Почему в России хотят запретить главный мессенджер карантина Zoom

Программа бьет все рекорды, но из-за нее уже заводят уголовные дела

Киберпреступниками разными способами получают доступ к видеоконференциям Фото: depositphotos.com/GaudiLab стандартная лицензия

Происшествия

Zoom позволяет людям, оказавшимся в изоляции, участвовать в закрытых онлайн-совещаниях. Еще в декабре 2019 года программой пользовались 10 млн человек в день, а к концу марта их число выросло до 200 млн. За неполный апрель рост составил еще 50% (300 млн). В России, в частности, онлайн-сервисом активно пользуются школьники. Преподаватели с его помощью проводят уроки, когда как отечественные ресурсы для дистанционного обучения, в том числе, «Российская электронная школа» и «Российский учебник», не выдержали наплыва пользователей и начали сбоить.

Школьные уроки теперь проходят в онлайне

Фото: Владимир Жабриков © URA.RU

Однако педагоги быстро столкнулись со сложностями при работе с Zoom. 14 апреля стало известно, что саратовский комитет по образованию рекомендовал местным школам отказаться от ведения уроков на платформе данной программы. Это случилось после того, как во время онлайн-урока в одном из старших классов школы №95 неизвестный начал транслировать порнофильм. Подобный случай не единичный. В Петербурге следователи возбудили уголовное дело о срыве уроков, фигурантом которого стал автор Youtube-канала Russia Paver Артур Амаев (911 тысяч подписчиков). 27 марта и 26 апреля блогер опубликовал два видео, на которых он подключался к онлайн-урокам и разыгрывал школьников.

IT специалисты отмечают, что киберпреступники могут получить доступ не только к школьным урокам, но и корпоративным переговорам в Zoom.

«В связи с переходом огромного количества людей по всему миру на удаленную работу востребованность сервисов для видеоконференций, в частности, Zoom возросла. Этой ситуацией воспользовались злоумышленники, которые стали перебирать коды конференций Zoom и врываться без приглашения в чужие видеочаты. За прошедший месяц исследователи обнаружили у Zoom несколько серьезных проблем, связанных как с уязвимостями, так и утечкой данных», — рассказали URA.RU в пресс-службе российской компании Group-IB, специализирующейся на кибербезопасности.

В Zoom оказалось много уязвимостей, которыми пользуются хакеры

Фото: unsplash.com/arian darvishi стандартная лицензия

Ранее специалисты Group-IB обнаружили объявления о продаже более четырех тысяч аккаунтов сервиса видеоконференций Zoom, 31 из которых принадлежит пользователям с российским доменом. Основная опасность заключается в том, что, получив логин и пароль от одного сервиса, злоумышленники могут получить доступ к аккаунтам на других площадках.

От использования Zoom уже отказались ряд крупнейших зарубежных компаний и госучреждений, например, SpaceX Илона Маска, Министерство иностранных дел Германии, власти Тайваня и сенат США. Это случилось после того, как в начале апреля несколько тысяч записей видеозвонков сервиса Zoom попали в открытый доступ в сети, среди них были как частные разговоры пользователей, так и рабочие конференции различных компаний.

По данным СМИ, утечки были связаны с тем, что Zoom присваивает видеозвонкам открытые идентификаторы (PMI) и не шифрует подключение, в результате чего записи можно было найти при помощи онлайн-поиска.

«Любая беседа в Zoom может оказаться в свободном доступе. А главное, разработчики программы не понесут за это ответственности — в лицензионном соглашении программы написано, что если вы пользуетесь ее бесплатной версией, то компания вам ничего не гарантирует. Претензии предъявить будет некому — сервера находятся в США, а представительства Zoom в России нет. У государства просто не будет никаких рычагов для защиты прав граждан», — сказал URA.RU первый вице-президент ГК InfoWatch Рустем Хайретдинов.

Новость по теме

Россия вышла на пик заболеваемости коронавирусом. У вирусологов есть доказательство

В качестве замены Zoom эксперты Group-IB предлагают перейти на такие программы, как: Google Meet, GoToMeeting, сервис WebEx от Cisco, Signal (только звуковая связь): «Для тех же, кто прикипел к Zoom или пока не имеет возможности использовать аналоги, основной рекомендацией будет использование браузерного окна для видеоконференции, а не клиента Zoom — именно в клиентах содержатся опасные уязвимости. Необходимо сделать еще несколько важных вещей: задавать пароль для звонка; оставлять опцию „трансляции экрана только для ведущего“; отключить опции: „разрешить отключённым подключаться снова“ и „подключение до ведущего“; отключить передачу файлов».

Российские власти, в свою очередь, к началу нового учебного собираются ввести отечественный аналог Zoom, сообщал в середине апреля министр просвещения Сергей Кравцов в эфире «Россия-24». Сегодня Минкомсвязи Максут Шадаев заявил, что Минкомсвязь не будет запрещать использовать Zoom для образования, пока российское решение не будет внедрено.

В начале апреля основатель и гендиректор Zoom Эрик Юань в ответ на информацию об утечках признавался, что компания оказалась не готова к резкому росту числа пользователей. Разработчики 23 апреля выпустили обновление программы, которое, по их заверениям, должно повысить безопасность участников конференций.

