זוםפשוט התחמק מכדור די יקר.

ענקית ועידות הווידאו הסכימה להסדר מוצע עם ועדת הסחר הפדרלית בגין האשמות שהטעתה משתמשים לגבי הפרטיות והאבטחה של המוצר שלה. ההֶסדֵר, הודיע ​​ביום שני, בעקבות חקירה של FTC שראשיתהלפחות למאי, ושניהם מאשימים את זום בשורה של הטעיות ורושמים דרך פעולה שעל החברה לנקוט כדי לתקן את הדברים.

יש לציין שאף אחת מהפעולות הללו אינה כרוכה בפיצוי משתמשים שהוטעו. אה, והם גם לא כרוכים בהודאה (או הכחשת) של זום באף אחת מההאשמות הכלולות בהסדר.

נקודת הדאגה העיקרית הייתה ההצפנה של זום. אמנם שווק בתחילה כ"קצה לקצה", סוג של הצפנה שנחשב לתקן הזהב על ידי מומחי אבטחה,דיווח היירוטבמרץ זום למעשה השתמש בסוג הרבה פחות מאובטח של הצפנה.

(זום עבד מאז כדי לפרוס הצפנה אמיתית מקצה לקצה - אם כי אתה חייבלהפעיל את זה על עצמך.)

זה, מצייןהודעה לעיתונות של FTC, היה מופרך במיוחד כמו הנגיף קורונהמגיפה כפויה שיחות אינטימיות ופרטיות - בין אם פיננסיות, רפואיות או דתיות - באינטרנט.

"במהלך המגיפה, כמעט כולם - משפחות, בתי ספר, קבוצות חברתיות, עסקים - משתמשים בשיחות ועידה בווידאו כדי לתקשר, מה שהופך את האבטחה של הפלטפורמות הללו לקריטית מתמיד", אמר אנדרו סמית', מנהל לשכת הגנת הצרכנים של ה-FTC. השחרור. "נוהלי האבטחה של זום לא תאמו את ההבטחות שלו, ופעולה זו תעזור לוודא שפגישות זום ונתונים על משתמשי זום מוגנים."

אבל רגע... זה לא הכל. תגיד שרצית לאחסן פגישה מוקלטת בשרתים של זום אבל דאגתם לפרטיות ההקלטה הזו? ובכן, ה-FTC טוען שהייתה לך סיבה לדאוג.

"זום גם הטעה כמה משתמשים שרצו לאחסן פגישות מוקלטות באחסון הענן של החברה על ידי טענה כוזבת שהפגישות הללו הוצפנו מיד לאחר סיום הפגישה", נכתב בהודעה. "במקום זאת, חלק מההקלטות אוחסנו לכאורה ללא מוצפן עד 60 יום בשרתים של זום לפני שהועברו לאחסון הענן המאובטח שלו".

אה כן, ובנוסף לכל זה זום (שוב,לִכאוֹרָה) "תוכנה מותקנת בסתר" במחשבי משתמשי Mac שעקפו את תכונות האבטחה. התוכנה הסודית הזו, הידועה בשם ZoomOpener, הייתה חלק ממה שהפך את הפתיחה והשימוש בזום לחוויה חלקה כל כך. על ידי עקיפת הגנות תוכנות זדוניות בדפדפן ספארי, זום יכול בקלות רבה יותר להיפתח אוטומטית ולהצטרף לפגישות ללא דרישה ללחיצות עכבר נוספות.

אפל לקחה על עצמה להסיר את התוכנה הזו מרחוקעוד ב-2019.

זכרו, זום לא תעמוד בפני עונשים כספיים כלשהם כתוצאה מהסדר זה. באמירה מתנגדת, נציב ה-FTC, רוהיט צ'ופרה, התקשר ל-BS:

"ההסדר לא מספק שום עזרה למשתמשים שנפגעו. הוא לא עושה כלום לעסקים קטנים שהסתמכו על תביעות הגנת המידע של זום. והוא לא מחייב את זום לשלם אגורה".

ראה גם:זום מוציאה סוף סוף הצפנה מקצה לקצה, אך עליך להפעיל אותה

זום, בהצהרה שנשלחה בדוא"ל, ניסה להבטיח למשתמשים שהכל חדשות ישנות.

"אנו גאים בהתקדמות שעשינו בפלטפורמה שלנו, וכבר טיפלנו בבעיות שזוהו על ידי ה-FTC", נכתב בהצהרת החברה בחלקה. "ההחלטה של ​​היום עם ה-FTC תואמת את המחויבות שלנו לחדש ולשפר את המוצר שלנו כאשר אנו מספקים חווית תקשורת וידאו מאובטחת."

במסגרת ההסדר המוצע, זום הסכימה ליישם שיפורי אבטחה רבים.זום הודיעהשיפור אחד כזה, "תוכנית לניהול פגיעות", באפריל. עם זאת, ראוי לציין שחברת זום שכרה כדי לעזור ליצור ולהפעיל את התוכנית,Luta Security, הכריז שיש "התנתק עם זום"ביוני 2020.

זום גם הסכימה לסדרת בדיקות על החברה כדי, בתקווה, למנוע אי הבנות דומות (אהמ) לצוץ בעתיד.

אכן, זום ביצעה שינויים חיוביים באבטחה - כמו השקהאימות דו-גורמי- מאז עלייתו המטאורית לפופולריות מוקדם יותר השנה. תשלום או לא, ההכרזה של היום תחזיק את רגליו של זום לאש, ותבטיח שהפרטיות של המשתמשים שלה תישאר חשובה לעתיד הנראה לעין.

סרטון קשור: הפופולריות החדשה של זום מנוצלת על ידי האקרים במהלך מגיפת הקורונה