Կորոնավիրուսի համավարակի ինքնամեկուսացման պայմաններում շատերն օգտագործում են աուդիո և վիդեո ծառայություններ՝ գործընկերների, հարազատների, ընկերների և ընդհանրապես մարդկության հետ շփվելու համար։ Վերջին շաբաթներին առավել հայտնի է դարձել «Zoom» հավելվածը, որը 2011 թվականին մշակել է «Cisco» ընկերության ծրագրավորող Էրիկ Յուանը։

«Zoom» հավելվածի միջոցով կազմակերպվում են աշխատանքային հանդիպումներ, դասընթացներ, ժամադրություններ, ընդհանուր առմամբ այն ամենը, ինչ մարդիկ սովոր էին անել դեմառդեմ հանդիպումների ժամանակ, մինչ կորոնավիրուսի պանդեմիայի տարածումը։ Վերջին օրերին Հայաստանում հավելվածի միջոցով կազմակերպվում են դպրոցական դասերը, ինչի կազմակերպման առումով առաջանում են մի շարք օբյեկտիվ և սուբյեկտիվ դժվարություններ։

Ընկերության ղեկավարությունը հայտնել է աննախադեպ թրաֆիկի աճին պատրաստ լինելու մասին, իսկ «The New York Times» պարբերականը հայտարարել է, որ «մենք ապրում ենք Zoom-ի դարաշրջանում»։

Այդուհանդերձ, «Zoom»-ը տեսազանգերի կազմակերպման ամենաանվտանգ հավելվածը չէ։ Հավելվածում առկա են կրիտիկական խոցելի մի շարք հանգամանքներ, որոնք կարող են վտանգի ենթարկել տեսազանգերի գաղտնիությունը։ Այդ մասին վերջերս գրել է «Techcruch» առցանց պարբերականը։ Մասնագիտական գրականության մեջ ի հայտ է եկել նոր «Zoom bombing» տերմինը․ երբ առցանց տեսազանգ բացած անձը մոռանում է գաղտնաբար դնել տեսազանգի վրա, ապա հաքերները կարող են կոտրել այն և ընդհանուր չաթում տեղադրել, օրինակ, 18+ բովանդակությամբ լուսանկարներ։ «Washington Post»-ը գրում է, որ բաց հասանելիության մեջ են հայտնվել «Zoom»-ով կազմակերպված բազմաթիվ տեսազանգեր, որոնց մեջ առկա են ինչպես անձնական բնույթի խոսակցություններ, այնպես էլ կորպորատիվ խորհրդակցություններ։

«Motherboard»-ն էլ գրել է, որ iOS համակարգի համար ստեղծված «Zoom» հավելվածը վիճակագրական տվյալներ է ուղարկում «Facebook»-ին, անգամ եթե օգտատերը հաշիվ չունի սոցիալական ցանցում։ Հավելվածի գործարկումից հետո այն միանում է «Facebook SDK»-ին։ Վերջինս գործիք է, որի օգնությամբ հավելվածի մշակողները տեղեկատվություն են փոխանցում և ստանում «Facebook»-ից։ Հավելվածը սոցիալական ցանցին է փոխանցել տեղեկատվություն հավելվածի գործարկման, սարքավորման մոդելի, ժամային գոտու, քաղաքի, բջջային օպերատորի վերաբերյալ տվյալներ և ունիկալ գովազդային իդենտիֆիկատոր, որը ստեղծում է iPHONE-ը կամ iPad-ը։ Իդենտիֆիկատորը հնարավորություն է տալիս ճիշտ թիրախավորել գովազդը։

«Zoom»-ի ղեկավար կազմը հայտարարել է, որ ջնջել են «Facebook»-ին վիճակագրական տեղեկատվություն տալու հնարավորությունը։ Ընկերության ներկայացուցիչները հայտարարել են, որ միայն վերջերս են հայտնաբերել, որ սոցիալական ցանցին փոխանցվել է ոչ անհրաժեշտ տեղեկատվություն։ Այդուհանդերձ, մի խումբ օգտատերեր դատական հայց են ներկայացրել ընկերության դեմ՝ մեղադրելով նրան «Անձնական տվյալների պաշտպանության մասին» Կալիֆոռնիա նահանգի օրենքը խախտելու մեջ։

