„Služba Zoom je momentálně častým cílem útoků, pokusů o neoprávněné připojení do hovoru (tzv. Zoombombing), a měla aktuálně odhalené závažné zranitelnosti ve Windows i MacOS, které potenciálně umožňovaly útočníkům i neoprávněný přístup k cílovému počítači,“ informovalo NCKB na svých internetových stránkách. „Tyto zranitelnosti jsou již v aktuální verzi opraveny, mohou se nicméně stále týkat starších verzí klienta,“ dodali odborníci.
Výuka přes internet je obtížnější. Kde jsou slabiny online vzdělání? |
NKCB varuje, že on-line komunikace nikdy nemůže být považována za stoprocentně spolehlivou a bezpečnou. Může za to kromě již zmíněného i absence skutečného šifrování mezi komunikujícími stranami. „Komunikace je šifrována pouze mezi uživatelem a servery Zoom. Zoom deklaruje, že nemá prostředky k dešifrování ani přístupu k hovorům, komunikaci nicméně takto nelze považovat za 100% důvěrnou,“ dodává NKCB s tím, že by uživatelé rozhodně během on-line konferencí neměl sdílet skutečně citlivé informace.
Na jeden z problému aplikace Zoom, které v posledních dnech výrazně rostou akcie kvůli bezprecedentnímu nárůstu uživatelů, upozornil také deník The Washington Post. Ten poukázal na to, že se na internetu objevily ilegální nahrávky z videokonferencí uživatelů této aplikace. A to včetně komunikací, v nichž si lidé sdělovali osobní informace.
ZOOMで最終晩餐会を開催したことを想定。作成者を特定できない。 pic.twitter.com/BImHlIbvcW
— Robert Geller (@rjgeller) April 4, 2020
Podle amerického deníku se na webu objevily kromě jiného i komunikace pacienta s terapeutem, školení pracovníků, kteří pracují na tísňové lince pro pomoc s koronavirem (zde byly slyšet osobní údaje konkrétních osob včetně jejich telefonních čísel) nebo výuka prvního stupně základní školy, při které byly vidět dětské obličeje a zároveň odhaleny osobní informace žáků. Obecně může natáčet konference pouze hostitel, který on-line konferenci pořádá.
Zoom se brání, že takovou zkoušku nemohl čekat
Uživatelé, jejichž záběry ze Zoomu se objevily na internetu a které oslovil The Washington Post ale tvrdí, že nemají nejmenší tušení, jak se jejich komunikace dostala na veřejnost.
Společnost, která aplikaci Zoom provozuje, v prohlášení uvedla, že se „vždy snaží zajistit bezpečné místo, kam natočené materiály ukládat“. Kam ale uživatelé aplikace videa nahrají později, není v moci Zoomu ovlivnit. Před nechtěným vniknutím útočníka do probíhající konference Zoom od neděle zavede hesla pro vstup do konference a také takzvanou „čekárnu (Waiting room)“, která do nynějška byla volitelná a hostitel z ní mohl pouštět do debaty pouze ty, kteří do ní skutečně patřili. Odteď by „čekárna“ měla být nastavena automaticky před každou konferencí.
I suspect this is an historical first. Her Majesty met her Council by video link from Windsor yesterday. Did one Zoom? pic.twitter.com/bO3ZfIswhs
— Harry Cole (@MrHarryCole) April 4, 2020
Videa se podle Patricka Jacksona, který vede společnost zaměřující se na vývoj softwaru pro ochranu soukromí a který The Washington Post na případ upozornil, se videa objevila například na Amazonu či na platformách jako YouTube a Vimeo.
Podle exekutivního ředitele Zoomu Erica Yuana se Zoom používá mnohem více, než si on sám kdy uměl představit, když aplikaci zakládal v roce 2011. Podle něj je nyní platforma vystavena zkoušce, jakou vůbec nemohla očekávat.
„Nenavrhli jsme tento produkt s představou, že během několika týdnů v podstatě každý člověk bude pracovat, studovat a socializovat se z domova,“ napsal ve středu na blogu. Aplikace měla ještě v prosinci loňského roku zhruba deset milionů uživatelů, zatímco v současnosti má asi 200 milionů aktivních uživatelů.
