Как узнать айпи zoom
Методы и способы определения человека в Zoom
06 Nov 2020 в 11:09
06 Nov 2020 в 11:09 #1
Как найти человека в зум, местонахождение, айди в зуме или ещё какую либо инфу о человеке?Если есть только запись и его ник?
06 Nov 2020 в 11:11 #2
Как найти человека в зум, местонахождение, айди в зуме или ещё какую либо инфу о человеке?Если есть только запись и его ник?
06 Nov 2020 в 11:14 #3
Борец за справедливость, там чел какой то на лекцию зашёл лет 12, хотел бы вычислить.Для общего так сказать показательного урока, для всех.
06 Nov 2020 в 11:16 #4
Борец за справедливость, там чел какой то на лекцию зашёл лет 12, хотел бы вычислить.Для общего так сказать показательного урока, для всех.
удачи сломать сервак зума
06 Nov 2020 в 11:58 #5
Шизик, не трогай ребёнка
06 Nov 2020 в 12:08 #6
06 Nov 2020 в 12:15 #7
Как найти человека в зум, местонахождение, айди в зуме или ещё какую либо инфу о человеке?Если есть только запись и его ник?
Вроде можно, но без знания как, не сделаешь никогда. Всего то выяснить откуда идёт поток данных от пользователя через все многочисленные узлы связи, а сделать это в домашних условиях почти нереально.
Как узнать ip адрес участника конференции zoom
Как в Зуме найти человека: можно ли это вообще сделать?
Как найти в Зуме человека? Для начала должен быть сформирован список контактов. Для поиска войдите в приложение Zoom, перейдите в раздел «Контакты» и слева от своего аватара введите в поисковую строку имя искомого пользователя. Если список небольшой, отыщите нужный контакт в имеющемся перечне. Ниже подробно рассмотрим, как сделать работу на ПК и телефоне.
На компьютере
Найти человека в зуме можно только после добавления его в контакты, а чтобы добавить — нужно знать его почту.
Перед тем как найти человека в Zoom, необходимо добавить его в список. Для этого нужно знать электронный адрес. Наличие номера телефона или персонального идентификатора не позволит решить возложенную задачу. Для добавления достаточно войти в раздел с контактами, нажать на «+» и выбрать раздел «Добавить контакт Zoom». Дальше остается ввести адрес электронной почты, отправить приглашение и дождаться его принятия.
Как только список контактов переполнен, возникает вопрос, как найти человека в Зум. Для этого воспользуйтесь следующей инструкцией:
Иногда возникает вопрос, как найти человека в Zoom на ПК по ID. Сделать это не получится, ведь поиск актуален только по имени. Чтобы в дальнейшем не потерять пользователя, жмите на имя правой кнопкой мышки и выберите пункт «Добавить звезду…». В этом случае человек перемещается в раздел «Со звездами», поэтому он не затеряется и отыскать его будет проще.
На телефоне
Не менее распространенный вопрос — как найти в Зуме человека при работе через смартфон. Здесь принцип действий похож на «компьютерную» версию, но есть ряд особенностей. Сделайте следующие шаги:
Особенность приложения для смартфона в том, что здесь можно найти человека в Зуме по почте. Кроме того, в процессе применения функции система показывает пользователей из телефонной книги, что позволяет быстро с ними связаться при наличии установленной программы Zoom на мобильном устройстве.
Теперь вы знаете, как найти пользователя в Зум, и что для этого необходимо. Выполнение работы на телефоне дает больше возможностей, ведь при наборе имени подтягиваются также данные с телефонной книги. Кроме того, имеется возможность поиска по электронной почте. В комментариях расскажите, каким способом пользуетесь вы, и в чем его особенности.
Что значит укажите идентификатор конференции в Зуме
В связи с событиями, происходящими в мире, все большую популярность набирают онлайн трансляции и обучения, конференции с несколькими участниками. Приложение Zoom дает возможность создания конференций с поддержкой видео и без него и даже с демонстрацией экрана.
В приложении присутствует мессенджер для обмена сообщениями между участниками, передачей файлов, которые можно отправить как отдельному человеку, так и все группе одновременно. Трансляции в Zoom могут проводиться численностью до одной тысячи человек. Далее более подробно разберёмся что такое идентификатор конференции Zoom для чего он нужен, и вопросы возникающие при его использовании.
