Сейчас многие пользуются сервисом для видеозвонков Zoom. В нем устраивают рабочие встречи, проводят лекции и выпивают с друзьями по пятницам. Но все это небезопасно, и вот почему.
Записи тысяч видеозвонков Zoom попали в открытый доступ
В 2020 году журналисты The Washington Post нашли их на YouTube и Vimeo. Там были сеансы терапии, совещания представителей малого бизнеса и школьные занятия, раскрывающие личные данные детей.
Журналисты опознали и нашли пятерых людей, которые сказали, что не знают, как видео с их участием попали в открытый доступ.
У Zoom есть функция записи звонков, но она не работает по умолчанию. Если запись началась, все участники конференции должны получить уведомление об этом. Скорее всего, слитые звонки записывались с помощью встроенной функции Zoom, но без ведома пользователей.
Учителя в Новой Англии проходят занятия по повышению квалификации через Zoom. Фото: habr.com
К видеозвонку Zoom могут подключиться хакеры
В этом году появилось целое явление под названием Zoom bombing, то есть вторжение в видеозвонки Zoom. Если вы забудете поставить пароль на вашу конференцию, то в нее могут вторгнуться хакеры и, например, отправить в общий чат порнографический ролик.
Zoom может насильно подключить вас к звонку
На компьютерах под macOS клиент Zoom тайно устанавливает веб-сервер, который умеет автоматически подключать пользователя к видеозвонкам по команде с любой веб-страницы. То есть, если вы откроете по ссылке страницу со специальным кодом, то Zoom запустится, включит вашу веб-камеру и подключит вас к видеозвонку. Этот сервер остается на компьютерах, даже если удалить Zoom, он может заново установить приложение. Об этой проблеме стало известно в 2019 году.
