvršni direktor Zooma Eric Yuan se je v javnem blogu opravičil za pomanjkljivosti in obljubil, da se bodo lotili problemov. Kakor je pojasnil, je število uporabnikov aplikacije v le nekaj mesecih skokovito naraslo, na kar niso bili pripravljeni. Aplikacija je bila prvotno namenjena velikim institucijam s polno IT-podporo (s svojimi sistemskimi administratorji), ki bi poskrbela za varnost in zasebnost, je razlagal Yuan. Priznal je, da storitvi kljub velikemu prizadevanju ni uspelo zadostiti varnostnih in zasebnostnih pričakovanj skupnosti, za kar se je »globoko opravičil«. A na spletni strani uporabnikom kljub temu še vedno »zagotavljajo« end-to-end šifriranje.
Množične videokonference
Videokonferenčna aplikacija zoom deluje na androidu, iosu, windowsih in macih pa tudi kot dodatek brskalnikom in spletnim odjemalcem. Aplikacija ponuja osnovni brezplačni program, ki omogoča konferenco do sto uporabnikov, poslovni paketi za majhna, srednja in velika podjetja pa ponujajo konferenco vse do 1000 sodelujočih, pri čemer je lahko na zaslonu do 49 videov naenkrat.
Videokonferenčna aplikacija zoom deluje na androidu, iosu, windowsih in macih pa tudi kot dodatek brskalnikom in spletnim odjemalcem. Aplikacija ponuja osnovni brezplačni program, ki omogoča konferenco do sto uporabnikov, poslovni paketi za majhna, srednja in velika podjetja pa ponujajo konferenco vse do 1000 sodelujočih, pri čemer je lahko na zaslonu do 49 videov naenkrat.
V ZDA so že marca vložili tožbo zaradi nepooblaščenega posredovanja podatkov zunanjim partnerjem, med katerimi je tudi Facebook, pravosodna ministrica zvezne države New York Letitia James je pred dnevi sprožila uradno preiskavo o varnostnih in zasebnostnih pomanjkljivostih, mestna oblast v New Yorku pa je šolam prepovedala uporabo zooma. Že prej pa so jo prepovedali pri ameriški vesoljski agenciji Nasa in zasebni vesoljski družbi Elona Muska SpaceX.