Пандемията около коронавируса изкара на преден план различни услуги и инструменти, които да подобрят работата на компаниите и служителите. Една програма за видеоконферентни разговори привлече вниманието на бизнеса и потребителите – Zoom. Тя успя да се наложи над други подобни решения, като вечния Skype (част от Microsoft Teams). Големите технологични компании го предпочитат, защото предоставя бърза и лесна облачна връзка между различни служители, екипи, като позволява и лесно споделяне на файлове и задачи.
Изолацията и призива за дистанционна работа направи Zoom по-добрия избор сред корпоративните клиенти. Затова и неговото потребление скочи неколкократно в страните, в които са предприети подобни строги мерки. Повишеният интерес към него, обаче изкара наяве и някои „подводни камъни“.
Като например, се оказа, че не предлага напълно криптирана връзка, въпреки рекламата за такава. Или, че има заведено дело за неправомерно предаване на потребителска информация към Facebook. Това са рисковите на славата и успеха, ще кажат някои. Определено, са проблеми, които Zoom трябва да преодолее, за да може да остане на върха при корпоративните видео решения.
Повишеното потребление
Приложенията за видеоконферентна връзка отчитат многократно повишение на потреблението през март. Което е логично предвид, че през изминалия месец бяха въведени ограничителни мерки по целия свят, за преодоляване на пандемията от коронавируса. Подобни решения са идеални за работна среда и комуникация, а по-потребителски настроените, за да се поддържа жива връзка с близките.
Платформата за следене на мобилните приложения AppAnnie показа данни, според които, общите сваляния на подобни решения за видеоконферентна връзка са се увеличили с 90% през март спрямо средните стойности за 2019 г. Те са и най-сваляните програми в магазините iOS и Google Play.
Zoom успя първи да хване вълната, най-вече, заради популярността му в IT средите, където преминаването към дистанционна работа е много по-бърз процес, спрямо други корпоративни сектори. Той бизнес приложението за бизнес видеоконферентна връзка с най-голям ръст на свалянията в САЩ, Великобритания, Франция, Германия и силно засегнатите от COVID-19 Испания и Италия. Говорим за увеличение в пъти, като в зависимост от пазарите то варира между 14 и 55 пъти.
Основният му конкурент Microsoft Teams (в която е интегриран Skype) също отчита повишение, но с малко по-малки темпове. В САЩ и Германия свалянията нарастват 11 пъти, докато в Италия е достигнат връх от 30-кратно увеличение. Все пак, софтуерният гигант се усети, макар и по-късно и предложи различни стимули за ползването му, което ги върна в играта.
Ако Zoom е любимец на бизнеса, то при крайните потребители това е по-малко известното до скоро приложение Houseparty. В Европа, това решение за видеоконферентни разговори направо избухва, като отчита между 17 и 30-кратно увеличение на големите пазари, като Великобритания, Германия и Франция. То е истински хит в Италия и Испания, където свалянията нарастват 423 и 2 360 пъти (няма техническа грешка), съответно.
Тъмната страна на Zoom
Докато Zoom капитализира по най-добрия начин кризата с COVID-19, наяве излязоха някои тъмни елементи от приложението. Най-голямото от тях е признанието, че приложението реално не предлага пълно криптиране от край до край (т.нар. End to End или E2E), независимо че подобно се рекламира доста широко от компанията.
В запитване от The Intercept, Zoom отговарят, че всъщност такова не е възможно. Приложението използва комбинация от TCP и UDP протоколи за установяване на видеовръзка. Двете ползват TLS криптиране (или такова базирано на него), с което се подсигурява връзката на уебсайтовете със сертификати HTTPS.
Разликата между този подход и пълно E2E криптиране е, че информацията, която се предава при видеоконферентна връзка може да се следи и съхранява от Zoom. TLS технологията позволява, сигналът да се кодира при пренасянето му по мрежата. С други думи, ако някой е прихванал WiFi сигнала, към който сте се свързали докато правите видеоразговор, той не може да достигне до видеото. Zoom може да събира всякакви данни без проблеми, за разлика от E2E криптирането, когато кореспонденцията остава скрита и за доставчика на услугата.
Осигуряването на подобна висока степен на кодиране е трудна задача за видеоконферентни разговори. Не е невъзможна, но изисква допълнителни технически ресурси, което оскъпява услугата. Zoom са спестили от този разход, но в същия момент рекламират, че разполага с подобна функционалност. Предвид, че корпорациите са много чувствителни на тема сигурност, това разкритие, може да се окаже доста голям проблем за Zoom.
Лесен за хакване
Вторият голям удар по платформата се оказа, че хакери много лесно могат да се възползват от настройките за поверителност и да се включат необоспокоявано в различни частни конференции. Ако домакинът на срещата не е нагласил изрично кой може да се присъединява към разговорите и кой не, реално отваря вратата за всякакви недоброжелатели. Проблемът е, че Zoom не са сложили по-високата степен на сигурност по подразбиране. В същия момент настройките са скрити в подменю и повечето потребители, дори не отиват да ги нагласят.
Федералното бюро по разслевданията (ФБР) на САЩ обяви, че вече разглежда редица случаи, в които подобни потребители влизат в конферентни срещи и засипват екрана с порнографско и друго токсично съдържание. Агенцията предупреди, че приложението е уязвимо на подобен тип атаки.
Има и друг тип заплахи. Оказа се, че пращането на линкове към вируси, които могат да прескочат защитата на Windows също са проблем за Zoom. Те могат да дадат възможност на злонамерени потребители да вземат пароли за достъп и друга инфорамция от операционната система. Ако имате допълнителна антивирусна програма има шанс подобни опити да бъдат прехванати.
Течът към Facebook
Това не са единствените проблеми за компанията. В последния ден на март е подаден съдебен иск в щата Калифорния, САЩ. Според документите, Zoom е предоставил различна потребителска информация на Facebook, без да уведоми клиентите си за това. Информацията е на New York Post. Споделените данни са включвали, времева зона, тип устройство на връзка и уникален идентификационен номер (който е неперсонализиран – бел. ред.). С тях, социалната мрежа може да предоставя насочени реклами към съответните потребители.
Дни преди официалното обявяване на делото, Zoom премахва софтуерните инструменти на Facebook, с които се събира подобна потребителска информация. Това обаче е нов удар по имиджа на платформата.
Дали, Zoom ще успее да излезе истински победител в приложенията за видеоконферентна връзка е малко рано да се каже. Компанията яхна успешно вълната покрай пандемията с коронавируса, но с цената на сигурността и заблуждаващи обещания. Което при бизнес потребителите може да има силни последствия.
