Το Zoom, λόγω της τεράστιας χρήσης του, έχει γίνει εδώ και χρόνια ο στόχος μελετητών ασφαλείας για κάθε αστοχία του. Τέτοιου είδους προβλήματα είναι κοινά σε όλες τις εφαρμογές και τα λειτουργικά συστήματα. Και μια εταιρεία κρίνεται από το πόσο γρήγορα αντιδρά και διορθώνει αυτά τα θέματα.
Η αλήθεια είναι ότι το Zoom αντέδρασε. Όταν, στα πρώτα χρόνια της μαζικής του χρήσης, ήρθαν στην επιφάνεια αρκετά κενά ασφαλείας, η εταιρεία αναδιοργανώθηκε, πρόσθεσε νέες δικλείδες ασφαλείας και προσέλαβε κορυφαίους ειδικούς στην κυβερνοασφάλεια. Το αποτέλεσμα είναι ότι τα περισσότερα από εκείνα τα αρχικά προβλήματα έχουν πλέον διορθωθεί.
Για τον απλό χρήστη, και έχοντας δοκιμάσει όλες τις εναλλακτικές λύσεις, θεωρώ ότι το Zoom παραμένει, λόγω της ευκολίας χρήσης του, μία από τις καλύτερες επιλογές για βιντεοκλήσεις. Αρκεί να ακολουθήσεις μερικούς βασικούς κανόνες ασφαλείας.Τι είχε πάει λάθος στην αρχή
Έχεις χρησιμοποιήσει Zoom; Σχεδόν όλοι μας πλέον το έχουμε χρησιμοποιήσει για επαγγελματικούς, εκπαιδευτικούς ή προσωπικούς λόγους. Υπάρχουν σημαντικοί λόγοι για τους οποίους το Zoom εκτοξεύθηκε ενώ άλλες πλατφόρμες δεν τα κατάφεραν. Ένας από αυτούς είναι ότι είναι εύκολο να το σετάρεις. Επίσης είναι εύκολο στη χρήση του και επιτρέπει σε αρκετούς ανθρώπους να συνδεθούν στο ίδιο meeting. Βασικά, απλά δουλεύει.
Ακριβώς επειδή έγινε τόσο δημοφιλές, μπήκε στο στόχαστρο. Στα πρώτα χρόνια εντοπίστηκαν διάφορα κενά: η ευκολία με την οποία κάποιος μπορούσε να μπει απρόσκλητος σε ένα meeting (το λεγόμενο «Zoom bombing»), ζητήματα στον τρόπο που διαχειρίζονταν τα προσωπικά δεδομένα, καθώς και ελαττώματα στον κώδικα της εφαρμογής. Όλα αυτά προκάλεσαν, δικαιολογημένα, έναν έντονο δημόσιο διάλογο για το αν η πλατφόρμα είναι αρκετά ασφαλής.
Πώς το Zoom διόρθωσε τα λάθη του
Η εταιρεία δεν έκρυψε το πρόβλημα, κάτι που προσωπικά εκτιμώ. Ο CEO και ιδρυτής του Zoom, Eric S. Yuan, παραδέχτηκε δημόσια τα κενά και δεσμεύτηκε ότι η ανάπτυξη νέων λειτουργιών θα σταματούσε προσωρινά, ώστε όλη η ενέργεια να στραφεί στη διόρθωση των θεμάτων ασφαλείας και προστασίας προσωπικών δεδομένων.
«Αναγνωρίζουμε ότι σταθήκαμε λίγοι στις προσδοκίες για θέματα ασφαλείας και προστασίας των προσωπικών δεδομένων της κοινότητας αλλά και εμάς των ίδιων», έγραψε ο Yuan. Στη συνέχεια εξήγησε ότι το Zoom δημιουργήθηκε αρχικά για μεγάλες επιχειρήσεις με in-house IT τεχνικούς και χρειάστηκε να προσαρμοστεί στα εκατομμύρια νέων χρηστών που το υιοθέτησαν.
Στη συνέχεια η εταιρεία υλοποίησε σειρά αλλαγών που ισχύουν μέχρι σήμερα: ζητάει κωδικό (password) ως προεπιλογή για κάθε meeting, ενεργοποίησε τις «αίθουσες αναμονής» (waiting rooms) και — το σημαντικότερο — πρόσθεσε δυνατότητα κρυπτογράφησης από άκρο σε άκρο (end-to-end encryption) για τις κλήσεις. Παράλληλα συνεργάστηκε με κορυφαίους ειδικούς της κυβερνοασφάλειας, ανάμεσά τους ο Ελληνοαμερικανός Alex Stamos, πρώην επικεφαλής ασφαλείας σε Facebook και Yahoo, σήμερα μια από τις πιο αναγνωρισμένες φωνές στον χώρο.
