Premium

Získejte všechny články mimořádně
jen za 49 Kč/3 měsíce

Komunikační program Zoom je v hledáčku žalobců kvůli ochraně osobních údajů

  17:08
Programy a aplikace, které umožňují spojovat lidi na dálku, nyní zažívají boom. Někdy však díky tomu vyplouvají na povrch i jejich problematické stránky. Minimálně u jednoho programu už vedly pochybnosti o ochraně soukromí k žalobě.

Šéf Zoomu Eric Juan při uvedení aplikace na americkou burzu | foto: AP

Zoom je jedna z mnoha aplikací, která v současné době sociálního odloučení pomáhá lidem zůstat v kontaktu. V březnu její tvůrci vstoupili do boje proti koronaviru, když nabídli zdarma základním školám (i v Česku) používat rozšířenou verzi aplikace. Respektive školám umožňují překročit 40minutový limit pro komunikaci. 

Nejen tento krok vedl k tomu, že v polovině března program zaznamenal dvoutřetinový denní nárůst uživatelů. Školy a další uživatelé se možná nyní budou muset poohlédnout po jiném programu. Na provozovatele je totiž podle agentury Bloomberg podána žaloba a celkově se zdá, že si příliš neláme hlavu se soukromím. 

Důvodem podané hromadné žaloby je to, že služba bez vědomí a souhlasu uživatele sdílela data s Facebookem. Tuto praktiku popsali na serveru Motherboard, firma následně tu část kódu, která se takto „provinila“, stáhla.

I tak bude muset nahradit škodu, pokud soudní spor prohraje. Konkrétní problém byl v tom, že když uživatel spustil aplikaci na operačním systému iOS, ta dala vědět Facebooku, že se tak stalo. Zároveň poslala informace o zařízení a částečné poloze uživatele a také unikátní indentifikátor, který využívají firmy ke sledování chování uživatele, aby mohly lépe cílit reklamu. Uživatel přitom ani nemusel mít facebookový účet. 

Žaloba byla podána v Kalifornii. Problém není v tom, že se tato data odesílají, podobně se chovají tisíce dalších programů a aplikací, které využívají přihlášení přes Facebook, ale v tom, že na to firma neupozorňuje, aby se mohl případně potenciální uživatel rozhodnout aplikaci neinstalovat.

Na zabezpečení aplikace a také na ochranu dat dětí se zároveň tento týden dotázal nejvyšší žalobce New Yorku.

Slibované šifrování chybí

A není to jediný problém. Firma například lživě uváděla, že je komunikace šifrována systémem end to end, tedy od jedno koncového uživatele k druhému. To však není pravda, jak zveřejnili novináři ze serveru Intercept. Firemní pojetí tohoto šifrování pak následně Interceptu vysvětloval mluvčí společnosti takto: „V současné době není možné pro videokonference služby Zoom využít šifrování E2E. Videoschůzky se Zoomem používají kombinaci TCP a UDP. Připojení TCP jsou vytvořena pomocí TLS a připojení UDP jsou šifrována pomocí AES klíče získaného přes připojení TLS.“

To opravdu není end to end šifrování, ale zjednodušeně řečeno systém, který sice vytvoří šifrovaný přenos, ale zároveň umožňuje serverům Zoomu mít přístup k nezašifrovanému videu či zvuku. I když firma popírá, že by toho nějak zneužívala, předchozí zmíněný případ se sdílením dat s Facebookem a níže popisované problémy v další části textu toto prohlášení mírně znehodnocují. 

Stránky aplikace Zoom slibují end to end šifrování.

Je třeba podotknout, že zavést u videokonference end to end šifrování je poměrně náročné, na druhou stranu firma na svých stránkách o tomto vědomě nemluví pravdu. Nelze brát ani  případnou výmluvu, že je tento způsob šifrování u Zoomu aplikován na textový chat. To sice je pravda, ale na webu to společnost nemá specifikováno, a může tak získat nekalou konkurenční výhodu.

Zoombombnig

Jedním z dalších problémů, s nimiž se společnost snaží vypořádat, je tzv. zoombombing. K němu dochází v případě, že uživatel založí otevřenou nebo nechráněnou schůzku a „nabourá“ se do ní někdo, kdo tam začne vysílat explicitní nebo jiný problematický materiál. Zpravidla k tomu docházelo, když uživatel nechal Zoom v základním nastavení nebo jej nastavil špatně.

Věc již došla tak daleko, že před zoombombingem varovala americká FBI a doporučila uživatelům nevytvářet veřejné schůzky či třídy a nastavit si heslo nebo využívat Čekárnu. To je prostor, kde se shromažďují uživatelé, než jim zakladatel umožní vstoupit do společného chatu. 

