Zoom расымен қауіпті ме?

АПДЕЙТ 03.04.2020 — Zoom баламалары тізімі толықтырылды және бағдарлама саясаты туралы ақпарат жаңартылды

Қаскүнемдер Zoom қолданушыларының дербес деректерін ұрлай алатыны туралы бірқатар материал жарық көргеннен кейін академиялық ортада үрей пайда болды. Коронавирус пандемиясына байланысты қашықтан оқытуға мәжбүр мұғалімдер конференцияға арналған бұл бағдарламаның баламасын іздеп әлек, ал бізге бірнеше сағаттың ішінде қолданушылардан осы тақырыпқа байланысты ондаған сұраныс түсті.

Біз олардың алаңдауын түсінеміз, өйткені ЦАРКА (кибер шабуылдарды талдау және тергеу орталығы, Қазақстан) хабарламасы мынадай:

Zoom-да жиілеп кеткен қателіктер Қазақстан үшін қауіп төндіруі мүмкін. Танымалдылығы бойынша қазір әлемде барлық рекордты бұзып жатқан Zoom бағдарламасының екі осал тұсы анықталды. Қателіктердің бірі қаскөйлер Windows операциялық жүйесінің құпиясөзін ұрлай алады. Екінші осал тұсы – MacOS пайдаланушының рұқсатынсыз микрофон мен камераға кіруіне мүмкіндік береді. Егер қысқа мерзімде мәселе жойылмаса Қазақстан жаппай шабуылға ұшырауы мүмкін. Оның ішінде Zoom-ның уақытша аса танымалдылығының салдарынан инфрақұрылымға да шабуыл жасалуы ықттимал.

ЦАРКА

Шын мәнінде жағдай қалай және өзіңді қалай қорғау керек, сонымен қатар Zoom-ның қандай баламаларын (оның ішінде тегін) пайдалануға болатынын іздестірдік және оқырмандарымызды алаңдатқан ең маңызды сұрақ – «Zoom-ды тез арада өшіру керек пе?» дегенге жауап береміз.

Егер сіз қауіпсіздікті сақтасаңыз, қажеті жоқ

Айта кетсек, бағдарламаны жасаушыларға бағытталған наразылыққа қарамастан басқа да бағдарлама жасаушылар мен қоғамның қысымы күшейіп олар қателіктерді түзетуге тырысып жатыр (кейде операциялық жүйе жасаушыларының өзі түзетеді). БІРАҚ (!) қауіпсіздіктің басты мәселесі бағдарламаның өзінде емес, оны пайдаланушылардың қауіпсіздік ережелерін сақтамауында.

Мәселе мынада, бағдарламаның ресми клиентінің көмегімен ұйымдастырылған және қауіпсіздік ережелерін сақтаған конференцияға қаскүнем тек бір жағдайда ғана қолы жете алады: егер сіз сілтеме мен конференция кілтін ашық қолданысқа берсеңіз. Конференцияларды бұзу мен трольдердің шабуылы туралы ФБР ескертуі осыған байланысты айтылған. ZoomBombing деп аталған шабуыл хакерлерге сіздің мәліметтеріңізге қолжеткізеді.

Zoom-ды қалай қорғау керек?

