Premium

Získejte všechny články
jen za 89 Kč/měsíc

Komunikační program Zoom je v hledáčku žalobců kvůli ochraně osobních údajů

  17:08
Programy a aplikace, které umožňují spojovat lidi na dálku, nyní zažívají boom. Někdy však díky tomu vyplouvají na povrch i jejich problematické stránky. Minimálně u jednoho programu už vedly pochybnosti o ochraně soukromí k žalobě.

Šéf Zoomu Eric Juan při uvedení aplikace na americkou burzu | foto: AP

Zoom je jedna z mnoha aplikací, která v současné době sociálního odloučení pomáhá lidem zůstat v kontaktu. V březnu její tvůrci vstoupili do boje proti koronaviru, když nabídli zdarma základním školám (i v Česku) používat rozšířenou verzi aplikace. Respektive školám umožňují překročit 40minutový limit pro komunikaci. 

Nejen tento krok vedl k tomu, že v polovině března program zaznamenal dvoutřetinový denní nárůst uživatelů. Školy a další uživatelé se možná nyní budou muset poohlédnout po jiném programu. Na provozovatele je totiž podle agentury Bloomberg podána žaloba a celkově se zdá, že si příliš neláme hlavu se soukromím. 

Důvodem podané hromadné žaloby je to, že služba bez vědomí a souhlasu uživatele sdílela data s Facebookem. Tuto praktiku popsali na serveru Motherboard, firma následně tu část kódu, která se takto „provinila“, stáhla.

I tak bude muset nahradit škodu, pokud soudní spor prohraje. Konkrétní problém byl v tom, že když uživatel spustil aplikaci na operačním systému iOS, ta dala vědět Facebooku, že se tak stalo. Zároveň poslala informace o zařízení a částečné poloze uživatele a také unikátní indentifikátor, který využívají firmy ke sledování chování uživatele, aby mohly lépe cílit reklamu. Uživatel přitom ani nemusel mít facebookový účet. 

Žaloba byla podána v Kalifornii. Problém není v tom, že se tato data odesílají, podobně se chovají tisíce dalších programů a aplikací, které využívají přihlášení přes Facebook, ale v tom, že na to firma neupozorňuje, aby se mohl případně potenciální uživatel rozhodnout aplikaci neinstalovat.

Na zabezpečení aplikace a také na ochranu dat dětí se zároveň tento týden dotázal nejvyšší žalobce New Yorku.

Slibované šifrování chybí

A není to jediný problém. Firma například lživě uváděla, že je komunikace šifrována systémem end to end, tedy od jedno koncového uživatele k druhému. To však není pravda, jak zveřejnili novináři ze serveru Intercept. Firemní pojetí tohoto šifrování pak následně Interceptu vysvětloval mluvčí společnosti takto: „V současné době není možné pro videokonference služby Zoom využít šifrování E2E. Videoschůzky se Zoomem používají kombinaci TCP a UDP. Připojení TCP jsou vytvořena pomocí TLS a připojení UDP jsou šifrována pomocí AES klíče získaného přes připojení TLS.“

To opravdu není end to end šifrování, ale zjednodušeně řečeno systém, který sice vytvoří šifrovaný přenos, ale zároveň umožňuje serverům Zoomu mít přístup k nezašifrovanému videu či zvuku. I když firma popírá, že by toho nějak zneužívala, předchozí zmíněný případ se sdílením dat s Facebookem a níže popisované problémy v další části textu toto prohlášení mírně znehodnocují. 

Stránky aplikace Zoom slibují end to end šifrování.

Je třeba podotknout, že zavést u videokonference end to end šifrování je poměrně náročné, na druhou stranu firma na svých stránkách o tomto vědomě nemluví pravdu. Nelze brát ani  případnou výmluvu, že je tento způsob šifrování u Zoomu aplikován na textový chat. To sice je pravda, ale na webu to společnost nemá specifikováno, a může tak získat nekalou konkurenční výhodu.

Zoombombnig

Jedním z dalších problémů, s nimiž se společnost snaží vypořádat, je tzv. zoombombing. K němu dochází v případě, že uživatel založí otevřenou nebo nechráněnou schůzku a „nabourá“ se do ní někdo, kdo tam začne vysílat explicitní nebo jiný problematický materiál. Zpravidla k tomu docházelo, když uživatel nechal Zoom v základním nastavení nebo jej nastavil špatně.

Věc již došla tak daleko, že před zoombombingem varovala americká FBI a doporučila uživatelům nevytvářet veřejné schůzky či třídy a nastavit si heslo nebo využívat Čekárnu. To je prostor, kde se shromažďují uživatelé, než jim zakladatel umožní vstoupit do společného chatu. 

