Aplikacija Zoom je postala popularno sredstvo koje koriste poslovni saradnici da bi se sastajali i istovremeno poštovali pravila socijalnog distanciranja. Međutim, dok je rasla njena popularnost, pojavile su se određene i veoma ozbiljne manjkavosti u vezi sa njenom bezbednošću. Pošto su sajber-napadi sve brojniji, mnogi korisnici preispituju da li ti nedostaci čine aplikaciju nebezbednom i nepouzdanom. Mnogobrojna preduzeća, suočena sa zatvaranjem svojih prostorija zbog pandemije COVIDA -19, prihvatili su novi model poslovanja na daljinu, odnosno, njihovi zaposleni su svoje obaveze obavljali od kuće. Zbog toga je tokom nekoliko meseci posle početka širenja zaraze došlo do značajnog povećane upotrebe telekonferencijskih servisa, među kojima se nalazi i aplikacija Zoom , koja je samo u prva dva meseca 2020. godine, dobila više od dva miliona novih korisnika.
I dok su ljudi sve redovnije koristili aplikaciju, pojavilo se nekoliko bezbednosnih manjkavosti. Na prvom mestu, to su bila pitanja zaštite privatnosti, zbog čega je odmah počela rasprava o tome da li je sama aplikacija bezbedna za korišćenje.
Bezbednosni problemi aplikacije
Krajem marta, otkriveno je da aplikacija Zoom za okruženje iOS šalje podatke društvenoj mreži Fejsbuk čak iako korisnik nema nalog na društvenoj mreži. Kompanija je odmah uklonila to svojstvo, mada tu nije bio kraj neobičnim pojavama. Mnogi su podneli tužbe zbog takve prakse. Čim su kompanije počele temeljnije da se bave karakteristikama platforme, nove bezbednosne manjkavosti su postale očigledne. Stručnjaci su pronašli razne bezbednosne nedostatke, od rudarenja podataka do otkrivanja adresa elektronske pošte nekoliko hiljada korisnika. Dok su ti nedostaci postajali očigledniji, mnoge kompanije, uključujući i SpaceX Ilona Maska, počele su da odvraćaju svoje zaposlene od korišćenja aplikacije.
Tada je počeo i najčuveniji hakerski napad koji je popularno nazvan „bombardovanje Zoom a“ (engl. Zoom bombing), koji je obuhvatao presretanje Zoom poziva, pri čemu su napadači objavljivali opsceni materijal korisnicima tokom sastanka. Ti materijali su se bavili maltretiranjem maloletnika, seksualnim uznemiravanjem или su imali rasistički sadržaj. Nedavno je kompanija Cisco Talos, koja se bavi bezbednošću, pronašla još dva nedostatka Zoom platforme, a oba obuhvataju isporučivanje zlonamernog softvera. Hakeri mogu korisnicima da pošalju viruse preko grešaka u GIF-u platforme i preko sistema deljenja .zip datoteka. Zlonamerni softver je najuobičajenija pretnja po sajber-bezbednost i može imati nesagledive posledice.
Poboljšanje zaštite
Naravno, ne možemo reći da se sve vesti u vezi sa aplikacijom odnose samo na novopronađene nedostatke u vezi sa bezbednošću. Kompanija je zbog navedenih manjkavosti preduzela određene korake da poboljša bezbednost i zaštiti korisnike. Na primer, odmah posle istraživanja koje je sprovela kompanija Talos, platforma je obavila ažuriranja koja su uklonila nedostatke.
Početkom maja, kompanija je kupila firmu Keybase koja je se bavi bezbednošću, da bi poboljšala zaštitu privatnosti svojih korisnika. Firma Keybase je specijalizovana za poruke i deljenje datoteka, zbog čega je to bila prava kupovina koju je platforma obavila. Zoom se nada da će joj Keybase omogućiti da ostvari potpuno šifrovanje poziva, čiji se nedostatak smatra glavnom slabošću platforme.
Isprva je kompanija najavila da će potpuno šifrovanje poziva biti omogućeno samo onim korisnicima koji se pretplate na Zoom platformu, međutim, 17. juna, kompanija se predomislila posle negodovanja i napada koji su se čuli nakon prvobitne objave. To svojstvo je počelo da se primenjuje u julu i tako dovelo do neophodnog bezbednosnog ažuriranja.
Potpuno šifrovanje poziva obezbeđuje da samo učesnici u pozivu – i niko drugi – mogu da vide или čuju poruke koje razmenjuju. U tom procesu, podaci se šifruju od samog pošiljaoca, a samo primalac dobija ključ kojim može dešifrovati te podatke. Na taj način hakerski napadi su otežani, ali nisu onemogućeni.
Da li je bezbedno koristiti aplikaciju Zoom ?
Bezbednosne manjkavosti aplikacije su mnogobrojne i sve su ozbiljnije sa povećanjem broja korisnika. Ipak, kompanija je uvek bila spremna da te nedostatke otkloni čim bi se pojavili, odnosno, čim bi bili otkriveni. Korisnici koji žele da nastave da upotrebljavaju platformu to mogu da učine uz relativnu meru bezbednosti. Pošto je kompanija kupila Keybase i primenila potpuno šifrovanje poruka i poziva, rizik od daljih nepovoljnih posledica po bezbednost i privatnost je svakako smanjen. Ispravke su rešile najveći broj najtežih manjkavosti, kao što je „curenje“ podataka. Sve dok korisnici redovno ažuriraju program, mogu ga sasvim bezbedno koristiti. Ipak, svi oni koji se bave osetljivim informacijama trebalo bi da izaberu neku drugu platformu. Čak i pored svih novih bezbednosnih ispravki, ne treba izlagati riziku lične podatke i poslovne tajne. Osim toga, Zoom je uglavnom vrlo bezbedna aplikacija za svakodnevne korisnike.
Bezbednost u doba rada na daljinu
Pandemija COVIDA -19 ubrzala je usvajanje tehnologija koje omogućavaju rad na daljinu u koje spada i platforma Zoom . Iako su ti servisi pogodni i korisni, svaki ima neke bezbednosne nedostatke. Zaposleni i studenti koji koriste softvere, kao što je Zoom , treba da vode računa o bezbednosti. Osiguravanje bezbednosti softvera za video-konferencije pravi je izazov, prema tome, uvek treba očekivati postojanje nekih nedostataka. Sa povećanjem broja manjkavosti, Zoom i slični servisi, preduzimaju određene korake da povećaju sajber-bezbednost. Iako Zoom možda nije najbezbednija dostupna opcija, za većinu korisnika je potpuno prihvatljiva.