Глава Zoom: на бесплатных тарифах не будет шифрования, поскольку компания хочет работать с силовиками

    Генеральный директор Zoom Эрик Юань заявил Bloomberg, что сквозное шифрование видеозвонков будет использоваться только в платных тарифах. Компания планирует сотрудничать с ФБР и местными правоохранительными органами на случай, если сервис будет использоваться для недобросовестных целей. 

    По словам Юаня, бесплатным пользователям не предоставят уровень конфиденциальности, достаточный для того, чтобы третьи лица не смогли расшифровать записи разговоров. Корпоративные же клиенты получат доступ к разрабатываемой в данный момент услуге сквозного шифрования. 

    Об этом генеральный директор Zoom сообщил после публикации отчёта о доходах за первый квартал. Согласно этому отчёту, выручка компании выросла на 169% в годовом исчислении. Количество пользователей видеосервиса несколько уменьшилось по сравнению с апрелем, когда их число превысило 300 миллионов человек в день, однако по-прежнему держится на высокой отметке. Выросло и количество корпоративных аккаунтов — теперь у видеосервиса 265 400 учётных записей компаний с более чем 10 подключёнными сотрудниками, что в четыре раза больше, чем год назад. 

    «Изменения, вызванные пандемией коронавирусной инфекции COVID-19, побуждают корпораций внедрять облачные сервисы видеоконференцсвязи. Интуитивная простота Zoom и высокая узнаваемость бренда помогут компании увеличить свою долю на рынке», — пишет аналитик Bloomberg Боунг Ким. 

    Кроме того, финансовые аналитики компании считают, что доходы будут расти — прогноз годовой выручки вырос вдвое с $915 миллионов, которые предсказывались три месяца назад, до $1,85 миллиарда. Стоимость каждой акции на Нью-Йоркской бирже сейчас составляет $208,08, что втрое больше, чем в прошлом году, а прибыль компании во втором квартале может превысить $500 миллионов, сообщают эксперты калифорнийской компании San Jose. В тоже время выросли и расходы Zoom — на 330% до $103,7 миллиона. 

    Популярность Zoom резко выросла с распространением COVID-19, однако с увеличением количества пользователей появились и многочисленные сообщения об уязвимостях сервиса видеоконференцсвязи. Согласно исследованиям специалистов по безопасности, хакеры могут прослушивать совещания, управлять компьютерами и получать доступ к защищённым файлам. Кроме того, выяснилось, что Zoom отправляет данные своих клиентов в Facebook, использует не тот вид шифрования, о котором заявляют разработчики и предоставляет личные данные своих пользователей другим юзерам. Из-за проблем с конфиденциальностью пользоваться Zoom запретили своим сотрудникам Google, SpaceX, Daimler, NXP, Ericsson и другие. Юань пообещал, что компания исправит все уязвимости — в апреле сервис приостановил работу над новыми функциями на 90 дней, сосредоточившись на безопасности приложения.

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 43

      +14
      … если сервис будет использоваться для недобросовестных целей.

      Заплати и пользуйся недобросовестно — всё ж зашифровано (наверное). Как это спасает от недобросовестности? Или если платишь — то можно, нельзя только бесплатно?


      Единственно логичное объяснение почему они предоставляют шифрование только тем кто платит — это как раз если предположить что в шифровании есть лазейка, соответственно можно поймать всех "недобросовестных" с чёткой привязкой к источнику платежа (бесплатных сложнее поймать и достать).

        +7

        ну, типа, если ты платишь — ты 100% не анонимен

          +2
          А рынок кардеров в их мире не существует?
            0
            3D Secure
              +4

              Не существует у большинства американских банков в принципе

                0

                у них и рынок не только американский. А так — могут эти "корпоративные аккаунты" только инвойсами и гонять. Или KYC устраивать. Или принимать только с указанным номером компании (чтобы заодно убрать VAT). Да и просто по региону карточки блокировать: карточки США без подтверждения личности для оплаты только в США, и.т.д. Много вариантов есть, и они все снимают анонимность.

              0
              В статье идется про «Corporate clients». То есть видимо просто заплатить картой и получить шифрование не получится. Это именно для компаний
                0
                ну так компании платят корпоративной картой
              0

              Если ввести обязательную идентификацию плательщиков (как минимум с демонстрацией документов по видео, как максимум с пробиванием этих самых документов по госбазе) — задача сильно усложнится даже для тёртых калачей.

                +1
                Только далеко не факт что они будут так заморачиваться…
                0

                Ну и насчет сквозного шифрования он как обычно набрехать может.

              +6
              Как-то они слишком легко ставят безопасность пользователей на последнее место. Такое ощущение, будто zoom предлагает нечто настолько уникальное и безальтернативное, что прям жизни без него нет.
                +17

                Они просто честны.

                  +1

                  Согласен, лучше так — сразу и прямо, чем "вот у нас супер шифрование, все ваши переписки в безопасности", а потом товарищ майор пальчиком поманил и ваши супер шифрованные переписки уже лежат в удобном для прочтения виде у него на столе. Утрирую, конечно, но мысль понятна, я думаю.

                +1

                Интересно, собираются ли они такую же политику устраивать в недавно купленном Keybase? Ну а вообще — тренд на "приватность как премиум услуга" сильно печалит.

                  –1
                  Ну а вообще — тренд на «приватность как премиум услуга» сильно печалит.

                  Вы знаете, я вот так подумал и наверное с вами не соглашусь. Ну то есть если фирмы начнут предлагать мне за отдельную плаут реальную и гарантированную приватность при пользовании их услугами/сервисами, то я пожалуй даже начну этим пользоваться. Может быть и не всегда, но часто.

