Специалисты по кибербезопасности рекомендуют отказаться от сервиса Zoom. “Ъ FM” узнал у предпринимателей, готовы ли они это сделать. В компании Group-IB отмечают многочисленные жалобы пользователей платформы на утечки контактных данных и записей звонков. При этом разработчики Zoom утверждают, что стали уделять особенное внимание безопасности. Они выпустили обновление программы, в котором улучшили шифрование сигнала.
Фото: Дмитрий Духанин, Коммерсантъ / купить фото
Но полностью решить проблемы с безопасностью будет непросто, отмечает замруководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин:
«Даже то, что они выявляют по поводу увеличения безопасности нового шифрования, пока что вызывает вопросы. Естественно, нужно будет проверять этот новый релиз. Нужно понимать, что качество кода Zoom явно не впечатляет, учитывая, сколько в нем нашли уязвимостей, и я боюсь, что в такие сжатые сроки вряд ли это качество кода существенно улучшилось. Есть аналоги, есть, например, FaceTime для пользователей Apple, есть Google Duo, есть, например, корпоративные решения, такие как Cisco WebEx. Популярность вызывает, в том числе, и повышенный, и пристальный интерес со стороны и хакеров, и следователей безопасности. Но эти приложения, например, тот же FaceTime и тот же Google Duo существуют уже многие годы, я думаю, что там большое количество багов, которые уже могли быть, и их уже обнаружили. Во всяком случае на данном этапе использовать Zoom не очень безопасно. Через какое-то время это все будет исправлено, но вряд ли это будет именно в авральном режиме. Современные программы очень большие, разрабатываются целой командой разработчиков, там объем кода настолько большой, и если, скажем, с самого начала разработчики не задумывались именно о безопасной разработке, исправлять это все потом на ходу очень сложно и долго. Но это не значит, что невозможно».
В США против Zoom подали иск о нарушении приватности. А в SpaceX, Apple, Google, NASA, Пентагоне и американском Сенате перестали пользоваться сервисом. “Ъ FM” спросил у руководителей российских компаний, беспокоят ли их проблемы с безопасностью в Zoom.
Максим Домбровицкий, управляющий партнер московской коллегии адвокатов «Легис Групп»: «Пользуюсь, потому что это удобно, и качество связи достаточно неплохое. Но, как и все, наверное, адвокаты, понимаю, что информация, которая передается посредством средств связи, может стать известной лицам, которым этого знать не нужно. Если вести какие-то конфиденциальные переговоры, то их нужно проводить лично и с техническими средствами от прослушивания. Zoom, Skype, в большинстве своем они для того, чтобы договориться где и когда встретиться».
Игорь Рябенький, основатель и управляющий партнер венчурного фонда AltaIR Capital: «Мы используем Zoom. Какое-то время назад, еще до “короны”, мы перешли на платный аккаунт. Конечно, иногда нас приглашают на какие-то другие вебинар-платформы, типа GoToMeeting, GoToWebinar. С точки зрения уязвимостей, я думаю, что и все остальные платформы примерно такие же, я не знаю защищенной платформы групповой работы, кроме выделенных. Давно, когда я не занимался стартапами, а занимался бизнесом, где было много народу, нам было важно, чтобы канал не слушали, мы просто говорили по выделенным линиям, хотя, если кому надо, все равно мог нас слушать».
Григорий Галицких, заместитель директора группы компаний «Финансовые услуги»: «С рабочей точки зрения мы Zoom не пользуемся, потому что вся инфраструктура настроена на решения Microsoft. Бизнес-Skype предоставляет ничем не уступающие возможности, под ним все настроено по сотрудникам, зачем менять рабочую архитектуру, достаточно устойчивую к атакам, по крайней мере, за счет всех систем безопасности, которые уже под нее настроены, на архитектуру с недоказанной пока безопасностью?»
На фоне проблем с безопасностью в Zoom о запуске групповых видеозвонков заявила компания Telegram. Создатели мессенджера делают особый акцент на его защищенности.