Рекордсменом по популярности оказался Zoom – за последние 3 недели число ежедневных пользователей сервиса видеоконференций увеличилось на 50%, достигнув впечатляющего показателя в 300 миллионов человек, сообщает агентство Reuters со ссылкой на доклад компании. Небывалым темпам прироста пользователей не помешало даже то обстоятельство, что многие правительства и организации высказывают обоснованные сомнения в безопасности использования этой платформы.
Zoom разработал план по борьбе с утечками и постоянно обновляет протоколы безопасности, однако пока кардинально переломить ситуацию это не помогло. Последней из крупных компаний, запретивших своим сотрудникам использовать сервис для совещаний, стал Daimler. «У нас есть сведения о наличии в Zoom некоторых пробелов в обеспечении безопасности и трудностей с защитой персональных данных. Это не соответствует требованиям безопасности, действующим в нашей компании», — объяснил это решение официальный представитель Mercedes-Benz Cars Кристоф Седлмейер.
Как ранее сообщало агентство Bloomberg, руководство шведской компании Ericsson также рекомендовало своим сотрудникам не использовать Zoom. «Сотрудникам компании не запрещали использовать какие-либо инструменты для коллективной работы, однако им посоветовали быть особенно осторожными с сервисами, безопасность которых не подтверждена», — пояснил официальный представитель Ericsson.
Известно также, что использование Zoom запрещено во многих школах по всему миру, в компании Илона Маска SpaceX и банке Standard Chartered. Основания не доверять протоколам безопасности сервиса нашлись не только у бизнеса, но и у правительств нескольких стран. Так, МИД ФРГ ограничил использование Zoom из соображений безопасности, аналогичным образом поступили власти Тайваня и Сингапура, а также Минобороны Индонезии.
Газета The Financial Times сообщала, что сенаторов США также попросили отказаться от Zoom при проведении рабочих встреч. При этом в Министерстве внутренней безопасности страны, как отмечает издание, считают, что компания Zoom знает об имеющихся проблемах и активно работает над тем, чтобы их устранить.
Несмотря на усилия компании по повышению уровня безопасности своих пользователей, основания для опасений у них действительно есть. Так, в начале апреля газета The Washington Post сообщила о публикации в открытом доступе в интернете нескольких тысяч записей частных видеозвонков, осуществленных через Zoom. Ранее житель американского города Сакраменто подал на компанию в суд, обвинив ее в якобы имевшем место разглашении конфиденциальной информации третьим лицам.
«Zoom действительно стал самым популярным сервисом для видеоконференций в период карантина. Он дает возможность пользователям бесплатно получать достаточно качественную связь даже при плохой связи. Кроме того, сервис удобен и прост в использовании, легко устанавливается и функционален. Однако риски для пользователей существуют, информацию об этом легко найти в открытых источниках. Эксперты не раз говорили, что приложение для видеоконференций имеет уязвимости, которые могут повлечь за собой потерю конфиденциальности разговоров», — рассказал «Газете.Ru» исполнительный директор АРПП «Отечественный софт» Ренат Лашин.
По его словам, известны случаи утечки информации пользователей Zoom с нестандартной почтой – пользователь получал контакты людей с почтой на том же домене, также хакеры выставляли на продажу большое количество аккаунтов этого сервиса, были и другие проблемы, связанные с утечками данных. Эксперт отметил, что многие уязвимости Zoom существовали и ранее, но массовый спрос на видеосвязь в последние недели вывел его проблемы в публичную плоскость.
Пресс-служба российской компании по предотвращению кибератак Group-IB 24 апреля также рекомендовала интернет-пользователям воздержаться от использования Zoom. По данным экспертов компании, использование Zoom может привести к утечке личной информации и видеозаписей. Больше всего уязвимостей находится в приложении сервиса для персональных компьютеров, отметили они.
Чтобы не подвергать себя ненужным опасностям, эксперты Group-IB рекомендуют использовать другие сервисы, обладающие схожим функционалом: Google Meet, GoToMeeting, WebEx, Signal, Skype и так далее. Не стоит забывать и о наличии российских игроков на рынке видеосвязи – например, TrueConf и VideoMost.
Например, видеоконференции в TrueConf еще с середины марта стали бесплатными для всех государственных организаций, частных компаний и образовательных учреждений России. Такая возможность актуальна до 1 июня 2020 года или завершения карантинных мер.
Сервис VideoMost предлагает бесплатную лицензию на 3 месяца для использования Videomost Server, установив только два ограничения: общее количество зарегистрированных абонентов не может превышать 1000, а многопользовательские видеоконференции могут включать максимум 100 абонентов, при этом доступна и организация вебинаров с числом участников до 300 человек.
Ведущие российские IT-компании также не остались в стороне от мирового тренда на развитие сервисов коммуникации. Так, «Яндекс» уже запустил собственный мессенджер с функцией видеозвонков. Кроме того, как сообщила компания, их разработка имеет уникальную особенность – благодаря технологии распознавания речи SpeechKit голосовые сообщения на лету превращаются в текст, чтобы их можно было и послушать, и прочитать.
Еще один цифровой гигант, «Почта Mail.ru», в ближайшее время планирует запустить сервис видеосвязи с групповыми звонками до 100 человек. В Mail.ru Group отмечают, что создать онлайн-встречу сможет любой пользователь с аккаунтом Mail.ru, но другим участникам не понадобится ни регистрироваться, ни скачивать приложение - достаточно будет перейти по ссылке.
«Средства видеоконференцсвязи есть у оператора «Мегафон», есть виртуальная АТС «Манго Офис», существуют программы для видеоконферецсвязи TrueConf, VideoMost и Винтео. Их преимущество в том, что это продукты российских разработчиков и риски утечек данных за рубеж существенно ниже. Кроме того, данные решения можно тестировать бесплатно, воспользовавшись триальной версией, а затем оформить подписку», — отметил Ренат Лашин.
Не осталось в стране и государство – к началу нового учебного года будет запущена государственная площадка «Цифровая образовательная среда», которая избавит учебные заведения от необходимости использовать сомнительные сервисы видеосвязи для дистанционных занятий с учениками. Среди преимуществ российских сервисов, как государственных, так и частных, можно назвать их функционирование на базе серверов внутри страны, что повышает безопасность персональных данных пользователей.
Это, однако, не значит, что сами пользователи должны беспечно относиться к своей безопасности и полагаться на простое везение. Каким бы сервисом для видеоконференций вы ни пользовались, есть несколько базовых советов, которые позволят не бояться утечки персональных данных.
«Серьезная проблема для безопасности в сервисах видеоконференцсвязи зависит от того, каким способом происходит подключение. Если конференция не защищена паролем, то к ней могут подключиться третьи лица, так как для этого нужно знать только идентификатор конференции, который легко подобрать», — говорит Ренат Лашин.
Поэтому следует придерживаться следующих правил: использовать уникальный ID для конференций и задавать пароль для каждого звонка, ограничить количество подключений нужным числом участников конференции, и зафиксировать, что транслировать экран может только организатор видеоконференции. Также следует отключать возможность передачи файлов, установить автоматическое отключение голосовой связи вновь присоединяющихся участников после начала видеоконференции и ставить в режим ожидания или отключить видеотрансляцию у подозрительного участника.
Антон Тимофеев