  • Конференцияға шақырған сілтемелерді ашық қолданысқа шығармаңыз (әлеуметтік желілерде, ашық топтарда, сайттарда жарияламау). Қатысушылардың санын шектеңіз, сілтемені тек конференция қатысушыларына e-mail арқылы немесе қорғалған канал арқылы жіберіңіз.
  • Файлдарды чаттарға таратуға тыйым салыңыз немесе таратуға арналған файл түрін таңдаңыз.
  • «Күту залын» қосыңыз: Егер сіз күту залынан кіруге арнайы рұқсат бермесеңіз, қатысушылар конференцияға қосыла алмайды. Егер күту  залы қосылып тұрса конференцияға қатысушылар автоматты түрде ұйымдастырушыдан бұрын қосылу мүмкіндігінен айырылады.
  • Радикалдылығы төмен шешім: конференцияға қатысушылардың ұйымдастырушыдан бұрын қосылуына тыйым салу.
  • Чаттағы сілтемеге кірмес бұрын, оны оқып алыңыз.
  • Ресми клиентті (бағдарламаны) пайдаланып отырғаныңызды тексеріңіз. Клиентті өшіріп, толық тазартып, ресми сайттан жаңасын көшіріп алуға болады.
  • МАҢЫЗДЫ: Айтылған баптаулардың бір бөлігін тек Zoom сайтынан өзіңіздің тіркеу жазбаңыздан ғана көре аласыз (жоғарыдағы видеоны қараңыз)! Zoom-ның кейбір қауіпті функциялары жанжалдан кейін өшірілді, бірақ тексерген жөн.
  • Егер осының бәрі сізді қорғамайды десеңіз —  Zoom-ның баламасын қолданыңыз.

Zoom-ның баламалары

  1. Google Hangouts және Google Hangouts Meet (Google әрқашан көмекке келеді).
  2. Jitsi (ашық бағдарламалық қамту үнемі жақсы жұмыс істемесе де жағымды. Бірақ оны жеке серверіңіз арқылы күшейтуге болады).
  3. Skype for Business (орнықты интернет-каналды талап етеді)
  4. GoToMeeting (жақсы, бірақ ақылы).
  5. Slack (жайлы, бірақ өте қымбат).
  6. Microsoft Teams (Төменнен МТ және Zoom-ның тегін нұсқаларының салыстырмасын қараңыз)

Нені есте сақтаған жөн?

1) Жалпы, сіз дербес деректеріңізге, камераға, микрофонға, қатқыл диск пен сақтауға қолжетіміділік беретін кез келген бағдарлама қауіпті. Хакерлер танымал бағдарламаларды үнемі бұзуға тырысады және олардың қолынан келеді. Біздің ойымызша, WhatsApp пен WeChat Zoom-ға қарағанда әлдеқайда қауіпті.  

2) Конференцияға арналған басқа бағдарламаларды пайдаланғанда да баптауларды мұқият оқып, файлдарды жіберу мен конференцияны басқаруда арнайы шектеулер қою керек екенін ескертеміз

Қорытынды

  • Жартылай шындық және манипуляция: «Zoom бағдарламасындағы қателіктер Қазақстанға қауіп төндіреді» деген пікір – үлкен манипуляция. Біріншіден, олар бүкіл елге емес Zoom пайдаланушылары үшін қауіпті. Екіншіден, анықталған осал тұстар конференцияны ұйымдастыру кезінде қауіпсіздік шараларын сақтамайтын қолданушылар үшін қауіпті және кез келген танымал көппайдаланушы бағдарламаларға қатысы жоқ. Көптеген БАҚ қауіп туралы жазды, бірақ ешқайсысы оны түсіндіріп, қалай сақтану керектігін айтпаған.
  • Шындық: Zoom-ның шынында осал тұстары анықталды, ол әсіресе Windows-қа арналған нұсқасында. Егер бұл сізді алаңдатса – түзеткенін күтіңіз (бір бөлігі шығып қойды), браузерлік нұсқаға көшіңіз немесе балама бағдарламаны пайдаланыңыз.
  • Егер сізге қызық болса, біздің редакция барлық қауіпсіздік шарасын сақтай отырып Zoom-ды пайдалануын жалғастырып жатыр.

4 сәуірде Zoom қателерді ресми мойындады және алдағы 90 күн ішінде жөнделетінін мәлімдеді.

Павел Банников
Журналист, редактор. Филолог-славист. Соавтор и составитель ряда работ по журналистике и языку вражды. Работал журналистом и редактором в различных научно-популярных, развлекательных и общественно-политических изданиях Казахстана. Главный редактор проекта «Фактчек в Казахстане». Медиатренер, создатель образовательного проекта Factcheck.Academy