Fot. Zoom
Pracownicy Google i SpaceX dostali zakaz korzystania z platformy telekonferencyjnej Zoom z obawy o bezpieczeństwo aplikacji. - Aby bezpiecznie stosować ten program, trzeba lepiej poznać jego funkcjonalności - mówi Wirtualnemedia.pl Krzysztof Kontek, prezes spółki Acnet, która jest partnerem firmy Zoom w Polsce.
Aplikacja Zoom firmy Zoom Voice Communications, założonej przez mieszkającego w Stanach Zjednoczonych chińskiego miliardera Erica Yuana, to oparta na chmurze platforma do wideokonferencji. W ubiegłym tygodniu Google wysłał e-mail do pracowników, w którym poinformował ich, że nie mogą korzystać z tej platformy. Google ma konkurencyjne rozwiązanie o nazwie Meet.
- Od dawna stosujemy zasady, by nie zezwalać pracownikom na używanie do pracy niezatwierdzonych aplikacji, które znajdują się poza naszą siecią korporacyjną - powiedział rzecznik Google Jose Castaneda. - Ostatnio nasz zespół ds. bezpieczeństwa poinformował pracowników korzystających z Zoom Desktop Client, że nie będzie on już działał na komputerach korporacyjnych, ponieważ nie spełnia naszych standardów bezpieczeństwa. Pracownicy korzystający z Zooma, do kontaktów z rodziną i przyjaciółmi, mogą nadal to robić za pośrednictwem przeglądarki internetowej lub telefonu komórkowego - dodał.
Zoombombing utrudnia pracę użytkownikom
O problemach Zooma pisaliśmy kilka dni temu. Ministerstwo obrony Wielkiej Brytanii przestrzegło Borisa Johnsona przed korzystaniem z funkcji wideoczat aplikacji Zoom. Premier używał jej do organizowania spotkań gabinetowych, łączenia się z ministrami i instytucjami rządowymi. Brytyjscy eksperci ds. bezpieczeństwa ocenili, że korzystanie z amerykańskiej platformy może grozić tym, iż poufne informacje dostaną się w niepowołane ręce.
W czasie pandemii koronawirusa Zoom, który jest dostępny na komputerze, telefonie komórkowym i tablecie, przeżywa prawdziwe oblężenie. W ubiegłym roku pojawiły się doniesienia o poważnej luce w aplikacji, która miała umożliwić szpiegowanie użytkowników za pomocą kamery internetowej. Eksperci krytykowali wówczas firmę za to, że zwleka z likwidacją luki i zabezpieczeniem systemu.
Od kiedy Zoom stał się wiodącym dostawcą usług telekonferencyjnych podczas pandemii, rośnie litania skarg na platformę. Okazało się bowiem, że przypadkowe osoby mogą zlokalizować cudze wideorozmowy i dołączyć do nich. Tak się stało w czasie telekonferencji kierownictwa polskiej firmy CCC. Troll, który dołączył do rozmowy, zaczął udostępniać uczestnikom pornografię. Zjawisko to zostało nazwane "zoombombingiem".
Niedawno pisaliśmy o tym, że w czasie pandemii koronawirusa w Polsce z platformy Zoom masowo korzystają dziennikarze oraz pracownicy agencji reklamowych i public relations.
Zoom przyznaje się do błędów
Zoom przyznał, że "nie spełnił oczekiwań użytkowników w zakresie bezpieczeństwa i prywatności" i przeprosił za to. W oświadczeniu firma napisała, że platforma nie była zaprojektowana na użycie jej w tak ogromnej skali - liczba użytkowników w ciągu ostatnich trzech miesięcy wzrosła z 10 do 200 mln.
- Aby bezpiecznie stosować ten program, trzeba lepiej poznać jego funkcjonalności, nie ograniczając się wyłącznie do komend „new meeting”, „share” i „end meeting”. Organizujący spotkanie, tak zwany host, ma wiele opcji dawania lub blokowania uprawnień uczestnikom spotkania, np. do udostępniania materiałów czy głosu - mówi portalowi Wirtualnemedia.pl Krzysztof Kontek, prezes spółki Acnet, która jest partnerem firmy Zoom w Polsce.
Jak dodaje Kontek, w odpowiedzi na liczne problemy użytkowników firma dodała nowe funkcje zabezpieczające prywatność, takie jak automatyczne włączenie haseł czy poczekalnia.
- Wiele funkcji bezpieczeństwa, dostępnych do tej pory jako opcjonalne, stało się teraz obowiązkowe dla wszystkich wideorozmów, np. od 5 kwietnia funkcja poczekalni. Oznacza to, że do spotkania mogą się dostać tylko osoby zaakceptowane przez gospodarza, sam numer ID i hasło już nie wystarczy - podkreśla prezes Acnet.
"System był zaprojektowany dla dużych firm"
Kontek dodaje, że od 8 kwietnia organizator spotkania ma dodatkową ikonę „security” (bezpieczeństwo). - Dzięki niej może szybko zablokować spotkanie, uruchomić poczekalnię, usunąć niepożądanych uczestników, ograniczyć uprawnienia użytkowników w zakresie udostępniania ekranów, czatowania czy innych. Ponadto usunięty został numer ID z belki w górnej części ekranu, żeby nie został podejrzany przez osoby niepowołane - zaznacza Krzysztof Kontek. Właśnie dzięki znajomości tego numeru możliwy był trolling wideorozmów.
Zdaniem przedstawiciela Zooma w Polsce, korzystający z programu dziennikarze czy marketerzy powinni uważnie śledzić zmiany dokonywane przez firmę i uczyć się nowych funkcji.
- Założyciel Zoom Video Communications Eric Yuan wyjaśnił, że system był zaprojektowany głównie dla dużych przedsiębiorstw. Wykorzystują go np. NASDAQ (na którym Zoom jest notowany), bank HSBC, a w Polsce firma, z której usług korzystają chyba wszyscy Polacy. We wszystkich tych firmach są bardzo silne zespoły administracji systemem i bezpieczeństwa i wybrały Zooma właśnie względu na oferowany przez niego bardzo wysoki poziom bezpieczeństwa - mówi nam Krzysztof Kontek.
Jak dodaje, wysoką ocenę platformy potwierdza też ubiegłoroczny ranking firmy analitycznej Gartner, która uznała Zooma za lidera rynku wideokonferencji.
Google nie jest pierwszą firmą, która zakazała pracownikom używania Zooma. Na początku kwietnia zrobił to SpaceX, przedsiębiorstwo kosmiczne Elona Muska. Z kolei w poniedziałek Departament Edukacji Nowego Jorku wezwał szkoły do porzucenia Zooma i przejścia na usługę Microsoftu.