Что значит укажите идентификатор конференции в Zооm
Идентификатор конференции Zoom — это один из способов для входа в комнату онлайн конференции на площадке Zoom Он представляет собой специальный код и выглядит, как цифровая комбинация из 9-11 символов. При создании конференции или в тестовом режиме работы он задается платформой автоматически.
Идентификатор персональной конференции фиксирован и индивидуален для каждого пользователя платформы. Его может узнать только организатор трансляции и с его помощью пригласить и подключить участников конференции к одной трансляции. Идентификатор вводится в специальное поле приложения, и участник заходит в необходимую ему онлайн комнату.
В программе есть несколько ключей — идентификаторов: одни для персональных конференций — код присваивается учётной записи и используется при каждой видеоконференции и для мгновенных звонков – при запуске трансляции платформа генерирует комбинацию.
Как узнать идентификатор конференции в Zoom
Если вы организатор конференции, то узнать идентификатор конференции в zoom для входа на конференции можно через параметры личного кабинета. Для этого необходимо перейти на официальный сайт программы и зайти в личный кабинет. Для входа используем электронную почту и личный пароль.
Во вкладке «Профиль» нажмите на идентификатор в первом блоке информации и для просмотра кликните «Показать». Ели использовать специальную программу для компьютера также необходимо пройти авторизацию. Далее зайти в папку «Конференции» – «Предстоящие». В верхнем блоке будет указан код. В версии для мобильного телефона необходимо зайти в Конференции — идентификатор будет указан прямо в центре экрана. Если конференция уже началась нужно щёлкнуть на значок Zoom, во всплывающем окне, сверху, будет нужная информация.
Идентификатор конференции Zoom указывается организатором при создании трансляции, после чего он уведомляет всех участников по средствам электронной почти или любым другим доступным способом.
Как создать идентификатор конференции в Зуме
Идентификатор персональной конференции генерируется автоматически при создании онлайн собрания. При оплате платного тарифа и специальной лицензии идентификатор персональной конференции доступен для редактирования. Создать идентификатор конференции в zoom можно на официальном сайте. Заходим в Мой профиль в поле Идентификатор персональной конференции изменить 10-тизначное значение и сохранить данные.
Персональный код должен соответствовать требованиям:
Куда вводить идентификатор конференции в Zoom
Мы уже разобрались, что такое идентификатор и для чего он необходим. Теперь речь пойдет о том, как зайти на конференцию. Существует версия Zооm для телефона и для компьютера. Алгоритм входа для обоих устройств отличается. Вводить индивидуальный идентификатор Zoom необходимо в специальную графу для входа в онлайн комнату.
При входе указывается имя пользователя, оно будет отображаться в чате, при передаче сообщений. Во время входа есть звуковой сигнал, чтоб другие участники знали, что вы присоединились, эту функцию можно отключить при необходимости. В программе предусмотрено отключение видео с вами как участником, на месте видео будет отображаться ваше фото, если он его установил.
Вход со смартфона
Из магазина приложений скачайте и установите приложение Zoom. Нажмите «Войти» Для входа используйте персональный идентификатор трансляции и пароль. Пароль для входа обязателен. Его вам должен предоставить вместе с идентификатором организатор конференции. Укажите свое имя, если вы впервые участвуете в конференции, при повторном входе оно будет указываться автоматически. Включите видео, аудио. При возникновении проблем с входом убедитесь в правильности введения идентификатора.
Вход с компьютера
На компьютер можно установить специальную программу или воспользоваться браузером. Регистрация в таком случае не обязательна. Заходите на официальный сайт нажимаете «Войти», во всплывающее окно введите идентификатор конференции, укажите свое имя, если оно не указано, измените его при необходимости. Вход в онлайн комнату выполнен. Для входа также можно использовать специальную ссылку, по которой вы автоматически попадете на нужную вам конференцию. Ссылку должен вам сообщить руководитель проекта, который вас пригласил.
