Středa 14. dubna 2021, svátek má Vincenc
  • schránka
  • Přihlásit Můj účet
  • Středa 14. dubna 2021 Vincenc

Komunikační program Zoom je v hledáčku žalobců kvůli ochraně osobních údajů

  17:08
Programy a aplikace, které umožňují spojovat lidi na dálku, nyní zažívají boom. Někdy však díky tomu vyplouvají na povrch i jejich problematické stránky. Minimálně u jednoho programu už vedly pochybnosti o ochraně soukromí k žalobě.

Šéf Zoomu Eric Juan při uvedení aplikace na americkou burzu | foto: AP

Zoom je jedna z mnoha aplikací, která v současné době sociálního odloučení pomáhá lidem zůstat v kontaktu. V březnu její tvůrci vstoupili do boje proti koronaviru, když nabídli zdarma základním školám (i v Česku) používat rozšířenou verzi aplikace. Respektive školám umožňují překročit 40minutový limit pro komunikaci. 

Nejen tento krok vedl k tomu, že v polovině března program zaznamenal dvoutřetinový denní nárůst uživatelů. Školy a další uživatelé se možná nyní budou muset poohlédnout po jiném programu. Na provozovatele je totiž podle agentury Bloomberg podána žaloba a celkově se zdá, že si příliš neláme hlavu se soukromím. 

Důvodem podané hromadné žaloby je to, že služba bez vědomí a souhlasu uživatele sdílela data s Facebookem. Tuto praktiku popsali na serveru Motherboard, firma následně tu část kódu, která se takto „provinila“, stáhla.

I tak bude muset nahradit škodu, pokud soudní spor prohraje. Konkrétní problém byl v tom, že když uživatel spustil aplikaci na operačním systému iOS, ta dala vědět Facebooku, že se tak stalo. Zároveň poslala informace o zařízení a částečné poloze uživatele a také unikátní indentifikátor, který využívají firmy ke sledování chování uživatele, aby mohly lépe cílit reklamu. Uživatel přitom ani nemusel mít facebookový účet. 

Žaloba byla podána v Kalifornii. Problém není v tom, že se tato data odesílají, podobně se chovají tisíce dalších programů a aplikací, které využívají přihlášení přes Facebook, ale v tom, že na to firma neupozorňuje, aby se mohl případně potenciální uživatel rozhodnout aplikaci neinstalovat.

Na zabezpečení aplikace a také na ochranu dat dětí se zároveň tento týden dotázal nejvyšší žalobce New Yorku.

Slibované šifrování chybí

A není to jediný problém. Firma například lživě uváděla, že je komunikace šifrována systémem end to end, tedy od jedno koncového uživatele k druhému. To však není pravda, jak zveřejnili novináři ze serveru Intercept. Firemní pojetí tohoto šifrování pak následně Interceptu vysvětloval mluvčí společnosti takto: „V současné době není možné pro videokonference služby Zoom využít šifrování E2E. Videoschůzky se Zoomem používají kombinaci TCP a UDP. Připojení TCP jsou vytvořena pomocí TLS a připojení UDP jsou šifrována pomocí AES klíče získaného přes připojení TLS.“

To opravdu není end to end šifrování, ale zjednodušeně řečeno systém, který sice vytvoří šifrovaný přenos, ale zároveň umožňuje serverům Zoomu mít přístup k nezašifrovanému videu či zvuku. I když firma popírá, že by toho nějak zneužívala, předchozí zmíněný případ se sdílením dat s Facebookem a níže popisované problémy v další části textu toto prohlášení mírně znehodnocují. 

Stránky aplikace Zoom slibují end to end šifrování.

Stránky aplikace Zoom slibují end to end šifrování.

Je třeba podotknout, že zavést u videokonference end to end šifrování je poměrně náročné, na druhou stranu firma na svých stránkách o tomto vědomě nemluví pravdu. Nelze brát ani  případnou výmluvu, že je tento způsob šifrování u Zoomu aplikován na textový chat. To sice je pravda, ale na webu to společnost nemá specifikováno, a může tak získat nekalou konkurenční výhodu.

Zoombombnig

Jedním z dalších problémů, s nimiž se společnost snaží vypořádat, je tzv. zoombombing. K němu dochází v případě, že uživatel založí otevřenou nebo nechráněnou schůzku a „nabourá“ se do ní někdo, kdo tam začne vysílat explicitní nebo jiný problematický materiál. Zpravidla k tomu docházelo, když uživatel nechal Zoom v základním nastavení nebo jej nastavil špatně.

Věc již došla tak daleko, že před zoombombingem varovala americká FBI a doporučila uživatelům nevytvářet veřejné schůzky či třídy a nastavit si heslo nebo využívat Čekárnu. To je prostor, kde se shromažďují uživatelé, než jim zakladatel umožní vstoupit do společného chatu. 

