W biznesie ważne są liczby, być może w tym przypadku to będzie najlepszy sposób, aby pokazać jak 3 miesiące mogą zmienić nie tylko życie człowieka, ale i cały interes.
Według notowań na nowojorskiej giełdzie Producent Zoom’a zwiększył wartość o ponad 100 proc. Okres pandemii sprawił, że firma Erica Yuan w ciągu kilku miesięcy z wartej 15 mld $ stała się warta 35 mld $, w ten sposób został miliarderem. Aktualnie z platformy korzysta ok. 200 mln klientów, warto przypomnieć, że przed pandemią było to ok 10 mln.
Zoombombing
Termin brzmi znajomo, być może dlatego, że to właśnie on wywołał lawinę hejtu na platformę Zoom’a, ale na początek przypomnijmy po krótce na czym dokładnie polega to zjawisko.
Załóżmy, że mamy spotkanie wewnętrzne w firmie – prowadzimy je według ustalonego toku, omawiamy kluczowe sprawy wspomagając się udostępnianiem treści, aż nagle ktoś zaczyna je sabotować. Nie chodzi tylko o zaczepki na chacie, ale również o wyświetlanie materiałów, które nie mają nic wspólnego z przedmiotem dyskusji czy też obelżywe komentarze.
Co ułatwia hakerom dostanie się na spotkania Zoom’a? Jak Ty, jako użytkownik możesz temu zapobiegać?
Dla naszej wygody niejednokrotnie rezygnujemy z hasła, które jest najłatwiejszą metodą obrony. Domyślnie spotkania posiadają hasła złożone z sześciu cyfr, jednak administrator naszego konta może wymusić generowanie bardziej skomplikowanych haseł. Dzięki ostatnim aktualizacjom spotkania z automatu planowane są z tzw. „poczekalnią”, nie warto z niej rezygnować – to my decydujemy kto (pomimo wpisania poprawnego hasła) dołączy do naszej wideokonferencji. Możemy również reagować w trakcie trwania spotkania – zakładka „Security” pozwala na odebranie niektórych funkcjonalności uczestnikom, jak np. udostępnianie treści, korzystanie z chatu czy włączanie mikrofonu. Jeśli jednak pojawi się nieproszony gość bardzo szybko można go usunąć (co zablokuje możliwość powrotu) oraz zgłosić danego użytkownika do Zoom’a.
ABC planowania spotkania:
- Zawsze zostawmy hasło
- Nie rezygnujmy z poczekalni
- Jeśli nie ma potrzeby wyłączmy możliwość udostępniania treści przez uczestników
Co można zrobić w 90 dni? Czyli reakcja ze strony ZOOM
Zoom nie zostawił swoich użytkowników bez reakcji. Po pierwszych zgłoszeniach z końca marca rozpoczęli 90 dniowy plan działania. Skupili się przede wszystkim na zwiększeniu bezpieczeństwa i funkcjonowaniu aplikacji. Użytkownicy mają możliwość wyboru przez jakie centra danych jest kierowany ich ruch, rozpoczęto budowę szyfrowania end-to-end oraz wypuszczono nową wersję aplikacji – Zoom 5.0 .
Co nowego w Zoom 5.0?
– szyfrowanie AES 256-bit GCM dla wszystkich użytkowników
– dodanie ikony „Security” w panelu kontrolnym spotkania pozwalającym na szybkie wyłączanie dostępnych dla uczestników spotkania opcji
– możliwość zgłoszenia użytkownika
– domyślnie włączona poczekalnia i generowanie hasła
Zoom bez lepszego szyfrowania
Kolejny powód kontrowersji, który został ogłoszony w czerwcu. Co to znaczy? Darmowe konta nie będą korzystały z tego samego szyfrowania połączeń, co te, za które trzeba płacić. Zdania na ten temat są podzielone czy to dobre rozwiązane. Wg CEO firmy ma to zniechęcić przestępców do tego, by wykorzystywali platformę do swoich działań, ale przede wszystkim Zoom bez lepszego szyfrowania, może być czymś użytecznym dla całej społeczności.
Ufać? Czy nie ufać?
Czytając o bezpieczeństwie i szyfrowaniu Zoom’a, należy pamiętać, że jest to po prostu oprogramowanie do wideokonferencji, które zostało wyprodukowane w pewnym modelu biznesowym. Znaczący wzrost jego popularności dodatkowo nie pomaga, przestępcy zaczęli wykorzystywać słabości na wszystkie znane sobie sposoby.
Na rynku mamy więcej narzędzi typu Zoom (MS Teams, Webex, Polycom czy Skype), ale czy są one lepsze? Bezpieczniejsze? Wybierając odpowiednie narzędzie musimy liczyć się z tym, że nie można mieć wszystkiego . Musimy iść na kompromis między bezpieczeństwem, prywatnością czy funkcjonalnością, nie wspominając już o kosztach. Warto się zastanowić i priorytetyzować, to co jest dla nas najistotniejsze przy wyborze odpowiedniej platformy.
