Koliko je siguran Zoom i trebate li ga koristiti?
U ovo doba karantene, samoizolacije i rada od kuće, mnogi su posegnuli za aplikacijama i servisima koji će im olakšati poslovni život, sastanke i komunikaciju s kolegama, klijentima i suradnicima. Jedan od tih servisa je i Zoom, kojeg su mnogi objeručke prigrlili. Međutim, u zadnje vrijeme sve se više podižu obrve na pitanje sigurnosti ovog servisa, pa je tako SpaceX Elona Muska potpuno deinstalirao Zoom i više se ne koristi - a sve zbog problema sa sigurnosti i privatnosti. Isto je napravila i NASA.
Eric Yuan - osnivač i CEO Zoom
U svijetu je koronavirusom, koji je krenuo iz Wuhana u Kini, zaraženo više od 1.360.232 ljudi, a preminulo ih je skoro 76 000. U zadnja tri mjeseca ove pandemije Eric Yuan zaradio je oko 4 milijarde dolara, zahvaljujući korištenju njegovog softvera za konferencijske pozive, čiji je broj tijekom ove pandemije naprosto eksplodirao.
Eric Yuan ima 49 godina, a njegova netto vrijednost je u posljednja tri mjeseca skočila za 112% na 7.57 milijardi dolara. Kako piše Financial Times rođen je u Shandong provinciji, u Kini. Nakon diplome iz primijenjene matematike i magisterija iz inženjerstva, proveo je 4 godine radeći u Japanu. Nakon toga počeo je raditi u Silikonskoj dolini na internetskom startapu.
Prije nego je osnovao Zoom bio je potpredsjednik tvrtke Cisco Systems. Radio je za tvrtku koja se bavila video konferencijama, a koju je preuzeo Cisco 2007. godine. Ideju za Zoom dobio je dok je sa svojom djevojkom pokušavao održavati vezu na daljinu - tako je integrirao video u konferencijske sisteme bazirane na telefonskoj komunikaciji.
Također je želio napraviti konferencijski sistem koji je zabavno koristiti; Zoom je poznat po svojim pozadinama, zbog kojih se može činiti da su korisnici negdje na plaži ili ispred Golden Gate mosta.
Kada je svojim šefovima predstavio Zoom, a oni ga odbili, otišao je iz Ciscoa i osnovao Zoom. Borio se s financiranjem, na početku je bio uključen u svaki dio poslovanja Zooma, pa čak i u korisničkoj podršci.
Danas Zoom ima više od 30.000 velikih klijenata uključujući Samsung, Uber, Walmart, Capital One.
Korištenje Zoom servisa poraslo za 1.900% od prosinca 2019.
Otkad su se u svijetu počele zatvarati škole i fakulteti, radna mjesta se selila online, a vlasti počele pozivati sve na održavanje društvene distance kako bi se usporilo širenje koronavirusa, korištenje servisa Zoom je procvalo. Vrijednost dionica se više nego udvostručila.
Zoom ima velikih problema sa sigurnošću i privatnošću
Iako Zoom osigurava povezanost i operativnost, ono što je problem je sigurnost korisnika i njihova privatnost. Iako je Zoom poslao priopćenje kako rade na tome, i kako su njihovi korisnici sigurni, ispostavilo se da to ipak nije istina.
Razni izvještaji pokazuju kako Zoom nije koristio end-to-end enkripciju za svoje video sastanke, a od njih su procurile i tisuće e-mail adresa korisnika. (end-to-end enkripcija znači da podatke, ukoliko ih netko presretne, nitko ne može pročitati, uključujući i tijela za provedbu zakona.)
Studija, koju je proveo Citizen Lab (University of Toronto), iznjedrila je nove i značajne mane u ovoj aplikaciji za video konferenciju, uključujući i veze s Kinom. Zoom se suočava s nekoliko istraga u vezi njihovih postupanja koja se tiču podataka o privatnosti i sigurnosti.
