Изолацията и призива за дистанционна работа направи Zoom по-добрия избор сред корпоративните клиенти. Затова и неговото потребление скочи неколкократно в страните, в които са предприети подобни строги мерки. Повишеният интерес към него, обаче изкара наяве и някои „подводни камъни“.

Като например, се оказа, че не предлага напълно криптирана връзка, въпреки рекламата за такава. Или, че има заведено дело за неправомерно предаване на потребителска информация към Facebook. Това са рисковите на славата и успеха, ще кажат някои. Определено, са проблеми, които Zoom трябва да преодолее, за да може да остане на върха при корпоративните видео решения.

Повишеното потребление

Приложенията за видеоконферентна връзка отчитат многократно повишение на потреблението през март. Което е логично предвид, че през изминалия месец бяха въведени ограничителни мерки по целия свят, за преодоляване на пандемията от коронавируса. Подобни решения са идеални за работна среда и комуникация, а по-потребителски настроените, за да се поддържа жива връзка с близките.

Платформата за следене на мобилните приложения AppAnnie показа данни, според които, общите сваляния на подобни решения за видеоконферентна връзка са се увеличили с 90% през март спрямо средните стойности за 2019 г. Те са и най-сваляните програми в магазините iOS и Google Play.

Zoom успя първи да хване вълната, най-вече, заради популярността му в IT средите, където преминаването към дистанционна работа е много по-бърз процес, спрямо други корпоративни сектори. Той бизнес приложението за бизнес видеоконферентна връзка с най-голям ръст на свалянията в САЩ, Великобритания, Франция, Германия и силно засегнатите от COVID-19 Испания и Италия. Говорим за увеличение в пъти, като в зависимост от пазарите то варира между 14 и 55 пъти.

Основният му конкурент Microsoft Teams (в която е интегриран Skype) също отчита повишение, но с малко по-малки темпове. В САЩ и Германия свалянията нарастват 11 пъти, докато в Италия е достигнат връх от 30-кратно увеличение. Все пак, софтуерният гигант се усети, макар и по-късно и предложи различни стимули за ползването му, което ги върна в играта.

Ако Zoom е любимец на бизнеса, то при крайните потребители това е по-малко известното до скоро приложение Houseparty. В Европа, това решение за видеоконферентни разговори направо избухва, като отчита между 17 и 30-кратно увеличение на големите пазари, като Великобритания, Германия и Франция. То е истински хит в Италия и Испания, където свалянията нарастват 423 и 2 360 пъти (няма техническа грешка), съответно.

Тъмната страна на Zoom

Докато Zoom капитализира по най-добрия начин кризата с COVID-19, наяве излязоха някои тъмни елементи от приложението. Най-голямото от тях е признанието, че приложението реално не предлага пълно криптиране от край до край (т.нар. End to End или E2E), независимо че подобно се рекламира доста широко от компанията.

В запитване от The Intercept, Zoom отговарят, че всъщност такова не е възможно. Приложението използва комбинация от TCP и UDP протоколи за установяване на видеовръзка. Двете ползват TLS криптиране (или такова базирано на него), с което се подсигурява връзката на уебсайтовете със сертификати HTTPS.

Разликата между този подход и пълно E2E криптиране е, че информацията, която се предава при видеоконферентна връзка може да се следи и съхранява от Zoom. TLS технологията позволява, сигналът да се кодира при пренасянето му по мрежата. С други думи, ако някой е прихванал WiFi сигнала, към който сте се свързали докато правите видеоразговор, той не може да достигне до видеото. Zoom може да събира всякакви данни без проблеми, за разлика от E2E криптирането, когато кореспонденцията остава скрита и за доставчика на услугата.

Осигуряването на подобна висока степен на кодиране е трудна задача за видеоконферентни разговори. Не е невъзможна, но изисква допълнителни технически ресурси, което оскъпява услугата. Zoom са спестили от този разход, но в същия момент рекламират, че разполага с подобна функционалност. Предвид, че корпорациите са много чувствителни на тема сигурност, това разкритие, може да се окаже доста голям проблем за Zoom.

Лесен за хакване

Вторият голям удар по платформата се оказа, че хакери много лесно могат да се възползват от настройките за поверителност и да се включат необоспокоявано в различни частни конференции. Ако домакинът на срещата не е нагласил изрично кой може да се присъединява към разговорите и кой не, реално отваря вратата за всякакви недоброжелатели. Проблемът е, че Zoom не са сложили по-високата степен на сигурност по подразбиране. В същия момент настройките са скрити в подменю и повечето потребители, дори не отиват да ги нагласят.

Федералното бюро по разслевданията (ФБР) на САЩ обяви, че вече разглежда редица случаи, в които подобни потребители влизат в конферентни срещи и засипват екрана с порнографско и друго токсично съдържание. Агенцията предупреди, че приложението е уязвимо на подобен тип атаки.

Има и друг тип заплахи. Оказа се, че пращането на линкове към вируси, които могат да прескочат защитата на Windows също са проблем за Zoom. Те могат да дадат възможност на злонамерени потребители да вземат пароли за достъп и друга инфорамция от операционната система. Ако имате допълнителна антивирусна програма има шанс подобни опити да бъдат прехванати.

