Ahogy a koronavírus egyre több országban kényszerít tömegeket kötelező vagy önkéntes otthoni karanténra, távmunkára és otthoni tanulásra, a videótelefonálásra és videókonferenciára alkalmas szolgáltatások iránt minden eddiginél jobban megnőtt az igény. A Zoom is nagyot ment az első napokban - annyira, hogy időnként meg is döccent a rendszerük. Aztán szép lassan elkezdtek furcsa dolgok kiderülni, és azóta már inkább arról szólnak a hírek, milyen biztonsági résekkel és hibákkal kell számolnunk, és milyen alternatív appokat használjunk inkább a Zoom helyett.
Szóval hogy is van az a vicc? Újszülöttek kedvéért íme pompásan cenzúrázott változatban:
Adott a vadász, aki medvére megy kétcsövő puskájával. Megtalálja az állatot, rálő, mellé, megint lő, mellé. Majd a medve odamegy hozzá, félreérthetetlen helyre mutat, és közli: "vadász, vadász, te most engem szeretni fogsz egy bizonyos módon". És lőn.
Feldühödik a vadász. Másnap újratölti a puskát és meglepi a medvét. Rálő. Mellé. Megint. Mellé. És a medve újra ugyanazt mutatja: "vadász, vadász, akkor te most engem szeretni fogsz egy bizonyos módon". És lőn ismét.
A vadász harmadnap már annyira felhúzza magát, hogy újra az erdőbe csörtet. A medvére találva lő. Mellé. Újra. Megint mellé. És akkor a medve már-már sajnálkozva közli vele: "vadász, vadász, te csak azért a bizonyos dologért jársz ide..."
Szóval először az volt a probléma, hogy a Zoom szerverei nem bírták a hirtelen jött terhelést és használhatatlan szintig akadozni kezdett a szolgáltatás. Aztán kiderült, hogy az app a háttérben a Facebooknak küldözget rólunk használati adatokat még akkor is, ha mi magunk nem vagyunk regisztrált Facebook felhasználók. Szintén nagyot durrant, amikor látványosan megtrollkodtak egy Zoommal megvalósított városi tanácsi ülést, és ez rávilágított arra, mennyire könnyen feltörhetőek a privátnak szánt konferenciák. És végül jött a legnagyobb bomba, amikor kiderült, hogy a Zoom hiába reklámozta végpontok közötti teljes titkosítással a szolgáltatást, az bizony nem ezt tudja, és a szervereken elvileg titkosítatlanul folynak át az adatok.
Most pedig jöjjön a Zoom-vadász újabb visszatérése
A Citizen Lab szakértői ugyanis felderítették, hogy a Zoom videóhívások adatainak egy részét kínai szervereken keresztül továbbították a hívó felek között, mégpedig a titkosítási kulcsokkal egyetemben. Ez ugye pont a fenti hírek közül az utolsó ismeretében kellemetlen, ugyanis hiába titkosított egy beszélgetés a hívó és a szerver, valamint a szerver és a hívott fél között, ha magán a szerveren elvileg bárki hozzáférhet az adatokhoz. Ezt az amerikai szerverekkel kapcsolatban azzal védte meg a Zoom, hogy szigorú belső intézkedésekkel és ügymenettel biztosítják, hogy bárki illetéktelen hozzáférhessen a beszélgetésekhez vagy bármilyen velük kapcsolatos azonosító információhoz - de Kínában ilyesmiről szó sincs.
Zoomot pedig tényleg mindenki használ, az iskoláktól a munkahelyeken át egészen az amerikai és nemzetközi kormányhivatalokig, hatóságokig - ami elvileg ugyebár aranybánya a kínai infóvadászoknak. A Zoom vezérigazgatója villámgyorsan közleményben reagált, melyben "időszakos hibának" nevezte a gyakorlatot. Szerinte normál működés esetén a Zoom mindig a beszélgetésben részvevőkhöz legközelebbi régióban található szervereket használja, a kínai átmenő forgalomra a rendszer azért kapcsolt át, mert a hirtelen megnövekvő terhelést enyhítette így.
Kellemetlen, hogy mindez azután derült ki, hogy a Zoom égre-földre megesküdött, hogy frissítésekkel és átalakításokkal újra teljesen biztonságossá változtatja a szolgáltatását, ezzel elejét véve az őket érő támadásoknak és bizalmatlanságnak. Ehhez képest a vadász szépen visszament a macihoz. Érdeklődve várjuk a holnapi híreket...
