Group-IB рекомендует отказаться от использования Zoom из-за проблем с безопасностью

Эксперты полагают, что пока разработчики Zoom не привели в порядок сервис, от него следует отказаться и обратить внимание на аналоги

С начала пандемии коронавируса Zoom стал очень популярным, однако эксперты по кибербезопасноти из Group-IB рекомендуют отказаться от его использования из-за проблем с безопасностью. На рынке есть и другие решения для дистанционного обучения, конференций и вебинаров, напомнили в Group-IB.

Zoom — платформа для видеоконференций, которая оказалась не готова к многократному росту аудитории. И не по части технических возможностей — с ними все как раз в порядке, — а по требованиям безопасности. С развитием пандемии и в связи с карантинными мерами по всему миру аудитория Zoom выросла с 10 до 200 млн уникальных пользователей в день, а акции подорожали на 135%.

Вместе с популярностью выросла активность мошенников и просто шутников. В результате тысячи записей видеозвонков попали в открытый доступ, данные без ведома пользователей отправлялись в Facebook, а к бизнес-конференциям подключались чужие люди и запускали порно. Глава Zoom Эрик Юань принес извинения, а разработчики приложения ближайшие месяцы будут заниматься латанием дыр, ловлей багов и наладкой шифрования.

В Group-IB считают, что пока Zoom не привели в порядок, следует от него отказаться и обратить внимание на аналоги. Вот что Business FM рассказал заместитель руководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин.

Сергей Никитин заместитель руководителя лаборатории по компьютерной криминалистике «Если говорить об аналогах, то их достаточно много, они уже давно были на рынке. Прежде всего я бы сказал про два бесплатных аналога. Первый — FaceTime, для пользователей продукции компании Apple. Приложение встроено в телефон, в планшет, в компьютеры, бесплатное и интегрировано в операционную систему, поддерживает end-to-end-шифрование. Звонки и видеосвязь шифруется на ключах, которые расположены только на устройствах пользователей. Даже компания-разработчик не может расшифровать и перехватить эти звонки. Аналог от Google называется Google Duo. Тоже есть достаточно давно и тоже поддерживают end-to-end-шифрование».

У других аналогов, говорят эксперты, есть недостатки. Например, Google Meet, где школьники уже проводят дистанционные занятия, не поддерживает нужного шифрования. У GoToMeeting инструментарий рассчитан в первую очередь на вебинары.

Если речь идет о корпоративных контактах, можно использовать WebEx от Cisco, но он платный. Есть более экзотичные варианты: сервисы Slack, Wire, Google Hangouts, Jitsi. Решений достаточно много, говорит директор департамента информационной безопасности компании «Системный софт» Яков Гродзенский.

Яков Гродзенский директор департамента информационной безопасности компании «Системный софт» «Решений достаточно много существует. Наверное, основными я бы все-таки назвал GoToMeeting и WebEx от Cisco. Можно использовать тот же Signal, достаточно известный мессенджер. Я знаю, его даже Сноуден использовал. GoToMeeting работает с 2004 года, WebEx — с 1996 года. В силу банально большего времени разработки больше усилий положено на обеспечение безопасности пользователей. И российские платформы, такие, как Webinar.ru, который предлагает определенное решение. Но в корпоративных сетях для осуществления совещаний по видеосвязи достаточно популярным является использование Teams от Microsoft. Тот же Mirapolis [Virtual Room] можно было бы назвать».

Что касается Zoom, несмотря на целый список серьезных проблем, запрещать и как-то ограничивать его в России пока не планируют. По крайней мере, как заявил министр связи Максут Шадаев, до тех пор, пока Минкомсвязи и Минпросвещения не представят свое полностью готовое решение. В ведомствах рассчитывают, что их платформу будут использовать в первую очередь преподаватели и ученики.

Тем, кто хочет продолжить пользоваться Zoom, специалисты по кибербезопасности рекомендуют, во-первых, задавать пароль для звонка, во-вторых, оставлять «трансляцию экрана только для ведущего». Опции «разрешить отключенным подключаться снова» и «подключение до ведущего» следует запретить, а заодно стоит отключить любую передачу файлов.

Групповые видеозвонки скоро появятся и в мессенджере Telegram. В заявлении компании сказано, что услугу запустят в этом году и сосредоточатся на том, чтобы обеспечить безопасность звонков.