Ukázka práce s Čekárnou v aplikaci Zoom

Firma již v lednu změnila Zoom tak, aby v základním nastavení nabízel možnost hesla a zamezil možnosti náhodného hledání schůzek. V noci na středu pak v základním nastavení zapnula i Čekárnu.

Problémy se soukromím však bohužel nejsou pro Zoom novinkou. Minulý rok v létě byla například společnost Apple nucena zakročit proti tomuto programu, který si potají instaloval na zařízení uživatele webový server. Ten umožňoval jakémukoliv webu pokusit se připojit uživatele k hovoru s aktivovanou videokamerou bez jeho svolení. 

Je nyní na uživatelích, zda zůstanou Zoomu věrni, nebo se obrátí na některý konkurenční program. Ti, kdo zůstanou, by se měli více věnovat nastavení programu, aby se vyhnuli případným bezpečnostním problémům.

Autor:
  • Nejčtenější

Námořníci USA propašovali před 100 lety na palubu bitevní lodi prostitutku

v diskusi je 29 příspěvků

13. dubna 2024

V dubnu 1924 zažilo americké námořnictvo obrovský skandál, který se dostal na titulní stránky...

Skvělý filmový zvuk bez velké instalace. Test nejzajímavějších soundbarů

v diskusi je 17 příspěvků

15. dubna 2024

Položíte jej na polici před televizor, propojíte kabelem, zapojíte do zásuvky a během pár chvil se...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda

v diskusi je 11 příspěvků

17. dubna 2024

Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...

Na méně používané dráze se potkalo několik obrů i návštěva z pouště

v diskusi jsou 2 příspěvky

10. dubna 2024  10:13

Letiště Václava Havla využívá při tzv. západním proudění jako hlavní dráhu pro starty a přistání...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

OBRAZEM: Po zkušenostech s Moskvou neponechává Litva otázku výzbroje náhodě

v diskusi je 19 příspěvků

11. dubna 2024

Litva se stala členem obranné aliance NATO v roce 2004. Pro zajištění vlastní bezpečnosti v...

Lotyšská armáda je malá, materiálem nehýří, ale Ukrajině něco ze svého poslala

v diskusi jsou 3 příspěvky

18. dubna 2024

V roce 2004 vstoupilo Lotyšsko do NATO, přesto nemůže nechat svou případnou obranu pouze na bedrech...

Pes na Měsíci či Marsu už nemusí být fikce. NASA trénuje průzkumného robopsa

v diskusi nejsou příspěvky

17. dubna 2024  15:12

Vědci z projektu Lassie, sponzorovaném americkou NASA, zdokonalují robotického psa pro použití při...

Na dům mu spadl odpad z vesmíru. Nyní NASA potvrdila, že je to kus z baterie

v diskusi jsou 3 příspěvky

17. dubna 2024  11:50

Před několika týdny proběhla médii informace o varování německého Spolkového úřad pro civilní...

Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda

v diskusi je 11 příspěvků

17. dubna 2024

Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...

Měsíc bez starostí s BEBELO® Milk 2: Vyhrajte zásobu mléka pro miminko
Měsíc bez starostí s BEBELO® Milk 2: Vyhrajte zásobu mléka pro miminko

Zajistěte svému miminku to nejlepší hned od začátku s BEBELO® Milk 2, které je pečlivě vyvinuté pro harmonický růst a vývoj vašeho dítěte. Mléko...

Náhle zemřel zpěvák Maxim Turbulenc Daniel Vali, bylo mu 53 let

Ve věku 53 let zemřel zpěvák skupiny Maxim Turbulenc Daniel Vali. Letos by se svou kapelou oslavil 30 let na scéně....

Vykrojené trikoty budí emoce. Olympijská kolekce Nike je prý sexistická

Velkou kritiku vyvolala kolekce, kterou pro olympijský tým amerických atletek navrhla značka Nike. Pozornost vzbudily...

Rohlík pro dítě, nákup do kočárku. Co v obchodě projde a kdy už hrozí právník?

V obchodech platí pravidla, která občas zákazník nedodržuje. Někdy se navoní parfémem, aniž by použil tester, nebo...

Charlotte spí na Hlaváku mezi feťáky, dluží spoustě lidí, říká matka Štikové

Charlotte Štiková (27) před rokem oznámila, že zhubla šedesát kilo. Na aktuálních fotkách, které sdílela na Instagramu...

Ve StarDance zatančí Vondráčková, Paulová, hvězda Kukaček i mistryně světa

Tuzemská verze celosvětově mimořádně úspěšné soutěže StarDance britské veřejnoprávní televizní společnosti BBC se už na...