МИНСК, 28 апр - Sputnik. Разведывательные службы США предупреждает о возможной уязвимости сервиса видеоконференций Zoom перед хакерскими атаками со стороны иностранных правительств, в том числе Китая, сообщает телеканал ABC News со ссылкой на полученный отчет министерства внутренней безопасности США.
Лаборатория Citizen Lab университета Торонто сообщила, что Zoom может предоставлять угрозу для безопасности данных. По данным лаборатории, ключи безопасности, при помощи которых должно происходить шифрование разговоров, "в некоторых случаях поступают к участникам встречи в Zoom через серверы в Китае". Компания Zoom, имеющая трех подрядчиков в Китае, заявила, что работающие там разработчики ПО, "в основном, находятся под руководством команды инженеров в США", и не имеют доступа к среде разработки Zoom в США.
"Хакеры, вероятно, обнаружат новые или будут использовать существующие уязвимости в Zoom для того, чтобы скомпрометировать пользовательские устройства и учетные записи для дальнейшей эксплуатации корпоративных сетей. Любая организация, которая уже использует Zoom или собирается его использовать, должна оценить возможные риски", - говорится в документе.
Спецслужбы отмечают, что опасения в отношении Zoom также связаны с тем, что приложение и обновления к нему частично разрабатываются в Китае.
"Доступ Китая к серверам Zoom предоставляет Пекину уникальные возможности для работы с пользователями государственного и частного секторов США. Другие государства также могут использовать уязвимости Zoom для достижения своих целей", - отмечается в докладе.
В свою очередь представитель Zoom сообщил телеканалу, что компания не согласна с выводами разведки, назвав отчет "дезинформацией, содержащей в себе вопиющие неточности в работе Zoom".
Британские спецслужбы согласны
Спецслужбы Великобритании ранее рекомендовали представителям правительства и парламента не использовать сервис видеоконференций Zoom для конфиденциальных бесед в связи с опасениями, что он может быть уязвимым для слежки.
Представителям кабинета министров рекомендовали сократить использование сервиса еще после видеоконференции в конце марта. Британский национальный центр компьютерной безопасности (NCSC) предупредил парламент о том, что Zoom можно использовать только для публичной деятельности.
"Zoom используется для незасекреченных коммуникаций в правительстве в беспрецедентных обстоятельствах. Для более секретных коммуникаций имеются другие сервисы", - заявил официальный представитель правительства.
Рекомендация российских экспертов
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, тоже рекомендовала пользователям отказаться от использования сервиса видеоконференций Zoom и перейти на его аналоги.
Эксперты Group-IB отмечают, что в адрес Zoom поступает все больше критики из-за проблем с безопасностью: пользователи жаловались на передачу их данных в Facebook, на утечки видеозаписей и личной контактной информации. Zoom стал ответчиком по иску о нарушении приватности пользователей в США.
"Разработчики Zoom заявили, что на три месяца они сконцентрировалась на безопасности и будут заниматься исключительно "залатыванием дыр". Однако риски необходимо минимизировать уже сейчас, и мы рекомендуем отказаться от использования Zoom и перейти, например, на аналоги: Google Meet, GoToMeeting или сервис WebEx от Cisco. Если вам не нужна вся функциональность конференцвидеософта и достаточно голоса, используйте Signal", - говорится в сообщении.
Для тех пользователей, которые не могут перейти с Zoom, например, по техническим причинам, эксперты советуют использовать браузерное окно для видеоконференции, а не саму программу Zoom, поскольку именно в ПО содержатся опасные уязвимости.
"В случае использования Zoom необходимо сделать еще несколько важных вещей: задавать пароль для звонка (по умолчанию не задается), оставлять опцию "трансляции экрана только для ведущего", отключить опции: "разрешить отключённым подключаться снова" и "подключение до ведущего", отключить передачу файлов", - пишут они.
Подросли на коронавирусе
Популярность сервиса Zoom резко возросла на фоне пандемии коронавируса и мер по строгой самоизоляции, принятых правительствами десятков стран. Одновременно появились сообщения о недостаточной безопасности приложения. Акции Zoom в этом году выросли более чем в два раза, так как инвесторы уверены, что компания станет одной из немногих организаций, которые получат огромную прибыль из-за эпидемии коронавируса.
Компания Zoom Video Communications, производящая одноименный сервис для видеосвязи, была основана в 2011 году. Суточная аудитория приложения в мире в марте 2020 года по сравнению с декабрем 2019 года выросла в 20 раз, до 200 миллионов человек.