Zoom: jak vyřešit problém se soukromím


Zoom má určité problémy se soukromím a používáním: videohovory uložené uživateli lze nalézt pomocí jednoduchého vyhledávání na webu

Nová bouře nad aplikací Zoom, aplikací pro videohovory, která možná více než kterákoli jiná těží z boomu chytré práce a e-learningu v důsledku šíření koronaviru. Na této platformě byl opět odhalen další závažný problém s ochranou soukromí.

Pokud používáte Zoom a nahráváte videokonference, lze soubory těchto nahrávek snadno najít a prohlédnout. Podle deníku Washington Post se již mimo jiné podařilo najít některé spisy, které obsahují vše od výuky ve virtuální třídě s nezletilými žáky přes pracovní pohovory až po setkání psychologů s pacienty. Vše je zaparkováno na snadno přístupných serverech a soubory nejsou šifrovány.

Zoom: soukromí nahrávaných schůzek

Podívejme se, v čem technicky spočívá problém. Když se správce videokonference rozhodne schůzku nahrávat, musí také zvolit, kam soubor s nahrávkou uloží. Soubory můžete uložit do vlastního počítače nebo do cloudu. V obou případech bude mít soubor snadno rozpoznatelný název (Zoom nazývá všechny soubory stejně, nepoužívá náhodná písmena ani čísla) a soubor bude "v obraze". To znamená, že pokud se správce rozhodne uložit své soubory na cloudové servery, může tyto soubory snadno najít kdokoli: k jejich nalezení stačí vyhledávač, který indexuje i soubory na cloudových serverech. A stačí na ně dvakrát kliknout, aby se otevřely a prohlédly.


Zoom a soukromí: odpověď vývojáře

Zoom měl v prosinci 2019 10 milionů uživatelů, dnes jich má přes 200 milionů. Je tedy zřejmé, že již není okrajovým jevem a že nemůže takto "lehce" nakládat se soukromím svých uživatelů. Vývojář na kritiku reagoval prohlášením, že je na správci schůzky, aby si vybral, kam bude ukládat soubory se záznamy. Nepřímo se jedná o radu, abyste je ukládali na pevný disk, a ne do cloudu.

K dalším kritickým připomínkám, které se v posledních dnech objevily, například k velmi slabému šifrování použitému při přenosu dat, společnost Zoom v poznámce na svém oficiálním blogu uvedla: "Spolupracujeme s externími odborníky a požádáme také naši komunitu o zpětnou vazbu, abychom zajistili optimalizaci šifrování pro naši platformu. Co se týče zoombombingu, generální ředitel společnosti Zoom Eric Yuan pro CNN připustil, že došlo k několika chybným krokům a že do týdne či dvou bude zavedeno heslo a další opatření na ochranu veřejných schůzek před rušením.