Հիմնական տանողներ
- ԱՄՆ Առևտրի դաշնային հանձնաժողովը նոյեմբերի 9-ին հայտարարեց, որ համաձայնության է եկել Zoom-ի հետ այն բանից հետո, երբ պնդում էր, որ այն մոլորեցրել է օգտատերերին անվտանգության հարցում:
- Կարգավորումը պահանջում է Zoom-ը՝ «անվտանգության համապարփակ ծրագիր» գործադրելու համար:
- Zoom-ն ասում է, որ արդեն լուծել է խնդիրները, և վերջերս հայտարարեց, որ կներկայացնի ծայրից ծայր կոդավորումը:
Հանրահայտ Zoom կոնֆերանսների հարթակը ուժեղացնում է իր անվտանգության պրակտիկան՝ որպես ԱՄՆ Առևտրի դաշնային հանձնաժողովի (FTC) համաձայնության մաս՝ հետևելով գործակալության այն պնդումներին, որ այն մոլորեցրել է օգտատերերին իր անվտանգության մակարդակի վերաբերյալ:
Zoom-ը դարձել է հայտնի անուն ընդամենը մի քանի ամսվա ընթացքում, երբ աշխարհը դիմել է իր տեսա-կոնֆերանսների հարթակին՝ համաճարակի պատճառով, որը խիստ սահմանափակում է անձնական հանդիպումները: Այնուամենայնիվ, FTC-ի բողոքը պնդում էր, որ Zoom-ը «զբաղվել է մի շարք խաբուսիկ և անարդար գործողություններով, որոնք խաթարում են իր օգտատերերի անվտանգությունը»:
Սա հաջորդեց այս տարվա սկզբին անվտանգության փորձագետների ստուգմանը, ովքեր պարզեցին, որ հարթակը չի օգտագործում ծայրից ծայր ծածկագրում, չնայած մարքեթինգային պնդումներին: Zoom-ը նաև տեսել է անվտանգության այլ խնդիրներ իր ժողովրդականության աճի ընթացքում, ինչպիսիք են անցանկալի մասնակիցները, որոնք խափանում են հանդիպումները «zoombombing» կոչվող պրակտիկայի մեջ: Որպես FTC կարգավորման մաս, Zoom-ը պարտավորվել է իրականացնել «անվտանգության համապարփակ ծրագիր»:
«Համաճարակի ժամանակ գործնականում բոլորը` ընտանիքները, դպրոցները, սոցիալական խմբերը, բիզնեսները, օգտագործում են վիդեոկոնֆերանսը շփվելու համար` դարձնելով այս հարթակների անվտանգությունն ավելի կարևոր, քան երբևէ», - Էնդրյու Սմիթ, FTC-ի սպառողների բյուրոյի տնօրեն: Գործակալության մամուլի հաղորդագրությունում ասվում է Protection-ը։
«Zoom-ի անվտանգության գործելակերպը չի համապատասխանում իր խոստումներին, և այս գործողությունը կօգնի համոզվել, որ Zoom-ի հանդիպումները և Zoom-ի օգտատերերի մասին տվյալները պաշտպանված են»:
Կառավարության ստուգում
FTC-ի բողոքը պնդում է, որ Zoom-ը մոլորեցրել է իր օգտատերերին անվտանգության հետ կապված մի քանի խնդիրների վերաբերյալ, որոնցից ամենակարևորը վերաբերում է ծայրից ծայր ծածկագրման վերաբերյալ ներկայացված պնդումներին:
Ասվեց, որ Zoom-ը պնդում է, որ առաջարկում է ծայրից ծայր, 256-բիթանոց գաղտնագրում Zoom-ի զանգերի համար, բայց իրականում ապահովում է անվտանգության ավելի ցածր մակարդակ: Երբ ծայրից ծայր կոդավորումը միացված է, միայն զանգի կամ զրույցի մասնակիցներին հասանելի է փոխանակվող տեղեկատվությունը՝ ոչ Zoom-ը, կառավարությունը կամ որևէ այլ կողմ:
Բացի այդ, բողոքում ասվում է, որ Zoom-ը ձայնագրված, չգաղտնագրված հանդիպումները պահել է իր սերվերներում մինչև 60 օր, երբ իր որոշ օգտատերերի ասել է, որ դրանք անմիջապես կգաղտնագրվեն:
Մեկ այլ խնդիր վերաբերում է Mac ծրագրային ապահովմանը, որը կոչվում է ZoomOpener, որը մնացել է օգտատերերի համակարգիչների վրա նույնիսկ Zoom-ը ջնջելիս և կարող էր նրանց խոցելի դարձնել հաքերների համար: «Այս ծրագրաշարը շրջանցեց Safari բրաուզերի անվտանգության կարգավորումը և օգտատերերին վտանգի ենթարկեց, օրինակ՝ այն կարող էր թույլ տալ օտարներին լրտեսել օգտատերերին իրենց համակարգչի վեբ տեսախցիկների միջոցով», - բացատրում է FTC-ի սպառողների կրթության մասնագետ Ալվարո Պուիգը բլոգի գրառման մեջ:
