Как и почему мы отказались от Zoom
Коронавирус COVID-19 вместе с кучей проблем породил много новых слов и явлений. Чего только стоят карантикулы, ковидарность и ковидиот. Не «зумятся» сейчас разве что ленивые, а дистанционка и удаленка перестали быть уделом только фрилансеров.
Популярный видеосервис Zoom вызвал большую волну зумбомбинга (от англ. Zoom bombing). Слышали о таком? А может, сталкивались, но не знали названия? Если нет, считайте, что вам повезло.
Эта статья будет полезна руководителям и линейным сотрудникам, которые хотят защитить свою компанию и личные данные от кибератак, а также тем, кто желает быть в курсе цифровых трендов и знать, как и где их применять.
О чем речь?
Вот представьте, вы с командой и заказчиком обсуждаете важный проект в зум-конференции и вдруг начинается трансляция порноролика. Все смущены, обескуражены — считайте, презентация сорвана. Что произошло? Вы стали очередной жертвой зумбомбинга. Это когда неизвестные личности вмешиваются в чужие онлайн-встречи и хулиганят: направляют участникам файлы неприличного содержания, пишут гадости в чате или включают кино для взрослых.
Ладно бы только это! Наверняка вы слышали про недавний скандал с Zoom, когда в открытый доступ попали тысячи видео рабочих конференций, а корпоративные и личные данные утекли в Facebook, где потом использовались в рекламных целях. Чудовищно, что конфиденциальная информация вашей компании оказывается в чужих руках, а вы становитесь заложником неадекватных личностей. Но есть и хорошая новость: от них можно защититься и даже вовсе избавиться, но для этого нужно вернуться к истокам.
Как появился зумбомбинг
До пандемии Zoom был просто одной из программ для видеозвонков, которой пользовались около 10 млн человек. Весной ее аудитория выросла до 300 миллионов: жизнь сотрудников многих компаний превратилась в череду зум-конференций. И этим не преминули воспользоваться токсичные личности: скучающие бездельники, пранкеры и интернет-тролли. Эти люди намеренно создают конфликтные ситуации, получая удовольствие от ответного возмущения, и потом с гордостью выкладывают видео своих «достижений» в соцсети.
Зумбомбинг уже стало сложно маскировать под безобидные шутки. Злоумышленники выкладывают в сеть личные данные участников встреч и даже угрожают расправой. Последние громкие выходки разжигали расизм, антисемитизм и гомофобию. Во всем цивилизованном мире такие вещи преследуется по закону. Но в интернете профессиональных зумбомберов вычислить сложно, потому что они тщательно скрывают свои IP-адреса. Но несколько громких дел с их участием на скамье подсудимых уже состоялись.
Не последнюю роль в появлении зумбомбинга сыграли проблемы с безопасностью самого Zoom. Дело в том, что видеозвонки там защищены не сквозным шифрованием (E2E), а транспортным (TLS). При таком типе шифрования контент встреч оказывается доступным для владельцев платформы, а значит, для кого угодно. Недаром сотрудникам Google, SpaceX и Apple запрещено устанавливать Zoom на рабочих компьютерах. Но было бы неправильно думать, что зумбомбинг — больное место только одного видеосервиса. Пользователи любой публичной «видеозвонилки» рискуют стать жертвами киберпреступников. Тем не менее эти риски можно свести к минимуму, если выполнять несложные правила.
Свои видеочаты вместо зум-конференций
Примерно месяц после перехода на удаленную работу сотрудники Мегаплана еще пользовались Zoom и Skype. Сервисы работали со сбоями, видимо вызванными большим наплывом пользователей. Довольно скоро мы устали от «зависаний», а после скандалов с утечкой данных решили не рисковать сами и помочь нашим пользователям организовать безопасную видеосвязь таким образом, чтобы им даже не пришлось выходить из Мегаплана.
Конечно, мы и раньше делали подходы к внутренней видеосвязи, но аналитика показывала невостребованность у пользователей. А удаленка, несомненно, стала катализатором: нам пришлось ускориться и наконец сделать видеосвязь. Когда люди закрылись в квартирах, им стало очень не хватать визуального контакта с собеседником.
