Биг зум что это

Все «дыры» Zoom: чем рискуют пользователи самого популярного сервиса видеоконференций эпохи карантина

Но у пользователей возникли претензии к безопасности Zoom: люди жаловались на передачу их данных в Facebook, на утечки видеозаписей и личной контактной информации. Zoom стал ответчиком по иску о нарушении приватности пользователей в США. Из-за проблем с безопасностью от использования Zoom только за последние недели отказались SpaceX, Apple, Google, NASA, Пентагон и Сенат США. В России крупные компании пока не делали таких заявлений, хотя против использования сервиса в школах выступили власти Саратова.

Почему это важно? В России Zoom стал наиболее быстрорастущим сервисом видеоконференций, выяснил оператор Yota. Объем трафика Zoom вырос более чем в 8 раз за последние две недели марта по сравнению с данными на начало месяца. Для сравнения: трафик на Skype и Cisco AnyConnect возрос в 2 раза за аналогичный период, у популярного мессенджера с поддержкой видеоконференций Discord трафик вырос на 50%.

Популярность Zoom выросла по всему миру. На неделе с 15 по 21 марта он занял второе место по числу скачиваний, уступив только TikTok, оценивают в AppAnnie. По итогам первой недели апреля Zoom лидировал по загрузкам среди бизнес-приложений в России.

Какие уязвимости были и остаются у сервиса Zoom и какие есть альтернативы?

Передача данных Facebook

В конце марта стало известно, что данные пользователей iOS-версии приложения Zoom передаются в Facebook, даже если у пользователя нет аккаунта в соцсети. Zoom делится с Facebook информацией о модели телефона, часовом поясе, городе, операторе связи и уникальном рекламном идентификаторе устройства. Все это можно использовать для таргетирования рекламы.

После этого Zoom выпустил обновление и объявил об удалении кода, который передает информацию в Facebook. Впрочем, через два дня компания стала ответчиком по иску о нарушении конфиденциальности, который был подан в суд Калифорнии.

Слабое шифрование видео

Тогда же, в марте, издание Intercept сообщило, что Zoom не использует сквозное шифрование (end-to-end, E2E) для передачи видео и аудио, которое считается наиболее защищенным в интернете. Подобный способ кодировки используется в сервисе видеозвонков FaceTime от Apple.

На веб-сайте и в «белой книге» (информации для клиентов) Zoom указывалось, что такой тип шифрования применяется, но на практике Zoom использует TLS-шифрование. Оно отличается от сквозного шифрования тем, что кодирует данные не между пользователем и пользователем, а между сервером и пользователем, сама компания при этом имеет доступ к незашифрованному видео- и аудиоконтенту конференций. Благодаря этому Zoom имеет техническую возможность шпионить за пользователями и потенциально может передавать файлы в правоохранительные органы по запросу.

В ответ на публикацию Zoom пояснила, что под термином «сквозное шифрование» в своих маркетинговых материалах имела в виду другое. На самом деле с помощью сквозного шифрования в Zoom защищены только текстовые чаты. Zoom также заявила, что не имеет доступа к сессионным ключам и не может расшифровать сообщения, которыми обмениваются пользователи.

Неизвестные «дыры» в безопасности

В середине марта издание Vice рассказало о том, что злоумышленники продают данные о двух ранее неизвестных и неустраненных уязвимостях в Zoom, которые позволяют следить за звонками. Об этом изданию рассказали основатель компании Netragard Адриель Десотелс, который ранее продавал данные об уязвимостях, а также два человека, контактировавших с продавцами.

Позднее Zoom сообщала, что не нашла подтверждения этой информации.

Прослушка вызовов

В январе работающая в сфере кибербезопасности компания Check Point сообщила еще об одном дефекте Zoom, который позволял прослушивать вызовы, получать доступ ко всем аудио- и видеофайлам и документам пользователей, которыми они обменивались в чатах. Как правило, идентификационные номера конференций Zoom состоят из 9-11 знаков. Хакер мог предварительно создать длинный список идентификаторов, и затем, используя специальные программы, быстро проверить, действителен ли соответствующий идентификатор конференции Zoom или нет. Если идентификатор действительный, а конференция не была защищена паролем, злоумышленник мог получить к ней доступ. По оценке Check Point, подобрать правильный идентификатор звонка удавалось в 4% случаев.