“I would think very carefully before I used Zoom to communicate classified information, trade secrets, or confidential medical data." - @billmarczak https://t.co/phfQbBGx7v
— Citizen Lab (@citizenlab) April 3, 2020
Zoom šalje podatke korisnika u Kinu (ponekad)
Otkrilo se kako se podaci korisnika predaju Kini. Te informacije, katkada, uključuju i enkripcijske ključeve - komadiće podataka koji mogu otključati razgovore, čak i ako sudionici nisu bazirani u Kini. To se otkrilo testiranjem njihovog softvera.
Ovo istraživanje dolazi kao šlag na tortu, nakon ionako teškog tjedna za Zoom, obzirom da su se morali ispričavati za različite nedostatke koji se tiču sigurnosti i privatnosti.
Autori ovog izvješća Bill Marczak and John Scott Railton smatraju kako njihovo istraživanje dovodi u pitanje smije li se ovaj servis uopće koristiti od strane američkih vladinih organizacija.
Forbes je tako iznio podatke kako su američke agencije, noseći se s koronavirusom, potrošile 1,3 milijuna dolara na Zoom tehnologiju u samo nekoliko dana. CDC i FEMA potrošile su stotine tisuća dolara na Zoom za webinare i pozive vezane za COVID-19.
Zoom na ovaj izvještaj još uvijek nije ponudio odgovor. U intervjuu objavljenom u Forbesu, u petak, CEO Eric Yuan izjavio je kako će tvrtka provjeriti preusmjeravanje razgovora u Kinu, iako je naglasio kako su podaci zaštićeni.
Zoom i veze s Kinom
Zoom ima nebrojeno mnogo veza s Kinom. CEO Yuan je tamo rođen i tamo je studirao. Jako puno istraživanja i razvoja provodi se upravo u Kini. Prošle godine, tvrtka se proširila i na Kinu, povećavši broj zaposlenih s 500 na 700.
Citizen Lab je, tijekom svog istraživanja, pronašao nekoliko tvrtki koje su u vlasništvu Zooma, a posluju pod imenom Ruanshi Softwer. Kada su istraživači otkrili preusmjeravanje razgovora u Kinu, otkrili su i kako se enkripcijski ključevi ponekad generiraju u Pekingu, ali i na serverima u drugim zemljama - Australia, Brazil, Canada, Njemačka, Indija, Japan, Nizozemska i Amerika.
Problem s podacima u Kini je taj što je tamo tvrtka možda zakonski obvezna predati enkripcijske ključeve vlastima u Kini.
Sa end-to-end enkripcijom, digitalni ključevi koji zaključavaju i otvaraju podatke korisnika trebali bi se generirati i pohraniti isključivo na smartphoneu ili računalnu korisnika. Kod servisa Zoom, njihovi vlastiti serveri generiraju te ključeve i imaju pristup njima, a to znači da audio i video svakog poziva nije zaista zaštićen.
This morning, I chaired the first ever video conference Cabinet meeting.
— Boris Johnson #StayHomeSaveLives (@BorisJohnson) March 24, 2020
We must all do our bit to stop the spread of coronavirus, protect our NHS and save lives. #StayHomeSaveLives
https://t.co/Eew4i0Wr5q pic.twitter.com/LkWYYnMXnq
Zbog svih ovih problema i britanska se vlada našla na udaru kritika zbog njegovog korištenja, nakon što je objavljena fotografija sastanka Kabineta na Zoom servisu.
Zoom će se morati suočiti s istragom koju je pokrenuo američki državni tužilac zbog povrede sigurnosti i privatnosti, a podignuta je i zajednička tužba nakon što se otkrilo da šalju podatke Facebooku.
Trebate li vi koristiti Zoom?
Ukoliko ne komunicirate osjetljive podatke i poslovne tajne sa svojim kolegama i suradnicima, korištenje Zoom servisa je idealna stvar za vas. Ukoliko pak baratate osjetljivim informacijama i podacima, neki drugi - puno sigurniji - servis je bolja opcija.