Úterý 17. května 2022, svátek má Aneta
  • schránka
  • Přihlásit Můj účet
  • Úterý 17. května 2022 Aneta

Komunikační program Zoom je v hledáčku žalobců kvůli ochraně osobních údajů

  17:08
Programy a aplikace, které umožňují spojovat lidi na dálku, nyní zažívají boom. Někdy však díky tomu vyplouvají na povrch i jejich problematické stránky. Minimálně u jednoho programu už vedly pochybnosti o ochraně soukromí k žalobě.

Šéf Zoomu Eric Juan při uvedení aplikace na americkou burzu | foto: AP

Zoom je jedna z mnoha aplikací, která v současné době sociálního odloučení pomáhá lidem zůstat v kontaktu. V březnu její tvůrci vstoupili do boje proti koronaviru, když nabídli zdarma základním školám (i v Česku) používat rozšířenou verzi aplikace. Respektive školám umožňují překročit 40minutový limit pro komunikaci. 

Nejen tento krok vedl k tomu, že v polovině března program zaznamenal dvoutřetinový denní nárůst uživatelů. Školy a další uživatelé se možná nyní budou muset poohlédnout po jiném programu. Na provozovatele je totiž podle agentury Bloomberg podána žaloba a celkově se zdá, že si příliš neláme hlavu se soukromím. 

Důvodem podané hromadné žaloby je to, že služba bez vědomí a souhlasu uživatele sdílela data s Facebookem. Tuto praktiku popsali na serveru Motherboard, firma následně tu část kódu, která se takto „provinila“, stáhla.

I tak bude muset nahradit škodu, pokud soudní spor prohraje. Konkrétní problém byl v tom, že když uživatel spustil aplikaci na operačním systému iOS, ta dala vědět Facebooku, že se tak stalo. Zároveň poslala informace o zařízení a částečné poloze uživatele a také unikátní indentifikátor, který využívají firmy ke sledování chování uživatele, aby mohly lépe cílit reklamu. Uživatel přitom ani nemusel mít facebookový účet. 

Žaloba byla podána v Kalifornii. Problém není v tom, že se tato data odesílají, podobně se chovají tisíce dalších programů a aplikací, které využívají přihlášení přes Facebook, ale v tom, že na to firma neupozorňuje, aby se mohl případně potenciální uživatel rozhodnout aplikaci neinstalovat.

Na zabezpečení aplikace a také na ochranu dat dětí se zároveň tento týden dotázal nejvyšší žalobce New Yorku.

Slibované šifrování chybí

A není to jediný problém. Firma například lživě uváděla, že je komunikace šifrována systémem end to end, tedy od jedno koncového uživatele k druhému. To však není pravda, jak zveřejnili novináři ze serveru Intercept. Firemní pojetí tohoto šifrování pak následně Interceptu vysvětloval mluvčí společnosti takto: „V současné době není možné pro videokonference služby Zoom využít šifrování E2E. Videoschůzky se Zoomem používají kombinaci TCP a UDP. Připojení TCP jsou vytvořena pomocí TLS a připojení UDP jsou šifrována pomocí AES klíče získaného přes připojení TLS.“

To opravdu není end to end šifrování, ale zjednodušeně řečeno systém, který sice vytvoří šifrovaný přenos, ale zároveň umožňuje serverům Zoomu mít přístup k nezašifrovanému videu či zvuku. I když firma popírá, že by toho nějak zneužívala, předchozí zmíněný případ se sdílením dat s Facebookem a níže popisované problémy v další části textu toto prohlášení mírně znehodnocují. 

Stránky aplikace Zoom slibují end to end šifrování.

Je třeba podotknout, že zavést u videokonference end to end šifrování je poměrně náročné, na druhou stranu firma na svých stránkách o tomto vědomě nemluví pravdu. Nelze brát ani  případnou výmluvu, že je tento způsob šifrování u Zoomu aplikován na textový chat. To sice je pravda, ale na webu to společnost nemá specifikováno, a může tak získat nekalou konkurenční výhodu.

Zoombombnig

Jedním z dalších problémů, s nimiž se společnost snaží vypořádat, je tzv. zoombombing. K němu dochází v případě, že uživatel založí otevřenou nebo nechráněnou schůzku a „nabourá“ se do ní někdo, kdo tam začne vysílat explicitní nebo jiný problematický materiál. Zpravidla k tomu docházelo, když uživatel nechal Zoom v základním nastavení nebo jej nastavil špatně.

Věc již došla tak daleko, že před zoombombingem varovala americká FBI a doporučila uživatelům nevytvářet veřejné schůzky či třídy a nastavit si heslo nebo využívat Čekárnu. To je prostor, kde se shromažďují uživatelé, než jim zakladatel umožní vstoupit do společného chatu. 

Ukázka práce s Čekárnou v aplikaci Zoom

Firma již v lednu změnila Zoom tak, aby v základním nastavení nabízel možnost hesla a zamezil možnosti náhodného hledání schůzek. V noci na středu pak v základním nastavení zapnula i Čekárnu.

