Komunikační platforma Zoom je v poslední době po palbou kritiky, i když se jí daří a od prosince do března zaznamenala nárůst z 10 na 200 milionů uživatelů. Důvodem stížností jsou především problémy s ochranou soukromí, z nichž některé jsme popsali v tomto textu na začátku dubna. Jeden z nich vedl i k podání hromadné žaloby.
A to nebylo vše, nedlouho poté se provalilo, že bylo možné prostřednictvím Zoomu zjistit některé informace z uživatelova profilu na LinkedIn. To bylo podle New York Times možné i v situaci, kdy při hovoru byli lidé v anonymním režimu, nebo používali pseudonym.
Aplikace Zoom
Ve výsledku to fungovalo tak, že pokud byl jeden z uživatelů přihlášen k odběru služby zvané LinkedIn Sales Navigator, měl přístup k profilům LinkedIn ostatních účastníků, a to bez jejich vědomí nebo souhlasu. Firma později upravila software tak, aby to již neumožňoval. Také LinkedIn tuto funkci v Zoomu pozastavil. Není se tak co divit, že řada uživatelů se rozhodla přejít na jinou platformu, než tvůrce aplikace neustále se objevující problémy vyřeší.
I proto začátkem tohoto měsíce Google podle agentury Reuters varoval zaměstnance, aby na svých pracovních počítačích nepoužívali program Zoom. Povoluje mobilní aplikaci a verzi pro prohlížeče. Důvodem byly problémy v oblasti soukromí a celkové zabezpečení aplikace.
Firma nebyla sama. Podobně se zachoval SpaceX a dokonce i americký Senát či školy v Singapuru. V Německu a na Tchaj-wanu nedoporučují Zoom používat, protože se obávají toho, že je vyvíjen v Číně.
Z dalších společností omezuje používání Zoomu podle serveru TechRadar celý koncern Siemens a banka Standard Chartered Bank. Ta navíc varovala i před Google Hangouts.
Devadesátidenní bezpečnostní plán
Je tak jasné, že na tuto v podstatě globální zvyšující se vlnu odporu musela firma nějak reagovat. Výsledkem je, že se společnost rozhodla najmout jako poradce bývalého šéfa bezpečnosti Facebooku Alexe Stamose, který nyní vyučuje na Freeman-Spogli Institute patřící Stanfordské univerzitě.
Ten na konci března vydat několik tweetů, kde vyzval Zoom, aby připravil bezpečnostní plán a byl více průhlednější. Na začátku dubna pak Stamos oznámil, že po dohodě s šéfem společnosti Ericem Juanem bude pomáhat firmě v nastavení systému, který bude hlídat bezpečnost.
Some personal news...
After tweeting about Zoom last week I got a call from the CEO, @ericsyuan, and we had a great chat. Happy to say that I'll be helping Zoom out as they build up their security program.
https://t.co/oZEbqXdcNM
Spolu s tímto krokem Zoom vyhlásil devadesátidenní plán, který má přinést větší bezpečnost aplikace. „Zavazujeme se zajistit, aby bezpečnost a soukromí naší platformy byly hodny důvěry všech našich uživatelů, nových i stávajících. V tomto příspěvku jsem stanovil devadesátidenní plán s kroky, které hodláme podniknout, a neztráceli jsme čas,“ napsal Juan na firemním blogu.
Šéf Zoomu Eric Juan při uvedení aplikace na americkou burzu
V rámci tohoto plánu byla představena rada manažera informační bezpečnosti (CISO), v níž zasedají lidé ze společností jako HSBC, NTT Data, Procore PCOR.N a Ellie Mae.
„Účelem rady CISO bude vést s námi neustálý dialog o otázkách ochrany soukromí, bezpečnosti a technologií a osvědčených postupů, sdílet nápady a spolupracovat,“ vysvětluje šéf společnosti.
Samotný šéf Zoomu pak založil vlastní poradní sbor, kam přizval zástupce firem VMware, Netflix, Uber, Electronic Arts a další.
Lepší hesla a nastavení regionů
První výsledky Zoom představil v úterý. Patří mezi ně možnost, aby správci účtů mohli sami nastavit minimální požadavky na heslo a zároveň bude ve všech bezplatných základních účtech ve výchozím nastavení zapnut alfanumerický požadavek na nastavení hesla.
Nově přibylo bezpečnostní tlačítko, které na jednom místě umožní základní bezpečnostní nastavení, jako je zamknutí místnosti, zapnutí Čekárny, odkud mohou být lidé pozváni do komunikační místnosti, či možnost vyhodit uživatele z místnosti.
Další krok zvýší počet čísel u náhodně generovaných ID schůzek na jedenáct, aby bylo těžší náhodně proniknout na cizí nezabezpečenou komunikaci. ID číslo schůzky se navíc v Zoomu již nebude zobrazovat na panelu nástrojů v nadpisu. Název bude jednoduše „Zoom“ pro všechny schůzky, což ostatním zabrání, aby na případných zveřejněných snímcích viděli aktivní ID schůzek.
Větší ochranu dostávají i sdílené cloudové nahrávky, nyní budou ve výchozím nastavení všechny chráněny heslem. Správci také budou moci zakázat přejmenování uživatelů.
V noci na čtvrtek pak společnost oznámila další plány v oblasti bezpečnosti. Obavu před odposloucháváním komunikace Čínou chce firma rozptýlit krokem, který od 18. dubna umožní platícím uživatelům vybrat si, přes jaká datacentra jejich komunikace půjde. Uživatel si vybere datacentra z určitého regionu s tím, že zakáže regiony, z nichž se nebude moci do konferenční místnosti připojit.
Data uživatelů používajících službu zdarma mimo Čínu nikdy nebudou přes Čínu směrována,“
Eric Juanšéf společnosti Zoom
„Neplatící uživatelé budou uzamčeni v datových centrech v jejich výchozí oblasti, kde je účet poskytován. Pro většinu našich bezplatných uživatelů jsou to Spojené státy americké. Data uživatelů používajících službu zdarma mimo Čínu nikdy nebudou přes Čínu směrována,“ vysvětluje Juan.
Od soboty 18. dubna bude také možné nahlásit uživatele přímo Zoomu a zároveň bude zvýšena délka PINu pro připojení k voicemailu z telefonu.
Tyto a další kroky mohou zvýšit důvěru k této službě, která je však jen jedna z platforem, které lidé přijali, aby nahradili přímou a živou interakci mezi sebou. Jejím kladem je, že funguje poměrně dobře. Jen je třeba obezřetně přemýšlet o tom, k čemu ji používáte a využívat její dostupná bezpečnostní opatření.