                  И конечно хотелось бы чтобы эта самая приватность шла автоматом и бесплатно. Но на данный момент часто даже и готов за это заплатить, а в наличии только ваианты «бесплатно, но без всякой приватности».
                    +1

                    Приватным может быть только то что работает на вашем сервере в вашем доме, все остальное это иллюзия, тем более если это платная услуга.

                      +1

                      Оно вполне может сливать ваши данные из вашего дома на сторону.

                        0
                        Если честно то для меня во первых неочевидно почему обязательно «всё остальное иллюзия». А во вторых ну совсем неочевидно почему "тем более если это платная услуга".
                          0

                          Уж сколько было историй когда даже платная услуга по удалению своих же данных делалась без реального физического удаления. И потом эти якобы удалённые данные сливались.

                            0
                            Ясное дело что иногда соглашения нарушаются. Может быть даже что часто нарушаются. Но это же не означает что они всегда нарушаются и что в принципе невозможно существование соглашений, которых действительно будут придерживаться.
                              0
                              Проблема в том, что оно не проверяемое, к сожалению.
                              Вот есть ProtonMail — ему верить или нет? Хочется верить в его безопасность.
                    +7

                    "Головокружение от успехов" у Zoom, я бы сказал. Выросли продажи, теперь считают что могут диктовать моду.


                    При этом у Jitsi E2E-шифрование бесплатно для всех, ещё и код под свободной лицензией. Уж кому-кому, а я бы на месте компаний скорее им бы денег занёс.

                      0

                      Jitsi Meet E2E не особо и нужно было, учитывая, что это развертываемое решение. Лучше бы над стабильностью связи и потреблением CPU поработали. Хотя надо признать, пару лет назад оно работало хуже и жрало больше, чем сейчас.

                        0

                        Ладно cpu, там ужасное эхоподавление.

                      +1
                      Получается на открытой вифи точке любой желающий сможет перехватывать видео поток? Не говоря уже об уровне провайдера и СОРМ. Спасибо не нужно такого, даже бесплатно. А платить за такой сервис тем более нет желания, не факт что не сольют всё по первому требованию кому надо.

                      Чёт не понятно почему весь мир вообще угорел по этому зуму, что в нём такого уникального? Альтернатив же сколько угодно. Или дело в том что там можно крутой фон поставить? Загадка.
                        +1

                        Нет, почему. Там https. Просто сервер zoom видит трафик и пишет. При end-to-end только конечные пользователи что-то видят.

                          0
                          Вроде как они первые кто смог осилить конференции на много видео потоков без лагов/багов. И это всё при удобном интерфейсе, простой регистрации и т.д. и т.п.
                          –1
                          Зачем нужен zoom, когда есть Jitsi или Jami.
                          а вообще китайский большой брат хочет знать о чем вы там говорите, и есть ли у вас что-нибудь ценное, что можно спереть.
                            +1

                            Никак не пойму в чём киллер-фича зума? Почему его добровольно выбирают ИТ-компании и организаторы онлайн-конференций и митапов?

                              0

                              Может, на начало коронавируса кроме них и не было возможностей организовать встречу с простым доступом по ссылке, без регистрации и смс? Ну или альтернативы были, но к коронавирусу Zoom подсуетился с рекламой и все пошли к ним.

                                0

                                Ну гугл мит вроде как без регистраций и смс

                                  0
                                  Google meet у меня например не запустился. Чёрный экран и всё.
                                    +1
                                    дак он буквально пару недель назад только стал доступен бесплатно простым юзерам. До этого только в составе GSuite организациям за деньги
                                  0

                                  Киллер-фича Zoom — в том, что он хорош именно как система видеосвязи. То есть не жрет поток, не жрет процессор, есть из коробки возможности демонстрации экрана. Регистрация нужна только организатору.

                                    0
                                    Он дико удобен тем что его практически не надо настраивать. То есть даже как организатору вам почти ничего не надо делать. А потом просто рассылаете людям линки, они на них нажимают и максимум что им нужно это нажать «хочу установить Zoom» если он ещё не установлен.

                                    Я решил его ради прикола протестировать для общения с родными во время короны и должен сказать что было удобно. И я разобрался за пять минут и даже пожилые родственники смогли без проблем использовать. А с тем же скайпом у них постоянно была «война»
                                      0
                                      и максимум что им нужно это нажать «хочу установить Zoom» если он ещё не установлен.

                                      Есть же даже чисто браузерные решения, тот же гугл мит

                                        0
                                        Ну я уже написал выше что у меня он например не запустился. И я бы не сказал что всегда предпочитаю браузерные решения. То есть иногда это плюс, но не для меня в случае общения с родственниками. Особенно с пожилыми.
                                        –1
                                        В Zoom кнопок и галочек как в звездолёте, надо только их найти. И без продолжительно копания в этих плохо подписанных кнопках и галочках, которые ещё и распиханы по разным местам, лично мне было ну совсем некомфортно пользоваться.
                                          0
                                          Это если они вам зачем-то нужны. А у меня он великолепно работает и на дефолтных настройках.
                                            0

                                            На дефолтных настройках меня ни слышно, ни видно было. Сидел сам с собой разговаривал, пока не понял, что я отключен.

                                        0

                                        Очень качественно и стабильно сделано всё, касающееся подключения и связи.
                                        Не загибается даже от видеоконференции на кучу участников на обычной мобилке.
                                        Классно догоняет речь при просадках скорости.
                                        Никогда не было никаких проблем с разными версиями клиентов, подключающихся к одной конфе.


                                        Я, правда, сравниваю со скайпом и со всякими мессенджерами. Всякие вышеупомянутые решения, так получилось, не пробовал.

                                        +1
                                        Скайп себя так не вёл, пока его не купил и не угробил MS.

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                        Самое читаемое