Ukázka práce s Čekárnou v aplikaci Zoom

Ukázka práce s Čekárnou v aplikaci Zoom

Firma již v lednu změnila Zoom tak, aby v základním nastavení nabízel možnost hesla a zamezil možnosti náhodného hledání schůzek. V noci na středu pak v základním nastavení zapnula i Čekárnu.

Problémy se soukromím však bohužel nejsou pro Zoom novinkou. Minulý rok v létě byla například společnost Apple nucena zakročit proti tomuto programu, který si potají instaloval na zařízení uživatele webový server. Ten umožňoval jakémukoliv webu pokusit se připojit uživatele k hovoru s aktivovanou videokamerou bez jeho svolení. 

Je nyní na uživatelích, zda zůstanou Zoomu věrni, nebo se obrátí na některý konkurenční program. Ti, kdo zůstanou, by se měli více věnovat nastavení programu, aby se vyhnuli případným bezpečnostním problémům.

Autor:

Fagradalsfjall online

Sledujte živě aktivní sopku na Islandu. Erupce začala po týdnech otřesů 19. března a zláště pak v noci nabízí fascinující podívanou.

  • Nejčtenější

Jak často se nakazí již očkovaní? Důkladná studie dala skvělé výsledky

Americké středisko pro kontrolu nakažlivých nemocí (CDC) ve svém časopise vydalo průběžné výsledky studie, která je...

Fanoušek zřejmě vyfotil tajný dron, o kterém se pouze spekulovalo

O tajném projektu výškového stealth dronu Northrop Grumman RQ-180 se spekuluje řadu let. Až nedávno se ho podařilo...

Když má umřít Bambi, veřejnost se bouří. I když si to Bambi zaslouží

Neochota zabíjet roztomile a něžně vypadající zvířátka, i když je to zrovna zapotřebí, se může snadno obrátit proti...

KVÍZ: Znáte letadla studené války? Mnohá bojovala i v horkých konfliktech

Bojová letadla z hloubi studené války k nám dnes přiletí prostřednictvím rozpoznávacího kvízu. Ať už si chcete...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Zapomenuté heslo k Windows můžete resetovat. Až na výjimku to jde snadno

Zapomenout heslo pro přístup do PC je děsivá představa. Stane-li se to ve Windows, existuje relativně velká šance, že...

Bláznivý voyeur Tichý. Žil jako bezdomovec, dnes jeho fotky stojí statisíce

Premium V jeho domě se fotky válely po zemi, padal na ně prach i bláto z bot. Na téměř každé z nich byla skvrna od kávy nebo...

Za fotky nehody Philipa nabízeli obří sumu. Neprodal jsem, říká exšéf Kladrub

Premium Když v roce 1996 přijela do Čech britská královna Alžběta II., snad nikdo nemohl velkému milovníkovi koní a jejich...

Svačiny jsou zbytečné. Stačí jíst dvakrát denně, vysvětluje profesor Anděl

Premium Nadváhu má v Česku až 44 procent mužů a 31 procent žen. A obezitu dalších 20 procent mužů a 18 procent žen. Statisíce z...

  • Další z rubriky

Vyvarujte se odpadu při instalaci programů

Ať už patříte mezi uživatele, kteří často instalují aplikace, nebo ty, kteří si vystačí jen s občasným vyzkoušením...

Zapomenuté heslo k Windows můžete resetovat. Až na výjimku to jde snadno

Zapomenout heslo pro přístup do PC je děsivá představa. Stane-li se to ve Windows, existuje relativně velká šance, že...

Přihlašujte se k Windows pohledem, otiskem prstu i PINem

Svět bez hesel se pro vás může stát už dnes realitou. Stačí využít rozpoznávání obličeje a otisku prstu, či chytrý...

Českému startupovému projektu Manta pomůže lépe kontrolovat tok dat Neo4j

V roce 2010 vzniklý americký startup Neo4j (Network Exploration and Optimization 4 Java) se zjednodušeně řečeno zabývá...

Kuchyň mají na terase. Šílený plán mladých manželů je geniální

Honza a Katka se po svatbě nastěhovali do domu svých prarodičů. V patře, které obývají, jim však chybí kuchyň. A tak...

Princ Harry se vrátil do Británie na pohřeb dědečka, karanténu nestihne

Britský princ Harry přiletěl z Los Angeles na pohřeb svého dědečka prince Philipa. Na letišti Heathrow ho v neděli po...

Podstoupím úpravu prsou. Není čas cvičit a chroustat mrkev, říká Kalivodová

Andrea Kalivodová (43) se svěřila s tím, proč se rozhodla podstoupit remodelaci prsou. Operní pěvkyně v rozhovoru pro...

Pohřeb prince Philipa se bude konat 17. dubna, Harry dorazí bez Meghan

Buckinghamský palác oznámil, že pohřeb zesnulého prince Philipa se bude konat 17. dubna. Zároveň potvrdil, že princ...

Karel neskrýval, že chce syna, prozradila těhotná Lilia Khousnoutdinova

Lilia Khousnoutdinova (32) a Karel Janeček (47) se za pár týdnů dočkají miminka. Publicistka, návrhářka a cestovatelka...