Обязательное обновление Zoom раз в 9 месяцев: защита пользователей или приступ паранойи?

Администрация Zoom со­об­щи­ла, что еще с 1 ноября 2021 года она вво­дит сле­ду­ю­щее пра­ви­ло: ес­ли ваш Win­dows-кли­ент для под­клю­че­ния к Zoom-платформе стар­ше 9 ме­ся­цев, его не­об­хо­ди­мо об­но­вить, ина­че вы по­те­ря­е­те до­ступ к этой по­пу­ляр­ной службе. Поль­зо­ва­те­лям, ко­то­рые за­пус­ка­ют бо­лее ста­рые ре­ли­зы Zoom, бу­дет пред­ло­же­но об­но­вить про­грам­мное обес­пе­че­ние — и в дан­ном слу­чае сло­во «пред­ло­же­но» оз­на­ча­ет «об­но­вись или до сви­да­ния»!

Причиной такого жесткого подхода названы «оптимизация безопасности и производительности платформы», а са­мо ре­ше­ние ограничить пользователей 9-месячными временными рамками — «изменением, со­от­вет­ст­ву­ю­щим от­рас­ле­вым прак­ти­кам, которое призвано помочь пользователям Zoom Cloud Me­et­ings получать но­вей­шие функции, а также любые улучшения конфиденциальности и безопасности, которые вносятся в плат­фор­му». Однако, на нашей памяти таких «отраслевых практик» в любом другом приложении, пусть даже и на­столь­ко продвинутом, что его по праву можно именовать «платформой», до сих пор не наблюдалось. Та­ко­го ро­да ограничения не реализованы даже в пресловутых Microsoft SQL или Java, или, например, CMS Word­Press, которые долгое время были лидерами по попытках взлома. Среди хакеров даже ходила по­го­вор­ка: «Что­бы взломать сайт без WordPress, нужно найти на том же хостинге сайт с WordPress, взломать его, че­рез не­го взломать хостинг и получить доступ к нужному сайту».

Для пользователей Zoom логичным было бы после 9 месяцев эксплуатации получать уведомление, чтобы обновить приложение или использовать его на свой страх и риск

 

Так что же стало причиной странных инициатив Zoom? Возможно, виной такой жесткой, почти па­ра­но­и­даль­ной по­зи­ции, стала серия взломов с момента сумасшедшего роста популярности платформы. Всплеск ак­тив­но­с­ти ис­поль­зо­ва­ния Zoom выпал на весну 2020 года, когда все развитые страны мира постепенно ушли на ка­ран­тин, а уче­ни­ков, сту­ден­тов и со­труд­ни­ков компаний, которые могли выполнять свои должностные обя­зан­но­с­ти удаленно, пе­ре­ве­ли на на­дом­ную уче­бу и работу. В отличие от множества альтернатив, к бес­плат­ным видеочатам Zoom мо­г­ли под­клю­чать­ся де­сят­ки поль­зо­ва­те­лей од­но­вре­мен­но, плат­фор­ма ра­бо­та­ла при этом ста­биль­но, без за­ви­са­ний и лагов.

Пользователям, которые запускают более старые релизы Zoom, будет предложено обновить программное обеспечение: в данном случае слово «предложено» означает «обновись или до свидания»!

 

Возросшая популярность службы поначалу привлекла внимание веб-хулиганов, которые подключались к бес­па­роль­ным веб­и­на­рам, после чего начинали писать глупости в конференциях солидных компаний, по­ка­зы­вать не­­при­­стой­­ные ро­­ли­­ки на уроках в школах, брать на себя управление, записывать беседы, которые долж­ны были быть кон­фи­ден­ци­аль­ны­ми и выкладывать их в сеть. Это массовое явление даже получило соб­ст­вен­ный термин «зум­бом­би­ро­ва­ние» (zoom­bomb­ing). Вслед за хулиганами пришли злоумышленники, ко­то­рые на­чали искать выгоды из про­с­то­ты взло­ма ви­де­о­ча­тов. Не­смо­т­ря на усилия разработчиков, «дырки» соф­те на­хо­ди­лись быстрее, чем их успевали ла­тать вы­хо­дя­щи­ми «за­плат­ка­ми».

На macOS, в свою очередь, при установке Zoom, одновременно поднимался веб-сервер для обмена данными меж­ду поль­зо­ва­те­ля­ми. Проблема была в том, что даже после удаления приложения, веб-сервер оставался ак­тив­ным, и зло­у­мыш­лен­ни­ки могли получить доступ к компьютеру пользователя — а пользователи Apple из­вест­ны верой в то, что mac­OS «не взламывается», посему зачастую беспечно относятся к вопросам без­о­пас­но­с­ти.

Буквально сразу после начала карантина в марте 2020 года, Zoom уже получила первый групповой иск на утеч­­ку пер­со­наль­ных дан­ных от пользователей США: они утверждали, что информация из Zoom попала в Face­book, Go­ogle и Link­ed­In. В результате для урегулирования неприятного инцидента Zoom согласилась вы­пла­тить $86 миллионов — об этом стало известно в августе 2021 года. Это, конечно, не порадовало дер­жа­те­лей акций компании. И вот, спустя три ме­ся­ца Zoom ввела драконовское ограничение: «обновись или до сви­да­ния».

В целом, в этом решении есть логика, так как перечень персональной информации, попадающий в руки ком­па­нии, не по­ме­ща­ет­ся даже на одной странице, набранной убористым кеглем. Но, кажется, в данном случае име­­ет мес­то не­ко­то­рая па­ра­нойя: доделывать «на коленке» продукт, ставший одним из лидеров рынка, сле­ду­ет более взвешено — есть все условия для того, чтобы гарантировано обезопасить данные поль­зо­ва­те­лей, вмес­то назойливых тре­бо­ва­ний каж­дые несколько месяцев обновлять софт. Солидные фи­нан­со­вые вли­ва­ния от инвесторов и пользователей — за­лог это­му.

Например, авторынок, который известен большими исками со стороны автовладельцев в случае, когда про­из­во­ди­тель ав­то скры­вал или не знал о какой-то проблеме с автомобилем, которая в итоге привела к аварии, трав­ме или да­же смер­ти, не требует от каждого автовладельца менять автомобиль раз в 9 месяцев «на вся­кий случай». Даже с уче­том то­го, что суммы исков у этих компаний — не чета «зумовским». У ав­то­кон­цер­нов вы­ра­бо­та­ны жест­кие рег­ла­мен­ты сер­вис­но­го об­слу­жи­ва­ния, а в случае выявления про­блем — существует про­г­рам­ма отзыва про­дук­ции, ре­мон­та и дру­гие меры, отказ от выполнения которых со стороны ав­то­вла­дель­ца снимает ответственность с про­из­во­ди­те­ля.

Для пользователей Zoom логичным было бы также после 9 месяцев эксплуатации получать уведомление, что, де­скать, «обновитесь или далее вы используете софт на свой страх и риск», чтобы пользователь сам при­ни­мал ре­ше­ние, как ему быть. Но в решении, которое приняла компания из Поднебесной, явно чув­ст­ву­ет­ся жесткий китайский же под­ход — легче запретить, чем договариваться. И подход (пока) не мешает плат­фор­ме Zoom развивать тех­но­ло­гии и пре­ус­пе­вать в бизнесе.

Теги