Что делать, если недействителен идентификатор
При использовании программы существуют ситуации, когда система не принимает идентификационный код для входа в систему. При этом во всплывающем окне появляется надпись о том, что идентификатор не действителен. Рассмотрим ситуацию со страны администратора и участника, который уже присоединился к созданной трансляции.
Для администратора
В большинстве случаев сообщение о недоступности идентификатора выскакивает при попытке выполнить вход в онлайн кабинет. Если идентификатор был изменен, то зайти по старой комбинации цифр будет невозможно. В первую очередь параметры для входа. Опция для входа через идентификатор персональной конференции должна быть включена.
Если ничего не изменится и код все еще не действителен проще всего будет создать новую конференцию. Для этого кликните на главной панели «Запланировать», укажите дату и продолжительность, и нужные параметры по аудио и видео. Придумайте новый идентификатор или воспользуйтесь сгенерированным автоматически кодом, установите пароль. Заново пригласите участников.
Для участников
Если вы входите в конференцию, но система не пропускает вас из-за ошибки недействительности идентификатора, в первую очередь введите комбинацию повторно. Возможно, вы допустили ошибку, и программа не пропускает вас. Убедитесь, что копируемый вами идентификационный код актуален, и не устарел. Проверьте количество вводимых цифр для входа, может при попытке копирования вы не выделили нужный участок целиком.
Свяжитесь с организатором для того, чтоб убедиться правильный ли идентификационный код он вам предоставил. Попробуйте, осуществит вход чуть позже, из-за большого наплыва посетителей может произойти сбой в системе Zoom. Попробуйте перезагрузить компьютер или телефон, и повторно осуществите вход.
Если зайти все таки не удалось, обратитесь в службу поддержки они ответят вам о возможных причинах неполадки. В большинстве случаев проблемы с входом происходят из-за не правильного ввода идентификатора или системных ошибках. Просто дождитесь их устранения.
Небезопасные видеочаты: как Zoom сливает ваши пароли
У популярного сейчас сервиса Zoom находят все больше недостатков: из-за дыр в безопасности этой платформы ваши пароли и другие личные данные могут быть раскрыты злоумышленникам.
С тех пор как коронавирус определяет уклад нашей повседневной жизни, учеба и работа перешли на дистанционную систему. Благодаря этому бесплатная программа для проведения видеочатов Zoom стала невероятно популярной.
С одной стороны, Zoom предлагает множество функций, а с другой существенно упрощает работу, потому что участникам видеоконференций не нужна учетная запись Zoom, подписка или само программное обеспечение. Ссылки на приглашения также можно использовать в браузере. В этом плане Zoom легко превосходит таких конкурентов, как Microsoft Teams. Тем не менее, уровень конфиденциальности и безопасности в Zoom отстает, что показывает проблемы, обнаруженные в последние дни.
Все больше и больше специалистов по защите данных и экспертов по безопасности критикуют Zoom за недостатки. Помимо всего прочего, из-за этой программы злоумышленники получают возможность подбирать Windows-пароли пользователей.
Проблемы в клиенте Windows
В настоящее время в клиенте Zoom для Windows есть проблемы, которые позволяют с помощью несложных манипуляций раскрыть регистрационные данные или запустить любые программы на вашем ПК. Это позволяет злоумышленникам легко перехватить доступ к вашему паролю от Windows.
Уловки с шифрованием
На своем веб-сайте Zoom говорит о сквозном шифровании, но на самом деле сервис использует только транспортное шифрование с помощью TLS. Вот в чем разница: хотя контент защищен при передаче, сама утилита Zoom может получить к нему доступ. При e2e-Encryption (сквозное шифрование) это было бы невозможно.
Отслеживание участников конференции
около двух недель назад EFF (Фонд электронных рубежей) предупредил, что пользователи могут отслеживаться через системы видеоконференций. Например, в Zoom инициатор видеоконференции получает подсказку, если пользователи больше не фокусируются на активном экране более 30 секунд. Вообще, Zoom передает администраторам много данных участников, таких как IP-адреса, местоположение или информацию об устройстве, а также позволяет получить доступ к записанному ими контенту. Но отслеживание внимания в конце концов можно отключить.