Ukázka práce s Čekárnou v aplikaci Zoom

Firma již v lednu změnila Zoom tak, aby v základním nastavení nabízel možnost hesla a zamezil možnosti náhodného hledání schůzek. V noci na středu pak v základním nastavení zapnula i Čekárnu.

Problémy se soukromím však bohužel nejsou pro Zoom novinkou. Minulý rok v létě byla například společnost Apple nucena zakročit proti tomuto programu, který si potají instaloval na zařízení uživatele webový server. Ten umožňoval jakémukoliv webu pokusit se připojit uživatele k hovoru s aktivovanou videokamerou bez jeho svolení. 

Je nyní na uživatelích, zda zůstanou Zoomu věrni, nebo se obrátí na některý konkurenční program. Ti, kdo zůstanou, by se měli více věnovat nastavení programu, aby se vyhnuli případným bezpečnostním problémům.

Autor:
  • Nejčtenější

KVÍZ: Zapomenuté funkce domácí techniky, po kterých se už nikomu nestýská

v diskusi je 19 příspěvků

13. května 2024

Byly běžnou součástí životů vás, vašich rodičů nebo prarodičů. Většinu z nich dnes však nikdo...

Sověti neuměli zkonstruovat těžký tank. Pomohl jim až německý inženýr

v diskusi je 44 příspěvků

19. května 2024

Když je řeč o sovětských těžkých tancích, výčet zpravidla začíná pětivěžovým typem T-35. Jenže...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pět věcí, které byste s Windows měli dělat, ale možná neděláte, a naopak

v diskusi je 10 příspěvků

15. května 2024

Možná prakticky ihned po instalaci, při prvním spuštění nového PC nebo později deaktivujete některé...

Umělá inteligence od OpenAI má nový pohon. A rovnou ho dává zadarmo

v diskusi je 9 příspěvků

13. května 2024  20:34

Společnost OpenAI vůbec poprvé pořádala živé představení svých pokroků. Hlavní novinkou se stala...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Panasonic překvapil, jeden opuštěný operační systém nahradily dva nové

v diskusi je 14 příspěvků

17. května 2024

Düsseldorf (Od zpravodaje Technet.cz) Když odhlédneme od kvality zobrazovacího panelu a obvodů zpracovávajících obraz, je operační systém...

Věci, které by ve Windows 11 měli ihned opravit

20. května 2024

Windows 11 z uživatelského pohledu nastavuje zrcadlo budoucnosti. Nacházejí se v něm věci uživateli...

Beneš se Mussoliniho neštítil. Před 100 lety s ním vyjednal mezistátní smlouvu

19. května 2024  10:30

V polovině května 1924 jednal československý ministr zahraničí Edvard Beneš v Římě s italským...

Sověti neuměli zkonstruovat těžký tank. Pomohl jim až německý inženýr

19. května 2024

Když je řeč o sovětských těžkých tancích, výčet zpravidla začíná pětivěžovým typem T-35. Jenže...

Jak Muskova firma vyřešila problém prvního čipu v mozku člověka

18. května 2024

Neuralink je jedna z firem Elona Muska, o které se mnoho mluví. V lednu totiž zavedli její...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Bohužel nám to nevyšlo, oznámili manželé Pagáčovi rozchod po šesti letech

Herečka Patricie Pagáčová (35) a dramaturg Tibor Pagáč (32) se rozešli po pěti letech manželství. Žádost o rozvod zatím...

Zemřel Vlastimil Harapes. Baletní mistr Národního divadla i českých filmů

Ve věku 77 let zemřel tanečník a herec Vlastimil Harapes. Dlouhá léta byl sólistou baletu Národního divadla. Zahrál si...

Anální sex je výzva. Nejvíc tabu je však v Česku jiná praktika, říká průzkum

Erotické hračky nepředstavují podezřelou exotiku, v ložnicích jsou jako doma. Ostatně jako masturbace. I orální sex....

Svěrák se na mě nedíval jen jako na hezkou buchtu, říká Radka Pavlovčinová

Jan Svěrák ji vidí jako robotku. Radka Pavlovčinová v nové hře filmového a teď už i divadelního režiséra hraje umělou...

Plné divadlo i bazilika. Nad rakví Postlerové mluvila dcera, Töpfer i Šťastný

S herečkou Simonou Postlerovou se v prostorách Divadla na Vinohradech rozloučili kolegové i veřejnost. Nad rakví...