Статьи

Приложение для проведения видеоконференций Zoom можно назвать одним из главных феноменов этого года. Всего за несколько месяцев число пользователей этой программы выросло в 30 раз и составило более 300 миллионов человек. Причиной тому, конечно, стал принудительный переход на дистанционный режим в условиях мировой пандемии.  

Крупные компании, школы и университеты полностью перенесли коммуникацию в Zoom, чтобы не срывать рабочие и учебные процессы, в надежде пережить сложившийся кризис с минимальным ущербом для здоровья и кошелька. А простые пользователи стали применять его для прохождения собеседований, организации онлайн-вечеринок, встреч с родными и даже свиданий.   

Какова история возникновения компании, почему именно Zoom приобрел мировую известность, безопасно ли его использование и, самое главное, какие данные из него можно извлечь? Обо всем этом поговорим сегодня. 

Как все начиналось?

История создания приложения похожа на мотивационный фильм. Отправной точкой стало увольнение ведущего инженера Эрика Юаня из подразделения WebEx в компании Cisco (филиал занимался разработкой платформы для вебинаров и видеоконференций). После этого Эрик решил создать собственный бизнес и всего через 2 года разработки представил Zoom мировому сообществу. 

Приложение медленно развивалось и потихоньку привлекало новых инвесторов, однако поворотным стал апрель 2019 года, когда при выходе на фондовый рынок компания стала самым высоко оцененным на бирже разработчиком ПО с начала года.

Второй ключевой момент в жизни компании случился уже в этом году. Когда ранее мало кому известный сервис для проведения видеоконференций Zoom стал жизненно важен миллионам людей в различных сферах деятельности, казалось бы, в одночасье. Согласно данным, собранным компанией Learnbonds.com, загрузки Zoom в период с 22 февраля по 22 марта увеличились на 1270% и составили в общей сложности почти 17,2 миллиона загрузок на iOS и Android вместе взятых. 

Приложение Zoom стало незаменимым средством для проведения семинаров, занятий, офисных конференций, групповых звонков с друзьями и многого другого. Основную базу пользователей составили те, кому посчастливилось сохранить свою работу во время пандемии и продолжить вести дела из дома. Школы и университеты в России также переключились на виртуальные лекции в попытке не срывать занятия и закончить семестр без ущерба учебному процессу. 

Но почему люди используют именно Zoom, а не более широко известные и полюбившиеся приложения, такие как Skype, GoToMeeting и другие?

Выбор очевиден

Основной причиной, почему Zoom так полюбился пользователям, стала простота его интерфейса. Старшему поколению чаще всего довольно сложно объяснить механизм работы с современной техникой, а алгоритмы некоторых программ иногда можно сравнить с инопланетными технологиями. Ситуация с Zoom ровно противоположная. Интуитивно понятный интерфейс, большие подписанные кнопки и, самое главное, отсутствие регистрации. Для того, чтобы подключиться к конференции, достаточно просто перейти по ссылке-приглашению. 

Вторая причина — отсутствие рассинхрона между изображением на экране и звуком. Согласно данным компании-разработчика, максимальная задержка составляет не более 150 м/с, что довольно важно в условиях важного совещания или школьного урока, когда требуется постоянно удерживать внимание аудитории. 

Руководство Zoom объясняет успех приложения тем, что людям оно нравится «просто потому, что работает: никому не приходится лишний раз убеждаться, что все пользователи, подключившиеся к собранию, могут хорошо слышать каждого оратора». Более того, приложение функционирует на мобильном телефоне и даже позволяет производить демонстрацию экрана для всех участников беседы.

Но все ли так хорошо?

При всех плюсах основной проблемой приложения является его безопасность. 

Одна из первых проблем была обнаружена еще в 2018 году: в сервисе нашли уязвимость, которая позволяла подключаться к конференции неавторизованным пользователям и подделывать сообщения, а также удалять участников из беседы. Брешь была оперативно устранена, но уже весной 2019 года исследователи в области информационной безопасности нашли новую в приложении Zoom для macOS. Уязвимость дает возможность вредоносным сайтам добавлять пользователей в конференцию без их ведома и активировать их веб-камеру. 

Как выяснилось позже, это было только начало. За последние полгода эксперты выявили более 10 брешей в безопасности, которые позволяли прослушивать чужие звонки, скачивать корпоративные видео совещаний компаний без подтверждения и многое другое. Самый громкий скандал случился в апреле 2020 года, когда в сеть для открытого просмотра попали тысячи личных видео из Zoom. Среди обнародованных видеороликов обнаружили сеансы психотерапии, телемедицинские звонки с контактными данными пациентов, бизнес-встречи, в которых фигурировала финансовая отчетность компаний. Понятное дело, что вместе с этими материалами были раскрыты лица людей и их голоса.

Обнаружение тысяч видео в открытой сети мгновенно вызвало беспокойство, ведь к тому моменту Zoom использовался фактически во всех сферах. Позже Эрик Юань принес извинения за то, что программа «не соответствует ожиданиям пользователей в отношении конфиденциальности и безопасности», и заявил, что компания перенаправит своих инженеров на устранение недостатков. Также Эрик опубликовал в своем блоге запись о том, что приложение используется гораздо шире, чем он предполагал, когда основал компанию в 2011 году. 

«Мы не разрабатывали продукт с предвидением, что в течение нескольких недель каждый человек в мире вдруг начнет работать, учиться и общаться дома» — написал Эрик в качестве оправдания. По его словам, новые клиенты видеосервиса начали использовать приложение «неожиданными способами, что поставило перед компанией проблемы, с которыми никто не ожидал столкнуться при создании платформы». 

Еще одной крупной проблемой является отсутствие сквозного шифрования, которое компания только собирается внедрить в ближайшее время. В настоящий момент Zoom использует TLS-шифрование, которое отличается тем, что кодирует данные не между двумя пользователями, а между сервером и пользователем. То есть сама компания при этом имеет доступ к незашифрованному видео- и аудиоконтенту конференций. 

Означает ли это, что информацию просто получить?

Не совсем, для получения данных даже из такого, казалось бы, незащищенного сервиса требуется специальное ПО, которое позволяет не только извлечь, но и структурировать весь массив данных. Таким программным обеспечением является «Мобильный Криминалист». 

В обновленной версии, мы добавили поддержку облачного сервиса Zoom. Теперь программа позволяет извлечь такие сведения как: 

  • информация об учетной записи;
  • данные контактов;
  • сообщения;
  • конференции; 
  • данные о комнатах/каналах.

"

«Не было бы счастья, да несчастье помогло» — именно так можно описать успех компании Zoom, которая почти в одночасье появилась в каждом доме. При всех функциональных особенностях, разработчикам сервиса придется провести еще очень большую работу в области совершенствования надежности хранения конфиденциальных данных. Ведь пока есть уязвимости, будут происходить различные инциденты, которые нужно расследовать, однако это не проблема, когда под рукой есть «Мобильный Криминалист».