Zoom уже устранил эту проблему: идентификатор заменили «криптографически более надежным», сделали обязательным использование пароля для подключения, а после нескольких попыток подключиться к сеансу устройство хакера будет «забанено» платформой.

Порнография в эфире

Незнакомцы как друзья

Zoom раскрывал личные данные тысяч пользователей, сообщило в апреле издание Motherboard. Речь идет об их email-адресах, именах, фотографиях и статусах профиля. Проблема связана с настройкой «Каталог компании» (Company Directory) Zoom, из-за которой люди с email-адресами в одном домене распознаются как сотрудники одной компании и автоматически добавляются друг к другу в контакты.

Настройка позволяет упростить поиск коллеги для вызова, когда домен действительно принадлежит отдельной компании. Но Zoom принимает за корпоративную почту и личные ящики пользователей, если только они не на широко известных доменах вроде gmail.com, yahoo.com, hotmail.com и некоторых других. В том числе сотрудниками одних компаний Zoom считает пользователей yandex.kz (домена Yandex для Казахстана), yandex.by (для Белоруссии), citydom.ru (провайдер «Эр-телеком холдинг», бренд «Дом.ру») и starlink.ru (провайдер Starlink). Все эти люди получали возможность позвонить друг другу.

Хранение кодов в Китае

Используемые Zoom ключи шифрования иногда отправлялись на китайские серверы. Расположенная в Кремниевой долине Zoom владеет тремя китайскими «дочками», в которых работают минимум 700 разработчиков софта. Таким образом, Zoom теоретически может подвергнуться давлению со стороны китайских властей.

После обнародования этой информации, Zoom, начиная с 18 апреля, предоставила возможность владельцам платных аккаунтов выбрать регион, через который будут отправлять ключи шифрования.

Неполное удаление видео

Портал Сnet.com сообщил об уязвимости, которая позволяла искать сохраненные видеоролики в Zoom, используя ссылки общего доступа, содержащие часть URL-адреса, например название компании или организации. Видео можно потом загрузить и посмотреть. Кроме того, выяснилось, что удаленные видео оставались доступными на облаке в течение нескольких часов после удаления.

Zoom выпустил обновления, которое должно устранить недостаток.

Продажа аккаунтов

Более 500 000 учетных записей Zoom продаются в дарквебе и на ​​хакерских форумах за копейки. Впрочем, здесь уже нет вины Zoom. Данные собираются из более старых утечек: злоумышленники пробуют войти в Zoom, используя утекшие логины и пароли от других сервисов. Все, что совпадает, собирается в списки и продается мошенникам. Некоторые учетные записи отдаются бесплатно на хакерских форумах, например, чтобы их использовали для Zoombombing.

Скачивание без согласия

Сотрудник занимающейся кибербезопасностью компании VMRay Феликс Сииле выяснил, что Zoom может устанавливается на macOS без согласия пользователя. Это напоминает поведение вредоносных программ, указал эксперт.

Связь через посредника

В некоторых моментах приложение Zoom жертвует безопасностью в угоду простоте использования, отмечает архитектор облачных решений компании Crayon Андрей Дубровин. В Zoom нет рабочих механизмов авторизации. В отличие от других систем, двухфакторная аутентификация доступна только в браузере, а подключить верификацию, например, по SMS просто нельзя, то есть вы можете назвать себя «гендиректором» и проверить эту информацию никак не получится, говорит он.

