Из-за пандемии коронавируса многие компании вынуждены переносить свои совещания в онлайн - и одним из самых популярных мессенджеров стал Zoom. Он бесплатный, удобный и кроссплатформенный. Но при доскональной проверке этого приложения у западных журналистов возник вопрос, "а так ли безопасен Zoom"?.
Издание The Intercept опубликовало материал о том, что в видеозвонках Zoom не поддерживается end-to-end шифрование несмотря на то, что в самой компании уверяют, что оно есть. Отсутствие данного вида шифрования потенциально опасно тем, что информация, которая хранится на серверах компании, при определенных обстоятельствах сможет стать достоянием общественности.
Несколько пользователей пожаловались на то, что после регистрации им стали доступны не только контакты из записной книжки, но и информация о совершенно незнакомых людях, чьи имена, фотографии, адреса e-mail вдруг стали видимыми.
В прошлом году Apple экстренно была вынуждена выпустить обновление программного обеспечения, которое удаляло уязвимый компонент в Zoom. "Уязвимым компонентом" выступал веб-сервер localhost, который оставался на компьютере даже после полного удаления приложения.
"У Zoom действительно есть проблемы, как и у любого софта, - отмечает руководитель Агентства кибербезопасности Евгений Лифшиц. - Например, iOS-версия Zoom отправляла аналитические данные пользователей компании в Facebook, даже если они не были зарегистрированы в соцсети".
По словам эксперта, ничего особенно страшного в этом нет. Хотелось бы посоветовать не отказываться в текущих условиях от Zoom или любого другого подобного софта, а быть внимательнее: хакеры сейчас действительно создают поддельные домены "Zoom" и создают одноименные вредоносные исполняемые файлы.