Течът към Facebook

Това не са единствените проблеми за компанията. В последния ден на март е подаден съдебен иск в щата Калифорния, САЩ. Според документите, Zoom е предоставил различна потребителска информация на Facebook, без да уведоми клиентите си за това. Информацията е на New York Post. Споделените данни са включвали, времева зона, тип устройство на връзка и уникален идентификационен номер (който е неперсонализиран – бел. ред.). С тях, социалната мрежа може да предоставя насочени реклами към съответните потребители.

Дни преди официалното обявяване на делото, Zoom премахва софтуерните инструменти на Facebook, с които се събира подобна потребителска информация. Това обаче е нов удар по имиджа на платформата.

Дали, Zoom ще успее да излезе истински победител в приложенията за видеоконферентна връзка е малко рано да се каже. Компанията яхна успешно вълната покрай пандемията с коронавируса, но с цената на сигурността и заблуждаващи обещания. Което при бизнес потребителите може да има силни последствия.

The post Възход и падение на Zoom – приложението за видеоконферентна връзка appeared first on TechTrends България.

Комбинацията от всички те, формират Европейския индекс по кибербезопасност. Първенец по него е Германия със 76.37 точки, следван от Ейре (Ирландия) със 73.60 и Дания с 69.82 точки.

България е на 22-ро място зад Латвия и пред Словения. Последни в класацията са Литва, Кипър и Румъния. Интерактивна таблица с цялата класация, можете да намерите тук.

За доста родни експерти, страната ни дори може да се позиционира и по-назад, когато става дума за киберсигурност. Държавната ни администрация е търпяла постоянни критики, че неглижира темата, особено при обществени поръчки за изграждане на различни платформи и услуги. В изследването на VPNOverview може да направим доста интересни изводи, за ситуацията, различните заплахи и (не)активността на властите.

Липса на дигитални престъпления

Първата категория е наличието на киберпрестъпления във всяка една от държавите. В нея са включени следните три показателя, базирани на дял от населението. Първият е, колко хора са откривали зловред софтуер на свои устройства, вторият показва, колко са станали жертва на онлайн банкова измама и последният обхваща потребителите, чиито профили в социални мрежи или имейли са били хаквани.

За щастие, България в тази категория е на доста предни позиции. Статистиката показва, че почти всеки трети българин е откривал зловред софтуер на своите устройства (30%). Страната ни е на престижното трето място по този показател. Най-много холандци са откривали вируси на компютрите или смартфоните си.

Страната ни е на четвърто място по най-малко жертви на банкови измами онлайн – едва 4%. Всъщност с тази стойност са още Словакия, Латвия и Естония. Над двойно повече българи са им хаквали профилите в социалните мрежи или имейли – 9%. Тук сме пети, заедно с Гърция, Германия и Хърватска.

Тези резултати могат да се тълкуват двузначно. От една страна, те могат да означават, че българите не са обект и интерес на хакерите към подобни кибератаки. От друга, могат да показват, че всъщност самите потребители не са разбирали, че са обекти на подобни зловреди действия онлайн.

Повишен риск от бъдещи опасности

Втората категория в Европейския индекс по кибербезопасност е свързан с риска от бъдещи онлайн атаки. Показателите отново са три –  уязвимостта на самата държава от потенциални кибератаки, както и дял от потребителите изложени на риск от онлайн заразяване на устройствата им посредством посещение на сайтове. Последният е свързан с опасността жителите на даден страна да прехвърлят компютърен вирус посредством файлове получени онлайн или през USB флаш памет.

България не е сред най-застрахованите или застрашени държави от риск за киберпрестъпления. Тя е на 17-то място по първия показател със световен ранг 54. Но е далеч зад държави, като Великобритания (ранг 5) Франция (ранг 6) и Холандия (ранг 7).

По-големите опасности за страната ни, според VPNOverview, идват по посока посещенията на заразени или съмнителни сайтове. Тук сме на 22-ро място, като 21.4% от населението е  застрашено. България е лидер, когато става дума за обмен на файлове. Компанията изчислява, че 21.7% от сънародниците ни са изложени на риск от заразяване на устройствата им чрез файлове обменени онлайн или през USB флаш памет. Тук страната ни изпреварва Румъния, която е с 19.7% по този показател.

Мерки свързани с киберсигурността

Третата категория са мерките, които взима правителството на всяка страна за повишаване на киберсигурността. Тя е засегната по-леко, като има само два показателя – единият е свързан с готовността на властите да предприемат действия в тази насока, а другият е с броя на документите (нормативни и законови) свързани с повишаване на дигиталната безопасност.

По първия, страната ни е на 20 място, като VPNOverview оценява нашето правителство, че полага 0.579 усилия в тази посока, при максимална стойност от 1. В същото време, България е приела три документа за повишаване на киберсигурността, което ни нарежда между 20 и 26 място.

Не се знае, дали страната ни нямаше да заеме по-задна позиция, ако тази категория включваше по-задълбочено изследване. Трябва да се отбележи, че VPNOverview не споделят точната методология за изчисление на всеки един от показателите. Така че дори да приемем с лек скептицизъм данните, те разкриват интересни тенденции, в една по принцип пренебрегвана сфера в България.

The post България е на опашката в Европа по кибербезопасност appeared first on TechTrends България.