Передача данных на Facebook
Эксперт по защите данных Майк Кукец (Mike Kuketz) показал, что Zoom передает персональные данные третьим сторонам. Дальнейшие исследования также доказали, что данные пользователя приложения Zoom в iOS были перенаправлены на Facebook, даже если пользователи не входили в программу с помощью учетной записи этой соцсети. После этого разработчики Zoom удалили Facebook-SDK.
Zoom-бомбардировки
Злоумышленники уже обратили на Zoom более пристальное внимание. При так называемых Zoom-бомбардировках хакеры незаконно вмешаются в видеоконференции. Зарубежом эта проблема даже вызвала соответствующие предупреждения от спецслужб: встречи в Zoom ни в коем случае не должны быть настроены как «общедоступные».
Как узнать IP-адрес пользователя в Вконтакте, ОК и FB
Мы живем в век социальных сетей, которыми пользуются, кажется, если не все, то почти все. Будь то Одноклассники, ВКонтакте или Facebook, у каждого из нас где-нибудь есть аккаунт. Очень хорошо, если мы знаем о наших собеседниках все и не сомневаемся в их честности и мотивах. Но что, если у нас возникают подозрения, что наш собеседник или сетевой друг не тот, за кого себя выдает?
Возможно ли узнать физический адрес по IP?
Могут быть и другие пикантные ситуации: например, мы хотим проверить, где именно человек находится, в какой стране или городе, а спрашивать напрямую не хотим или имеем основания думать, что он не скажет правду. Увы, социальные сети – продолжение нашей жизни, и в них тоже могут возникать и конфликты, и подозрения.
Почему знание IP адреса позволяет вычислять местонахождение человека?
В подобной ситуации нас выручит такое понятие, как IP-адрес. Такой адрес есть абсолютно у каждого пользователя Интернета, а точнее, его устройства. Провайдер автоматически выдает IP-адрес каждому устройству, подключенному к Интернету. Его особенность в том, что по сочетанию цифр можно определить, где данное устройство находится вплоть до страны и города. Также можно узнать название провайдера и часовой пояс. Вот почему, узнав чужой IP-адрес пользователя, можно узнать и его местоположение.
Проверить это можно на сайте whoer.net через раздел WHOIS. Нужно всего лишь ввести данные, которые вы ищите, и кликнуть по кнопке «Проверить».
Местоположение устройства, с которого человек зашёл в Интернет, показывается под IP. В приведенном случае Whoer.net распознал реальное расположение в городе Москва.
Как узнать чужой IP-адрес социальной сети (VK, Одноклассники или Facebook)?
К сожалению, функционал социальных сетей не позволяет вычислить чужой IP напрямую. Для этого потребовалось бы взломать аккаунт этого пользователя, что не вполне законно и может повлечь за собой очень неприятные последствия. Поэтому мы не будем здесь приводить подобные инструкции. Можно попробовать спросить адрес у администрации ресурса, но обычно такие данные не раскрываются, если только вы не являетесь представителем правоохранительных органов.
Также не стоит забывать, что полученный вами после долгих поисков IP адрес может принадлежать какому-нибудь анонимайзеру или VPN сервису.
Как вычислить или отследить человека по айпи Вконтакте – социальная инженерия
Способ первый
Существует вполне законный способ узнать чужой IP-адрес пользователя социальных сетей, не нарушая никакие правила. Способ этот состоит в том, чтобы попросить его прислать вам электронное письмо на тот адрес, который вы указали. Например, можно сказать, что вам понравилась какая-то фотография в его профиле (на стене) и вы хотите ее скачать, но не знаете, как это сделать. Стройте из себя «чайника» и говорите, что вы умеете скачивать файлы только по электронной почте. Вы можете придумать и какой-нибудь другой способ заполучения электронного письма от искомого субъекта. Проявите изобретательность!
Если вам это удалось, дело сделано. Теперь необходимо просто заглянуть в служебные данные присланного письма. Это можно сделать в любой почтовой программе, как онлайновой, так и офлайновой. Вот как это сделать, кажем, с помощью сервиса Яндекс.Почта. Откройте полученное письмо, и под адресом отправителя вы увидите ссылку «Свойства письма». Нажмите на нее, и вы увидите разнообразную служебную информацию. Она начинается со следующих строк:
Received: from qwerty.mail.yandex.net ([127.0.0.1])
Received: from google.com (google.com [61.129.3.123])
Здесь вам нужна последовательность цифр в самом конце четвертой строчки: 61.129.3.123. Это и будет IP-адрес того человека, который послал вам письмо. Как видите, ничего сложного!