Είναι σήμερα ασφαλές το Zoom;
Για τη συντριπτική πλειοψηφία των χρήσεων, ναι. Οι σχολικές τάξεις, οι φιλικές συναντήσεις, τα εργασιακά meetings και τα webinars δεν κινδυνεύουν από κάτι, αρκεί να έχεις ενεργοποιημένους τους βασικούς μηχανισμούς προστασίας.
Καλό είναι, βέβαια, να θυμάσαι ότι κάθε δημοφιλές εργαλείο γίνεται στόχος. Όσο πιο πολύς κόσμος χρησιμοποιεί μια πλατφόρμα, τόσο πιο πολύ προσπαθούν κάποιοι να την εκμεταλλευτούν — με ψεύτικα domains, phishing και κακόβουλο λογισμικό που υποτίθεται ότι είναι «το Zoom». Γι’ αυτό η πιο σημαντική γραμμή άμυνας είσαι εσύ ο ίδιος. Αν θες να εμβαθύνεις στην προστασία των προσωπικών σου δεδομένων στο διαδίκτυο, δες και τους σχετικούς οδηγούς.
Πρακτικές συμβουλές για ασφαλείς βιντεοκλήσεις
Οι παρακάτω κανόνες ισχύουν για το Zoom, αλλά και για κάθε άλλη πλατφόρμα βιντεοκλήσεων:
- Κράτα την εφαρμογή ενημερωμένη. Οι περισσότερες διορθώσεις ασφαλείας έρχονται μέσα από τα updates. Μην αναβάλλεις την ενημέρωση.
- Βάζε πάντα κωδικό στα meetings. Είναι ο ευκολότερος τρόπος για να σταματήσεις τους απρόσκλητους επισκέπτες.
- Χρησιμοποίησε την αίθουσα αναμονής (waiting room). Έτσι εγκρίνεις εσύ ποιος μπαίνει στην κλήση.
- Μην ξαναχρησιμοποιείς το ίδιο Meeting ID. Για επαναλαμβανόμενες κλήσεις προτίμησε νέους, μοναδικούς συνδέσμους.
- Ενεργοποίησε την κρυπτογράφηση από άκρο σε άκρο όταν συζητάς ευαίσθητα θέματα.
- Μη μοιράζεσαι δημόσια τους συνδέσμους. Στείλε τα στοιχεία της κλήσης μόνο σε όσους χρειάζεται.
- Κατέβαζε την εφαρμογή μόνο από τις επίσημες πηγές (το επίσημο site ή τα επίσημα app stores), ποτέ από links άγνωστης προέλευσης.
Εδώ θα βρείτε μια αναλυτική επισκόπηση της ασφάλειας του Zoom και του πώς έχει εξελιχθεί.
Δες επίσης: όταν η Γερμανία έλεγξε μέσω τεχνολογίας τον κορωνοϊό και πώς τέθηκε το ζήτημα της ιδιωτικότητας.
Συχνές ερωτήσεις
Είναι σήμερα ασφαλές το Zoom;
Για τη συντριπτική πλειονότητα των χρήσεων, ναι. Μετά τα πρώτα κενά ασφαλείας η εταιρεία πρόσθεσε κωδικό ανά meeting, αίθουσες αναμονής και κρυπτογράφηση από άκρο σε άκρο. Αρκεί να κρατάς την εφαρμογή ενημερωμένη και να την κατεβάζεις μόνο από τις επίσημες πηγές.
Υποστηρίζει το Zoom κρυπτογράφηση από άκρο σε άκρο;
Ναι. Το Zoom προσφέρει προαιρετική end-to-end κρυπτογράφηση (E2EE) για τις κλήσεις. Πρέπει να την ενεργοποιήσεις από τις ρυθμίσεις και να την έχουν διαθέσιμη όλοι οι συμμετέχοντες. Είναι χρήσιμη όταν συζητάς ευαίσθητα θέματα.
Πώς αποφεύγω το Zoom bombing;
Βάλε πάντα κωδικό στο meeting, ενεργοποίησε την αίθουσα αναμονής ώστε να εγκρίνεις εσύ ποιος μπαίνει, μην ξαναχρησιμοποιείς το ίδιο Meeting ID και μη μοιράζεσαι δημόσια τον σύνδεσμο της κλήσης.