Сохрани номер URA.RU - сообщи новость первым!

Американский онлайн-сервис для видеосвязи Zoom, ставший популярным во время пандемии коронавируса, 23 апреля объявил о новом рекорде — в день программой пользуются до 300 млн пользователей. При этом в России чиновники всерьез говорят о необходимости ограничить использование ресурса. Участники IT-отрасли их поддерживают и объяснили URA.RU, чем опасна программа. Zoom позволяет людям, оказавшимся в изоляции, участвовать в закрытых онлайн-совещаниях. Еще в декабре 2019 года программой пользовались 10 млн человек в день, а к концу марта их число выросло до 200 млн. За неполный апрель рост составил еще 50% (300 млн). В России, в частности, онлайн-сервисом активно пользуются школьники. Преподаватели с его помощью проводят уроки, когда как отечественные ресурсы для дистанционного обучения, в том числе, «Российская электронная школа» и «Российский учебник», не выдержали наплыва пользователей и начали сбоить. Однако педагоги быстро столкнулись со сложностями при работе с Zoom. 14 апреля стало известно, что саратовский комитет по образованию рекомендовал местным школам отказаться от ведения уроков на платформе данной программы. Это случилось после того, как во время онлайн-урока в одном из старших классов школы №95 неизвестный начал транслировать порнофильм. Подобный случай не единичный. В Петербурге следователи возбудили уголовное дело о срыве уроков, фигурантом которого стал автор Youtube-канала Russia Paver Артур Амаев (911 тысяч подписчиков). 27 марта и 26 апреля блогер опубликовал два видео, на которых он подключался к онлайн-урокам и разыгрывал школьников. IT специалисты отмечают, что киберпреступники могут получить доступ не только к школьным урокам, но и корпоративным переговорам в Zoom. «В связи с переходом огромного количества людей по всему миру на удаленную работу востребованность сервисов для видеоконференций, в частности, Zoom возросла. Этой ситуацией воспользовались злоумышленники, которые стали перебирать коды конференций Zoom и врываться без приглашения в чужие видеочаты. За прошедший месяц исследователи обнаружили у Zoom несколько серьезных проблем, связанных как с уязвимостями, так и утечкой данных», — рассказали URA.RU в пресс-службе российской компании Group-IB, специализирующейся на кибербезопасности. Ранее специалисты Group-IB обнаружили объявления о продаже более четырех тысяч аккаунтов сервиса видеоконференций Zoom, 31 из которых принадлежит пользователям с российским доменом. Основная опасность заключается в том, что, получив логин и пароль от одного сервиса, злоумышленники могут получить доступ к аккаунтам на других площадках. От использования Zoom уже отказались ряд крупнейших зарубежных компаний и госучреждений, например, SpaceX Илона Маска, Министерство иностранных дел Германии, власти Тайваня и сенат США. Это случилось после того, как в начале апреля несколько тысяч записей видеозвонков сервиса Zoom попали в открытый доступ в сети, среди них были как частные разговоры пользователей, так и рабочие конференции различных компаний. По данным СМИ, утечки были связаны с тем, что Zoom присваивает видеозвонкам открытые идентификаторы (PMI) и не шифрует подключение, в результате чего записи можно было найти при помощи онлайн-поиска. «Любая беседа в Zoom может оказаться в свободном доступе. А главное, разработчики программы не понесут за это ответственности — в лицензионном соглашении программы написано, что если вы пользуетесь ее бесплатной версией, то компания вам ничего не гарантирует. Претензии предъявить будет некому — сервера находятся в США, а представительства Zoom в России нет. У государства просто не будет никаких рычагов для защиты прав граждан», — сказал URA.RU первый вице-президент ГК InfoWatch Рустем Хайретдинов. В качестве замены Zoom эксперты Group-IB предлагают перейти на такие программы, как: Google Meet, GoToMeeting, сервис WebEx от Cisco, Signal (только звуковая связь): «Для тех же, кто прикипел к Zoom или пока не имеет возможности использовать аналоги, основной рекомендацией будет использование браузерного окна для видеоконференции, а не клиента Zoom — именно в клиентах содержатся опасные уязвимости. Необходимо сделать еще несколько важных вещей: задавать пароль для звонка; оставлять опцию „трансляции экрана только для ведущего“; отключить опции: „разрешить отключённым подключаться снова“ и „подключение до ведущего“; отключить передачу файлов». Российские власти, в свою очередь, к началу нового учебного собираются ввести отечественный аналог Zoom, сообщал в середине апреля министр просвещения Сергей Кравцов в эфире «Россия-24». Сегодня Минкомсвязи Максут Шадаев заявил, что Минкомсвязь не будет запрещать использовать Zoom для образования, пока российское решение не будет внедрено. В начале апреля основатель и гендиректор Zoom Эрик Юань в ответ на информацию об утечках признавался, что компания оказалась не готова к резкому росту числа пользователей. Разработчики 23 апреля выпустили обновление программы, которое, по их заверениям, должно повысить безопасность участников конференций.