Aplikacija za videoklice Zoom je ob uvedbi ukrepov o samoizolaciji zaradi širjenja koronavirusa doživela nesluteno rast. Število dnevnih uporabnikov je poskočilo z 10 milijonov na kar 200 milijonov, aplikacija pa se je zavihtela na vrhove lestvic po številu prenosov.
Povečano število uporabnikov hkrati pomeni, da se pomanjkljivosti lažje opazijo in da aplikacija postane bolj priljubljena za napadalce, ki poskušajo pridobiti občutljive informacije.
Poleg problematičnih pogojev uporabe, o katerih smo že pisali, je bilo tekom zadnjih nekaj tednov odkritih veliko drugih pomanjkljivosti. Koda, ki je skrbela za pošiljanje podatkov Facebooku preko aplikacije za operacijski sistem, je bila odstranjena. Podjetje pa je spremenilo tudi pogoje uporabe, ki po novem ne dovoljujejo uporabe pridobljenih osebnih podatkov za ciljano oglaševanje.
Vir: Engadget
Nekatere ustanove po Združenih državah Amerike so že popolnoma prepovedale uporabo Zooma, med njimi tudi šolsko okrožje mesta New York, ki je največje šolsko okrožje v ZDA. Predstojniki okrožja učiteljem namesto tega svetujejo uporabo Microsoftove storitve Teams ali drugih tovrstnih programov. Okrožje Clark v zvezni državi Nevada je tudi prepovedalo uporabo Zooma v šolah, podobne ukrepe pa so sprejela tudi nekatera šolska okrožja v Floridi, Washingtonu, Kaliforniji in Utahu.
Tudi ustanove v drugih državah so prepovedale uporabo Zooma, npr. britansko ministrstvo za obrambo ter avstralske obrambne sile. Med večjimi podjetji, ki so prepovedala uporabo Zooma, sta tudi Tesla in SpaceX.
Specifični razlogi za prepoved uporabe se razlikujejo od podjetja do podjetja, vendar jih ne manjka. Največjo skrb predstavlja predvsem pomanjkanje enkripcije video klicev (kar konkurenčne storitve ponujajo), zaradi česar je klice mogoče prestreči. Na svoji spletni strani Zoom jasno navaja, da omogočajo enkripcijo. Vendar gre za enkripcijo, kot jo poznamo na spletnih straneh, torej med odjemalcem in strežnikom, ne pa za enkripcijo med komunicirajočima stranema, kot se termin običajno uporablja. S tem ima Zoom še vedno vpogled v samo vsebino klicev, česar druge storitve ne dopuščajo.
Vedno pogostejše so tudi težave z Zoomovo funkcionalnostjo Company Directory (imenik podjetja), ki omogoča iskanje iskanje uporabnikov po domenah elektronske pošte, kar je pripravno za dodajanje sodelavcev v podjetju, ki morda tega ne želijo. Težave se pojavljajo zato, ker se veliko uporabnikov prijavi z javno dostopno domeno (Gmail, Hotmail ipd.), zaradi česar jih aplikacija postavi v skupino z ostalimi neznanimi uporabniki, ki so uporabili enako domeno.
Zoom se težav zaveda, zaradi česar so napovedali začasno ustavitev dodajanja novih funkcionalnosti. S tem bodo imeli več časa, da se posvetijo odpravi aktualnih težav.
Uvodna fotografija: The Intercept