Но это не самая серьезная проблема системы, продолжает эксперт. «Как и другие сервисы видеоконференций, Zoom строится вокруг службы Active Directory, где хранятся данные обо всех учетных записях пользователя. Подключаясь к звонку по ссылке, вы передаете верификационные данные так называемому Man in the Middle — провайдеру или оператору связи. Защита информации во время такой передачи в Zoom слабо проработана, и если в сети «посредника» есть зараженный участок, данные могут быть перехвачены мошенниками», — предупреждает Дубровин.

Что говорят в Zoom? Исходно сервис видеоконференций был ориентирован, в первую очередь, на корпоративных клиентов: крупные учреждения с полноценной ИТ-поддержкой, объяснял в открытом письме пользователям основатель и CEO Zoom Эрик Юань. Среди них — крупнейшие в мире финансовые, телекоммуникационные, государственные организации и т.д.

Zoom не был готов к тому, что всего за несколько недель почти каждый человек в мире станет вынужден работать, учиться, общаться из дома, признает глава компании. Если в конце декабря 2019 года Zoom использовали 10 млн человек, то уже в марте 2020 года — более 200 млн.

Zoom обещает уделять больше внимания кибербезопасности. Компания уже наняла в помощь компанию Luta Security, глава которой Кэти Муссурис наиболее известна сотрудничеством с Microsoft, Symantec и Пентагоном. Кроме того, Zoom готова платить всем желающим за найденные уязвимости. Компания запустила программу big bounty, в рамках которой будет выплачивать вознаграждения киберспециалистам, которые найдут бреши в безопасности и уведомят об этом Zoom.

Какие есть альтернативы?

У Zoom немало конкурентов: TrueConf, Skype, VideoMost, Cisco WebEx, Google Hangouts и другие. Вокруг всех облачных сервисов разгорелся настоящий ажиотаж, но Zoom стала наиболее популярной благодаря простоте установки, регистрации и поддержки, а также возможности использования на всех устройствах, и все это бесплатно, говорит руководитель группы поддержки продаж сетевых решений «Инфосистемы Джет» Дмитрий Каросанидзе.

О планах создать российский аналог Zoom в минувшую субботу заявил министр просвещения России Сергей Кравцов в эфире телеканала «Россия-24». По его словам, Министерство просвещения и Минкомсвязь разрабатывают отечественный продукт «Цифровая образовательная среда», где будут использованы «только отечественные разработки, только отечественное программное обеспечение, в том числе и видеоплатформа, аналогичная Zoom и Skype», сообщило ТАСС. Зарубежные системы Кравцов назвал «неустойчивыми». По его словам, власти планируют представить отечественный проект к началу следующего учебного года.

Источник

Биг зум что это

Программа Zoom – это платформа для проведения конференций, тренингов и семинаров. В режиме самоизоляции приложение позволило сотрудникам фирм и государственных учреждений перейти на удаленную работу, а школьникам и студентам – продолжить обучение в средних и высших учебных заведениях. Конференц-клиент работает на ПК с Windows, mac OS, Linux и телефонах с iOS и Android. Советуем бесплатно скачать Zoom на компьютер по ссылке с официального сайта https://zoom.us/, изучить опубликованные поклонниками приложения пошаговые руководства и пополнить ряды пользователей программы.

Клиент видеоконференций устанавливается на языке операционной системы за семь секунд. Во время инсталляции пользователя не беспокоят надоедливые всплывающие окна.

Системы:Windows, mac OS, iOS, AndroidЯзык:русскийРелиз от:11 октября 2021 годаРазработчик:Zoom Video Communications, Inc.Официальный сайт:zoom.usВерсия:5.8.1Загрузить:дистрибутив для Windows (12,5 Мб)

Установить Зум на ПК, планшет или смартфон, войти в приложение и разобраться, как пользоваться программой, смогли молодые офисные сотрудники и преподаватели преклонного возраста. Даже тренеры освоили клиент видеоконференций и проводят занятия спортом online.

Преимущества Zoom

Возможности приложения

Как настроить Zoom на компьютере и телефоне

После установки приложения и регистрации аккаунта переходите к конфигурированию программы. Следуйте пошаговой инструкции, и вы легко разберетесь, как настроить Zoom на телефоне, планшете и ПК, научитесь устанавливать виртуальный фон, управлять работой динамика и микрофона, редактировать параметры входа и личные данные.