Problémy se soukromím však bohužel nejsou pro Zoom novinkou. Minulý rok v létě byla například společnost Apple nucena zakročit proti tomuto programu, který si potají instaloval na zařízení uživatele webový server. Ten umožňoval jakémukoliv webu pokusit se připojit uživatele k hovoru s aktivovanou videokamerou bez jeho svolení. 

Je nyní na uživatelích, zda zůstanou Zoomu věrni, nebo se obrátí na některý konkurenční program. Ti, kdo zůstanou, by se měli více věnovat nastavení programu, aby se vyhnuli případným bezpečnostním problémům.

Autor:

80 let od atentátu na Heydricha

27. 5. 1942 provedli českoslovenští parašutisté atentát na zastupujícího říšského protektora na území Čech a Moravy Reinharda Heydricha.

  • Nejčtenější

PODCAST: Říkalo se mu zvoneček. Motor, který běžel i po dávce z kulometu

Letecké motory obnášejí jistá specifika, která vycházejí z prostředí, v němž pracují. Řídký vzduch, nízké teploty, ale...

Propad ceny z ní udělal skvělou koupi. Televize od TCL překvapí i zvukem

Premium S vestavěným soundbarem a subwooferem od Onkya hraje jako z praku, poradí si se všemi HDR formáty a navíc nabízí...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hydroplán s proudovými motory měl být strategickým jaderným bombardérem

Mezi zajímavá letadla studené války patřil i americký těžký hydroplán Martin P6M SeaMaster s proudovými motory, který...

Astronomové ukázali „snímek“ masivní černé díry uprostřed naší galaxie

Projekt Event Horizon Telescope si připsal další úspěch, když vědci ze získaných dat vytvořili snímek černé díry...

Armáda si pořídí bojové drony. Velkou šanci mají izraelské

Pokud válka na Ukrajině něco zásadně změní v oblasti vojenství, bude to zejména pozice dronů v jednotlivých armádách....

Všechno vymyslela Škrlová. Je to hlava manipulace, říká režisér Síbrt

Premium Před patnácti lety Česko šokovala kuřimská kauza. Týrání malých chlapců nejbližšími příbuznými i podivná role „Aničky“....

Češi řeší, čím topit. Proč bychom se neměli zbavovat plynového kotle?

Premium Plynu pro domácnosti by mělo být dosti při přerušení dodávek z Ruska. Nedostatkový plyn sice zdražuje, ale rychlý...

I vysokoškolák může být blbý, říká obávaný lovec z Novy Doktor Vševěd

Premium Na úspěchu televizní soutěže Na lovu má Jiří Martínek velký podíl. Diváci žasnou nad jeho znalostmi. On žasne taky –...

  • Další z rubriky

Nepodceňujte důležitost klávesnice. Podívejte se na základní rozdělení

Hluk, bolavé ruce a překlepy. To jsou hlavní neduhy nevhodně vybrané klávesnice. Pokud to tak máte i vy, dopřejte si...

Vylaďte si ve Windows 11 svůj informační kanál, widgety jsou zpět

Jedním z hlavních lákadel operačního systému Windows 11 je zbrusu nový panel s widgety. Přináší přístup k různým...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Windows mají jednu skvělou funkci, o které málokdo ví

Premium Automatické uzamykání počítače v případě, že se od něj vzdálíte, se dá připodobnit systémům u vybraných automobilů,...

Čekáte marně odpověď na váš e-mail? Nečekejte navždy a konejte

Tři sekundy, tak dlouho se v průměru rozhodujeme, zda je pro nás e-mail relevantní či nikoliv. Průměrný člověk čte...

Pro všechny šťastné andílky: Nenechte si ujít testování s Havlíkovou apotékou
Pro všechny šťastné andílky: Nenechte si ujít testování s Havlíkovou apotékou

Trápí vaše miminko opruzeniny, odřeniny od plenek, zarudlá místa, ekzémy a suchá pokožka po koupeli? Otestujte s námi zdarma léčivou mast od...

Vláda má 20 korun z každého litru benzinu, říká šéf sítě levných čerpacích stanic

Premium Nikoho nenechají na pochybách, že tohle je nízkonákladová firma, kde se nehýří. Okázalost tu nemá místo. Spolumajitel...

Bez nebezpečných injekcí do penisu si dnes nic nevyděláte, říká pornoherec

V posledních letech se ve videích pro dospělé objevuje další nerealistický prvek – hodiny trvající erekce. Pornoherec a...

Památka na sověty. Turkmenistán hodlá jednou provždy uhasit Bránu do pekla

Sovětští důlní inženýři podnikli v šedesátých a sedmdesátých letech řadu misí. Jejich expedice do Turkmenistánu v roce...

Eurovizi vyhráli Ukrajinci s písní pro matky, čeští We Are Domi nezaujali

Na šedesátém šestém ročníku mezinárodní pěvecké soutěže Eurovize, který se letos konal v italském Turíně, zvítězil...

Nešvar z devadesátých let se vrací. Turisté na místě zjišťují, že bydlí jinde

Premium Nešvar z devadesátých let se vrací. Turisté si zaplatí zájezd v zahraničí, přijedou do hotelu a teprve na jeho recepci...