Zoom. Před koronakrizí ne úplně rozšířený nástroj. Nyní? Platforma, které počet meetingů za den narostl o 535 %. Praktické řešení pro komunikaci v době povinné práce z domova má ale i stinné stránky.
5 věcí, co nám Zoom neřekl:
1. Předávání dat o uživatelích
Zoom pro iOS předával informace Facebooku. Ať uživatelé na FB měli účet nebo ne. Mezi předávanými daty byly např. informace o modelu zařízení, město, název telefonního operátora a další data, pomocí nichž se cílí reklama.
Předávání dat bylo přerušeno k 27. 3. 2020.
2. Sledování uživatelů
Funkce attention tracking – zásadní narušení soukromí. Pamatujete na školní léta, když někdo ze spolužáků pančelce řekl, že nedáváte pozor? To samé bylo i v Zoomu. Pokud účastník meetingu dělal něco jiného (chat, prohlížení stránek atd.), aplikace po 30 vteřinách upozornila organizátora (host).
Funkce byla zrušena k 1. 4. 2020.
3. Šifrování
Zoom dále tvrdil, že všechny meetingy jsou šifrované. Už nám ale neřekli, že nemají koncové šifrování (laicky řečeno: ochrana před odposlechem). Klamavá reklama.
Podrobnější analýza je dostupná zde.
K nápravě došlo až 1. 4. 2020.
Informace o tom, jak svůj meeting zabezpečit, najdete zde.
4. Zoom bombing aneb Když máte na meetingu nezvaného hosta
V pondělí 30. 3. 2020 vydala americká FBI prohlášení, ve kterém nabádá uživatele k opatrnosti při užívání Zoomu. URL adresa odkazu s pozvánkou totiž obsahuje krátký identifikační kód. Skládá se pouze z číslic, takže je snadno úhadnutelný.
5. Kyberútoky
Jiný článek upozornil na bezpečnostní chybu, která umožňuje hackerům získat přístup k vaší webkameře a mikrofonu. Jednalo se o Mac. (Údajně opraveno k 2. 4. 2020)
Nebo se vám taky může stát, že vás (včetně kamery a mikrofonu) Zoom přidá do hovoru někoho jiného. Bez vašeho vědomí.
Co na to Zoom?
Ve čtvrtek 2. 4. 2020 Zoom oznámil, že bude všechny bezpečnostní nedostatky řešit. Doufejme, že brzy a že v tom nebude nějaký další háček.
Shrnutí
Nezbývá, než si dávat pozor.
Zvážit z pozice uživatele, zda je opravdu nezbytné ke komunikaci Zoom použít. Nešlo by to vyřešit e-mailem? Nebo si zavolat telefonicky?
A je vůbec potřeba někomu volat?
Úkolem dobrého tlumočníka je klienta při objednávce tlumočení na dálku pomocí této platformy na uvedená bezpečnostní rizika upozornit.
Pozn.: Od 6. 4. 2020 musí organizátor meetingu všechny účastníky manuálně schválit. Toto opatření by mělo zabránit zoombombingu.
Článek dále nebude aktualizován.
