Бизнес
Лента новостей
Лента новостей
Сегодня
Политика
Общество
Бизнес
Культура
Сделано Русскими
Личные связи
О проекте
Редакция
Контакты
Размещение рекламы
Использование материалов
Поддержать проект
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 65733 выдано Роскомнадзором 20.05.2016.
В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры», «Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля». Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».
Новости Бизнес
Русская планета
офис подразделения Zoom в Китае
sispark.com.cn

Голова в Долине, сердце в Китае. Как коронавирус подставил под удар сервис Zoom

Кибершпионы потирают ручки, глядя, как весь мир устремился в онлайн
Мария Кузьмина
11 апреля, 2020 20:57
5 мин

Акции популярного приложения для онлайн-конференций Zoom на фоне эпидемии коронавируса били все рекорды на Нью-Йоркской бирже. Но крупные компании повально отказываются от Zoom, а эксперты наперебой твердят: приложение небезопасно. В итоге стоимость акций снова поползла вниз. Разбираемся, что стояло за атакой на Zoom и есть ли на свете полностью защищенные сервисы.

Еще в конце марта почти 6000 сотрудников компании SpaceX получили рассылку от руководства. В письме говорилось о запрете на использование Zoom для работы в компании.

«Мы понимаем, что многие из нас использовали этот инструмент для поддержки конференций и собраний», - говорится в сообщении SpaceX. «Пожалуйста, используйте электронную почту, текст или телефон в качестве альтернативного средства общения».

Официальных комментариев от Илона Маска не было, но один из крупнейших заказчиков SpaseX, агентство NASA выступило с заявлением, что прекращает работу через Zoom, поскольку есть угроза утечки данных, критически важных для национальной безопасности США.

Этому предшествовал скандал в американской прессе. Одно из влиятельных изданий The Intercept сообщило, что Zoom никак не шифрует обмен данными между участниками конференции, а сама компания Zoom Video Communications может просматривать любой разговор. Были претензии к Zoom и со стороны ФБР: ведомство предупредило пользователей, чтобы они не создавали публичных конференций. В самой Zoom ответили, что все обвинения — не более, чем вымысел, а сообщения шифруются и всегда шифровались.

Совещание членов британского правительства
twitter.com

Совещание членов британского правительства. В левом верхнем углу - Борис Джонсон.

Дело не только в шифровании данных. Возможно, Zoom пала жертвой отголоска торговой войны между США и Китаем. Некоторые эксперты прямо называли Zoom китайской компанией. Формально это не так, но большинство работников Zoom действительно находятся в Поднебесной. Причина — так компания экономит на издержках, ведь китайская рабочая сила обходится намного дешевле, даже если речь идет об IT-продукте.

«Если бы нам пришлось переместить нашу команду по разработке продуктов из Китая в другую юрисдикцию, мы могли бы столкнуться, помимо прочего, с более высокими операционными расходами, которые отрицательно сказались бы на нашей операционной прибыли и нанесли ущерб нашему бизнесу».

Такая политика действительно помогла компании быстро вырасти и получить 7,6 млн долларов прибыли за прошедший год. Однако теперь «китайский» аутсорс вышел Zoom боком. Вслед за SpaceX, все больше американских компаний отказываются от приложения, а отдельные пользователи сообщают о том, что ключи шифрования во время видеоконференций отправляются на непонятные китайские сервера.

С одной стороны, Zoom — далеко не первая и уж точно не единственная компания, использующая наемный труд программистов из Китая. Когда разработчик из Азии просит за свою работу в три раза меньше, чем нерд из Силиконовой долины, а квалификация при этом та же — выбор будет очевиден. Другой вопрос, что Zoom работает в первую очередь с бизнес-клиентами, а они к вопросам конфиденциальности более чувствительны. Да, само приложение Zoom недоступно для использования в Китае. Но нет никаких гарантий, что ни один из более чем 500 программистов не связан с китайским правительством.

Регистрация в Силиконовой долине дала компании выход не только на NASDAQ, но и на американский рынок, самый платежеспособный в этом сегменте. Очень удобно, и не нужно платить огромные зарплаты сотрудникам в самих Штатах. В общем-то, и претензии к Zoom в плане безопасности появились тоже не сегодня. Но в условиях эпидемии коронавируса, когда все больше компаний по всему миру ищут решения для организации рабочего процесса, эта схема дала сбой.

kremlin.ru

И дело не только в компаниях. COVID-19 создал прямо-таки идеальные условия для кибершпионов. Судите сами: правительственные совещания, дипломатия на самом высоком уровне, обсуждения важнейших политических вопросов — и все это теперь доступно онлайн! Все суперсекретные заседания отныне проходят при помощи самых разных сервисов, почти все из которых в той или иной степени уязвимы для кибератак. Учитывая ценность таких видеоконференций, логично, что и Zoom, и другие платформы попали под пристальный прицел групп, занимающихся промышленным и политическим шпионажем.

Выводов из этой истории можно сделать лишь два. Первый: не обсуждайте критически важные вопросы при помощи сторонних сервисов, используйте традиционные способы связи. И второй: похоже, цифровая инфраструктура к переходу на новый технологический уклад оказалась абсолютно не готова. А для тех, кто беспокоится о безопасности, специалисты советуют сделать очень простую вещь: в том же Zoom, к примеру, можно создавать пароли, и отказаться от использования Zoom Waiting Rooms. Так что общайтесь на здоровье - и будьте внимательны.

Поделиться
5 мин
Лень сёрфить новости? Подпишись и БУДЬ В КУРСЕ