Как задать виртуальный фон

Устали от скучной квартиры и надоевшего офиса? Хотите внести разнообразие и произвести впечатление на участников совещания? Настройте статичную или анимированную фоновую картинку за несколько кликов и переместитесь на берег океана, в пустыню Сахара, в Лувр или на Луну. Виртуальный фон настраивается в компьютерной версии Зум, функционал не доступен для пользователей смартфонов и планшетов.

1. Запустите клиент видеоконференций.

2. Щелкните по шестеренке в правом верхнем углу экрана.

3. Перейдите в раздел «Виртуальный фон».

4. Выберите одно из предложенных программой изображений.

5. Не нравятся предложенные Zoom Video Communications, Inc. картинки? Нажмите на иконку «+» справа вверху над превью картинок и щелкните по появившейся ссылке «Добавить изображение».

6. В открывшемся окне кликните по понравившемуся фото или видео и нажмите «Открыть».

7. Платформа Zoom отобразит пользователя на статичном или анимированном виртуальном фоне.

Кадрируйте фоновое изображение исходя из соотношения сторон web-камеры. Например, в широкоформатном режиме видео 16:9 оптимальными окажутся кадры 1280 на 720 px и 1920 на 1080 px.

Приложение автоматически определяет основной цвет фона помещения, пытается отделить фоновое изображение от участника конференции и заменить задний план выбранной подложкой. Иногда автоматический определитель цвета Зум ошибается и оставляет естественный фон без изменения, а вместо участника онлайн-встречи отображает выбранную пользователем картинку. Пример некорректного определения цвета фона — на скриншоте.

Чтобы исправить ситуацию, задайте цвет вручную. Кликните по прямоугольнику, залитому цветом, который неточно определила платформа для обучения Zoom. Курсор переместится на окно предварительного просмотра видео. Выберите цвет фона, который заполняет большую часть подложки, и щелкните левой кнопкой мышки.

Как настроить видеокамеру

1. Перейдите в настройки приложения.

2. Щелкните по пункту меню «Видео».

3. Убедитесь, что в окне предпросмотра транслируется изображение с веб-камеры компьютера.

4. При безлимитном высокоскоростном Интернете установите флажок «Включить режим HD».

5. Устали и не успели привести внешность в порядок? Активируйте галочку «Подправить мой внешний вид», чтобы разгладить морщины и улучшить цвет лица.

6. Галочку «Скрыть участников без видеоизображения» не устанавливайте.

7. Оставшиеся флажки установите, как показано на скриншоте.

Как проверить работу микрофона и динамика

1. На главном экране программы щелкните по шестеренке вверху справа.

2. Перейдите в раздел «Звук».

3. Нажмите не кнопку «Проверить» справа от слова «Динамик».

4. Щелкните «Проверить» справа от надписи «Микрофон».

5. Кнопка изменит название на «Запись». Скажите что-нибудь, чтобы протестировать работу микрофона.

6. После окончания тестовой записи платформа Zoom переименует кнопку в «Воспроизведение». Чтобы проверить работу микрофона, щелкните по кнопке.

7. Проставьте флажок «Автоматически входить в аудиоконференцию с компьютера при входе в конференцию», чтобы сэкономить время и каждый раз не кликать на кнопку «Войти с использованием звука компьютера» при подключении к онлайн-встрече.

8. Остальные чекбоксы по умолчанию сконфигурированы оптимальным образом, настройки не меняйте.

Если плохо слышите собеседников или вас не слышат коллеги, увеличьте громкость динамика и микрофона.

Как настроить мой профиль в Zoom

Профиль пользователя настраивается на официальном сайте zoom.us.

1. Откройте zoom.us в браузере и кликните «Войти в систему» в верхнем меню или перейдите в раздел «Профиль» и щелкните по кнопке «Изменить мой профиль» в настройках приложения.