Zoom-ի պատասխանը
Չնայած Zoom-ը միայն վերջերս է լուծել FTC-ի բողոքը, ընկերությունը Lifewire-ին էլ-նամակով հայտնել է, որ իրենք «արդեն լուծել են» խնդիրները:
«Մեր օգտատերերի անվտանգությունը Zoom-ի համար առաջնահերթություն է»,- Lifewire-ին նամակում ասել է ընկերության ներկայացուցիչը: Zoom-ը մի քանի քայլ է ձեռնարկել՝ արձագանքելու FTC-ի մեղադրանքներին, ներառյալ ապրիլին 90-օրյա պլանի մեկնարկը, որը տվեց ավելի քան 100 հատկանիշ՝ կապված գաղտնիության և անվտանգության հետ:
Zoom-ը հոկտեմբերի վերջին ներկայացրեց ծայրից ծայր կոդավորումը, ինչը հնարավոր դարձավ մայիսին Keybase կոչվող ընկերության գնման շնորհիվ: End-to-end գաղտնագրումը դեռևս գտնվում է Zoom-ի կողմից կոչվող «տեխնիկական նախադիտման» ռեժիմում, և ընկերությունն ասում է, որ Zoom-ի սերվերները մուտք չունեն գաղտնագրման բանալիներ: Առայժմ որոշ գործառույթներ սահմանափակված են ծայրից ծայր գաղտնագրման ռեժիմում, ներառյալ՝ հանդիպմանը միանալու հնարավորությունը մինչև հյուրընկալող և ճեղքման սենյակները:
Ինչպես օգտագործել Zoom-ի ծայրից ծայր կոդավորումը
Բիրմինգհեմի Ալաբամայի համալսարանի համակարգչային գիտության պրոֆեսոր Նիտեշ Սաքսենան ասում է, որ Zoom-ի ջանքերը՝ իրական գաղտնագրման վերջից մինչև վերջ համակարգ իրականացնելու համար, «քայլ է ճիշտ ուղղությամբ», սակայն նշում է, որ դեռ անելիքներ կան:
«Կան էական խնդիրներ, որոնք պետք է լուծվեն, նախքան դա իսկապես ապահովի այն անվտանգության մակարդակը, որը օգտվողները կարող են պահանջել Zoom-ի զանգերից», - ասում է նա:
Saxena-ն, ով լայնորեն ուսումնասիրել է Zoom-ի անվտանգությունը, ասում է, որ իր ծայրից ծայր ծածկագրման մեթոդի անվտանգությունը, ի վերջո, հիմնված է հանդիպման մասնակիցների գաղտնագրման բանալիները վավերացնելու համար օգտագործվող գործընթացի վրա (գլխավոր քայլ՝ գաղտնալսողներին զանգից հեռու պահելու համար։).
Այս դեպքում օգտատերերն իրենք են ստուգում սա նախքան հանդիպումը սկսելը: Zoom-ի ծայրից ծայր ծածկագրման արձանագրության առաջին փուլում հանդիպման կազմակերպիչը կարդում է 39 նիշանոց ծածկագիր, որը մյուսները պետք է ստուգեն իրենց էկրանին:
Zoom-ի անվտանգության գործելակերպը չի համապատասխանում իր խոստումներին, և այս գործողությունը կօգնի համոզվել, որ Zoom-ի հանդիպումները և Zoom-ի օգտատերերի մասին տվյալները պաշտպանված են:
Ըստ Սաքսենայի և նրա թիմի հետազոտության՝ այս մոտեցումը կարող է հակված լինել մարդկային սխալի, եթե ինչ-որ մեկը ուշադրություն չդարձնի և պատահաբար ընդունի մի ծածկագիր, որը չի համընկնում կամ ամբողջությամբ բաց թողնի գործընթացը:
Նաև հանդիպման կազմակերպիչները և մասնակիցները պետք է համոզվեն, որ նրանք միացնում են ծայրից ծայր կոդավորումը մինչև հանդիպումը սկսելը, քանի որ այն լռելյայն միացված չէ: Saxena-ի հետազոտությունը նաև պարզել է, որ Zoom-ի կողմից օգտագործվող թվային կոդերի տեսակները նույնպես կարող են հակված լինել որոշակի տեսակի հարձակման։
Այսպիսով, Zoom-ի օգտատերերը կարող են որոշակի թեթևացում զգալ, որ հարթակն արդեն անդրադարձել է FTC-ի բողոքով բարձրացված անվտանգության հիմնական խնդիրներին և այժմ առաջարկում է ծայրից ծայր կոդավորման առաջին փուլը:Այնուամենայնիվ, կոնֆերանսի մասնակիցները պետք է տեղյակ լինեն, որ ծայրից ծայր ծածկագրման նոր ռեժիմի ճիշտ օգտագործումը պահանջում է լրացուցիչ ուշադրություն դարձնել, երբ զանգի սկզբում կոդերի վավերացման գործընթացի ժամանակն է:
