Zoom: Aplikácia pre skupinové video hovory nemusí byť najbezpečnejšia

Video komunikácia je teraz v kurze.

1
video hovory

Zoom je populárna aplikácia pre uskutočňovanie video hovorov a konferencií, ktorá je hojne využívaná práve v aktuálnom období, kedy množstvo ľudí pracuje z domu alebo sa doma podľa nariadení úradov zdržiava.

Zoom ale nemusí byť ideálnym riešením pre video hovory, keďže čelí kritike za nedôslednú ochranu osobných údajov. Pred niekoľkými dňami sa zistilo, že aplikácia vo verzii pre iOS odosiela údaje o užívateľoch Facebooku, a to bez ich výslovného súhlasu.

Vývojári na kritiku zareagovali a časť zdrojového kódu, ktorý slúžil pre odosielanie informácií Facebooku, z aplikácie odstránili.

Bleeping Computer zase varuje pred klientom aplikácie Zoom pre operačný systém Windows, prostredníctvom ktorého môžu kybernetickí útočníci užívateľom odcudziť prihlasovacie údaje.

zoom

Podľa dokumentácie platformy Zoom sú rozhovory šifrované end-to-end metódou, čiže takým spôsobom, aby obsah komunikácie nemohol odpočúvať ani prevádzkovateľ služby. Podľa správy od The Intercept tomu tak ale nie je.

Zoom má v skutočnosti používať iný typ šifrovania (Transport Layer Security), ktorý nie je taký bezpečný ako end-to-end šifrovanie. Ide o rovnaký typ šifrovania, ktorým sa chráni spojenie s akýmkoľvek webom s protokolom HTTPS.

Zásadným rozdielom je, že prevádzkovatelia služby Zoom, alebo server, ku ktorému ste pripojení, môžu pri tomto type šifrovania vidieť vašu komunikáciu. Absenciu end-to-end šifrovania nakoniec pre The Intercept potvrdil aj zástupca služby Zoom.

TIP REDAKCIE
WebSupport sprístupnil nástroj pre videokonferencie. Je jednoduchý a bezplatný

Podľa neho nie je v súčasnosti možné povoliť end-to-end šifrovanie pre video konferencie. Zoom zároveň poprel, že by pristupoval k osobným údajom užívateľov alebo že by ich predával tretím stranám.

Svoje si myslia aj tvorcovia systému Tor, ktorý slúži pre anonymné prehliadanie webu. Na sociálnej sieti Twitter odporúčajú ako alternatívu k službe Zoom platformu Jitsi Meet, ktorá je šifrovaná, open-source a pre jej používanie nepotrebujete registrovaný účet.