2. Введите E-mail, пароль и защитный код.

3. Щелкните «Войти в систему».

Загрузка аватарки пользователя

Фотография задается на официальном сайте Zoom Video Communications, Inc. или в настройках приложения на смартфоне. Пользователи компьютерной версии лишены возможности загрузить изображение через интерфейс программы.

Как задать аватарку на компьютере

1. Под пиктограммой с человечком щелкните по ссылке «Изменить».

2. Во всплывающем окне кликните «Выгрузить» и выберите фотографию весом до 2 Мб.

3. Кадрируйте изображение, чтобы сделать картинку квадратной.

4. Нажмите «Сохранить».

Как загрузить фотографию на смартфоне

Пользователи, которые скачали Zoom на Андроид или Айфон, могут задать фотографию в настройках приложения и не переходить на официальный сайт разработчика.

1. Щелкните по имени пользователя в настройках.

2. Кликните по верхнему пункту меню «Фотография пользователя».

3. Сделайте селфи или выберите фото из памяти телефона.

Как указать персональные данные

1. Кликните по ссылке «Редактировать» справа от имени.

2. При необходимости скорректируйте имя и фамилию.

3. Укажите телефон и местоположение, заполните поля «Компания», «Отдел», «Должность».

4. Кликните по голубой кнопке «Сохранить изменения».

5. Обновленная информация показана на скриншоте.

Как изменить почту и пароль

Вход в Zoom производится по электронной почте и паролю или через аккаунты Facebook и Google. Пользователи смартфонов могут щелкнуть по пункту «Обновить пароль», ввести старый и новый секретный код и отредактировать учетную запись.

Пользователи ПК меняют пароль только через официальный сайт zoom.us. Приведем пошаговую инструкцию по обновлению секретного кода в разделе «Профиль» на сайте разработчика.

1. Чтобы изменить E-mail, щелкните «Редактировать» справа от названия поля «Адрес электронной почты входа в систему».

2. Укажите новую электронную почту, пароль, код captcha и нажмите на голубую кнопку.

3. Для изменения пароля кликните «Редактировать» справа от строчки «Пароль входа в систему».

4. Введите старый пароль и дважды укажите новый секретный код, кликните «Сохранить изменения».

Продолжительность конференции в бесплатной версии Зум ограничена 40 минутами. Чтобы пользователи повторно подключались к онлайн-встрече по тому же приглашению, кликните по ссылке «Редактировать» поля «Идентификатор персональной конференции», отметьте галочку и нажмите на голубую кнопку.

Как выйти из Zoom

Не забывайте выходить из клиента видеоконференций Зум, если за компьютером работает несколько пользователей. Разработчики предоставили возможность выхода из приложения на ПК через иконку в трее и через интерфейс программы.

Выход из программы на ПК через иконку в трее

1. Щелкните по крестику, чтобы свернуть программу в трей.

2. Наведите курсор на голубую иконку с видеокамерой и кликните правой кнопкой мышки.

3. В контекстном меню выберите пункт «Выйти из системы» или «Выход».

При выключении ПК пользователь автоматически выходит из учетной записи.

Выход через интерфейс приложения на компьютере

1. На странице «Профиль» кликните по аватарке справа от блока поиска.

2. Система раскроет вертикальное меню в правой части окна программы.

3. Выберите предпоследний пункт меню «Выход».

Выход из учетной записи на смартфоне

1. Кликните по шестеренке в правом нижнем углу экрана.

2. Щелкните по строчке с фамилией и именем.

3. Промотайте экран вниз.

4. Нажмите на красную ссылку «Выйти из системы».

Как разлогиниться одновременно на всех устройствах

Часто пользователи авторизуются в клиенте видеоконференций под одной учетной записью на телефоне, планшете и компьютере. Как выйти из Zoom сразу на всех устройствах?

1. Промотайте страницу «Профиль» сайта Zoom us вниз.

2. Щелкните по ссылке «Выйти из системы для всех устройств».

Источник