Տեղեկատվական տեխնոլոգիաների մի խումբ մասնագետներ էլ պնդում են, որ հնարավոր է, առանց հրավերի, միանալ այլ անձանց տեսազանգերին, ինչպես նաև հավաքել տեղեկատվություն և պատճենել ֆայլերը, որոնցով փոխանակվել են տեսազանգի մասնակիցները։

Մարտի 31-ին կիբերհանցագործությունների մասնագետ Մեթյու Հիքին հայտնաբերել է հավելվածի ևս մեկ խոցելի կողմ, որի միջոցով հնարավոր է դառնում գողանալ օգտատիրոջ Windows-ի օգտահաշվի տվյալները և գաղտնաբառը։ Դա հնարավոր է իրականացնել URL հղման միջոցով։ Երբ հավելվածի չաթում կիբերհանցագործը տեղադրում է հղումը՝ այն չաթում վեր է ածվում հիպերհղման, ինչը հնարավորություն է տալիս առավել հեշտ մուտք գործել բրաուզեր։ Եթե օգտատերը սեղմի հղման վրա, Windows-ը կփորձի միանալ կայքին SMB փայլերի միացյալ օգտագործման հնարավորության միջոցով, որպեսզի բացի jpg ֆայլը։ Արդյունքում, առանց իմացության, օգտատերը ուղարկում է իր օգտահաշվի անվանումը և գաղտնաբառը։ Վերջինս հնարավոր է կոտրել նույնիսկ անվճար գործիքների միջոցով, ինչպիսին է օրինակ «Hashcat» գործիքը։

«Meduza» առցանց պարբերականը հայտարարել է, որ իրենք հրաժարվում են հավելվածի ծառայություններից, երբ պարզ էր դարձել հավելվածի հերթական խոցելիության մասին։ Ըստ ընկերության տեխնիկական մասնագետ Բորիս Գուրյաչևի՝ «Zoom»-ն այն ընկերությունների թվում է, որոնք ստեղծում են հավես արտադրանք, սակայն մոռանում ապրանքի անվտանգության մասին։ Երբ պարզ դարձավ, որ MacOS-ից «Zoom» հավելվածը ջնջելիս այն ամբողջությամբ չի ջնջվում և որ ագենտը (հատուկ ծրագիր, որն աշխատում է միշտ) դեռ հնարավորություն է տալիս մարդուն միանալ առցանց տեսազանգին, առանց վերջինիս իմացության, պարբերականը որոշել է հրաժարվել հավելվածի կիրառումից։ Ընդ որում, պարզ է դարձել, որ MacOS-ի պարագայում հավելվածը կարող է, առանց օգտատիրոջ իմացության, նրա ձայնը կիրառել տեսազանգերի ժամանակ։

Ինչով կարելի է փոխարինել «Zoom»-ը

«Zoom»-ի հիմնական մրցակիցները «Slack» և «Microsoft Team» ծառայություններն են, ինչպես նաև «Google Hangouts»-ը։ «Microsoft Team»-ը փոխարինել է «Skype»-ին բիզնես ոլորտում։

«TechCrunch» կայքը առաջարկում է մի քանի տարբերակներ, որոնք առավել կենտրոնացած են գաղտնիության վրա։ Կայքի լրագրողների կարծիքով՝ «FaceTime»-ը և «WhatsApp»-ը ամբողջությամբ կոդավորված են, սակայն առաջին ծառայությունը աշխատում է բացառապես «Apple» սարքավորումների վրա, իսկ երկրորդն սահմանափակված է 4 մասնակիցներով։

Մեկ այլ տարբերակ է «Jitsi» պլատֆորմը։ Այն միջանցիկ կոդավորում չունի, սակայն ելակետային կոդը բաց է, այնպես որ ընկերությունները կարող են համոզվել բեքդորների բացակայության փաստով։ Պլատֆորմը հնարավոր է թողարկել լոկալ սերվերի վրա, որպեսզի բարձրացվի գաղտնիությունը։ Վերջինս կարող է իրականացնել նաև «Zoom» հավելվածը՝ «Meeting Connector»-ի օգնությամբ։

«Vice»-ը առաջարկում է մեկ այլ անվտանգ ծառայություն ևս՝ «Wire»-ը, սակայն միջանցիկ կոդավորումն այստեղ աշխատում է միայն վճարովի տարբերակում։

Լուսանկարում՝ Էրիկ Յուանը, «Associated Press» գործակալություն