Так выглядел наш первый корпоративный мегаплан-колл (да-да, были и приглашенные спикеры):
Своя инфраструктура
Видеосерверы Мегаплана находятся в России, и трафик до них шифруется. Всё сконструировано с прицелом на безопасность и непубличность, поэтому несанкционированно подключиться к чьему-то чату даже внутри одного аккаунта невозможно.
Если вы пользуетесь Мегапланом, вам не нужно устанавливать и настраивать никакие сторонние программы или открывать дополнительные вкладки. Всё уже готово к использованию. Вы просто нажимаете на кнопку и звоните нужным сотрудникам. Видеозвонки работают в веб-версии и в мобильном приложении: можно пользоваться там, где это делать удобнее. Мы не стали, как в Zoom, ограничивать длительность сессий и количество участников, а скоро добавим возможность записывать видео.
Мы гордимся, что за такой короткий срок сделали видеозвонки, но гордость не повод для остановки. Мы продолжим его дополнять: сделаем чат внутри конференции, добавим роль модератора, режим вебинара, совместную доску для рисований и демонстрации материалов в виде слайдов, размытие фона и другие полезные «фичи».
Подводим итоги
- Подключаясь к популярным интернет-сервисам, помните о рисках кибератак
- Выбирайте приложения, которые используют сквозное шифрование
- Собирая конференцию, не выкладывайте данные для входа в общий доступ
- Изучите возможности безопасного соединения, которые предлагает сервис
- Попробуйте видеочаты в Мегаплане: для этого не нужно скачивать и настраивать никакое внешнее приложение
Ещё одни кто сумел в jitsu meet, чем вы лучше десятков других ?
Присутствовал на zoom-конференции одного акселератора, когда внезапно попал на трансляцию порно) теперь хоть буду знать, что это был "zoom-бомбинг".
Сам не был, но много слышал))
Настрогал статью в которой не рассказал про обновление Zoom до 5.х где все эти ПРАВИЛА, РЯЯЯ не нужны, зато оставшее ся место залито тоннами воды про свой сервис, да.
К сожалению, пока строгаются обновления и закрываются дыры, в сеть утекает много корпоративных данных. Мне кажется, безопасность - это то, о чем нужно думать в первую очередь, а не ждать до обновления 5.x!
В обновлении коммерческих клиентов заставили ставить пароль, если уж совсем банально говорить. Мне кажется, что человек владеющий коммерческим данными в курсе про пароли, либо эти данные ему не нужны.
Основная проблема не в ZOOM, а в людях не соблюдающих простые правила безопасности - пароль, лок, запрет на скриншар. Особенно это касается корпоратива, где о безопасности должны думать в первую очередь.
Согласна с вами, Андрей! Люди настолько халатно относятся к вопросам безопасности, что и иногда диву даёшься! Но полностью снимать ответственность с разработчиков сервисов тоже не стоит. Если ты предлагаешь какой-то инструмент, потрудись сделать так чтобы "дыры" были закрыты по умолчанию. Имхо, лучше сразу установить максимум фильтров, а если пользователю покажется, что их много, постепенно снимать, а не наоборот.
Наталья, и я с вами согласен!:)
Есть еще один момент, который никто в упор не видит, когда "поносит" ZOOM и говорит "мы крутые": резкое увеличение пользоаателей, до невероятных 300 млн в месяц!
Я уверен что окажись на месте ZOOM любая другая компания у нее также бы нашлись дыры. Огромный интерес к любой платформе влечет такой де огромный интерес у хакеров и троллей всех мастей.
Это лучше Teams или хуже?
MS Teams более корпоративный инструмент, мы считаем себя немного в другой нише. Более демократичной
Потому что zoom бажное Г
Какая сложная жизнь у людей, которые не могут поставить пароль на встречу
Как и у тех, кто не делает бекапы. Вот только в их руках часто оказывается важная информация и тогда страдают даже умные и разумные
Не читая статью могу сказать "потому что Zoom отказался от шифрования на бесплатном тарифе")
Все что нужно знать о zoom, так это то что он такое же говно как слак
Икспертное мнение XD
Запишите сюда еще виндовус и автоваз пожалуйста.
Мы используем GoToMeeting на работе. Рекомендую попробовать.