Точно таким же образом можно узнать чужой ip адрес в facebook.
Более подробно о том, как узнать ip отправителя письма читайте в этой статье.
Способ второй
Также чтобы узнать IP-адрес устройства, можно заставить пользователя перейти по ссылке, созданной с помощью сервиса для сбора IP-адресов, например, IP Logger. Для создания ссылки на сайте IP Logger в блоке «Ссылка/Картинка» вставьте любую ссылку, в нашем случае это yandex.ru, и щелкните «Получить код логгера».
Сохраните ID вашего логгера в системе для просмотра статистики.
Теперь осталось отправить человеку, IP-адрес которого вы хотите узнать, сообщение со ссылкой из поля «Ваша ссылка для сбора IP-адресов» и заставить его перейти по ссылке. Чтобы ссылка была менее подозрительной, копируйте короткую ссылку от Google.
Когда пользователь перейдет по ссылке, он окажется на странице, адрес которой вы указали на главной странице IP Logger, в нашем случае yandex.ru, а вы в статистике на сайте по ID этого логгера увидите собранные IP-адреса.
Что делать дальше после того, как узнали чужой ip адрес социальной сети?
Чтобы определить местоположение устройства по IP-адресу, воспользуйтесь любым сервисом определения местоположения по IP, например, whoer.net. Зайдите в раздел Whois, введите полученный IP, теперь вам известно местонахождение устройства, часовой пояс, используемая операционная система.
Скорей всего вы когда-то уже получали сообщения со ссылками и интригующим содержанием, а при переходе по ссылке открывается картинка или какой-то сайт, и вы не понимаете, с какой целью вам прислали данное сообщение. Так вот при переходе по такой ссылке ваш IP-адрес становится известен отправителю сообщения и может быть использован для мошеннических действий.
Как скрыть свой IP-адрес?
Если вы не хотите стать жертвой злоумышленников, которые любыми способами пытаются узнать ваш IP-адрес, настоятельно рекомендуем для доступа в Интернет использовать VPN, например, бесплатный VPN от Whoer. Любой сервис VPN работает следующим образом: после запуска программы соединение с сетью интернет осуществляется через выбранный сервер VPN, то есть при попытке определить ваш IP злоумышленник видит IP-адрес сервера VPN, а не ваш реальный IP. Таким образом, при использовании VPN, ваше устройство становится полностью анонимным. Платный впн позволит вам получить высокую скорость соединения, а так же замаскировать свой IP под адрес желаемой страны.
Остались какие-то вопросы? Задавайте их в комментариях.
Zoom — банальная халатность или целенаправленный шпионаж?
В разгар периода самоизоляции в центре внимания оказалось известное американское приложение для конференц-связи Zoom, популярность которого из-за массового перехода на дистанционную работу и обучение выросла за последний месяц аж в двадцать раз, и Zoom вышел на уверенное первое место в США по количеству скачиваний. Однако внимание он привлёк не столько увеличением количества пользователей, сколько скандалами, связанными с массовой утечкой корпоративных и личных данных пользователей Zoom в социальную сеть Facebook, а также тысячами записей личных видеоконференций, слитых в открытый доступ на YouTube и Vimeo.
Что такое Zoom и как он работает
Основное назначение Zoom — проведение видеоконференций, причём приложение обеспечивает поддержку видеопотока в HD качестве и одновременное подключение к беседе до ста участников. Также пользователи любят эту программу за возможность совместного использования экрана и создания чатов, где можно не только прикреплять различные вложения, но и работать с такими популярными облачными сервисами, как Google Disc и Dropbox. Кроме того, приложение позволяет открывать доступ к экрану мобильного устройства (функция расшаривания). Из дополнительных фишек имеется также функция «поднятия руки» во время беседы для того, чтобы задать вопрос.
Но, несмотря на хороший функционал, у «Зума» большие проблемы в обеспечении конфиденциальности пользователей. Так, приложение не поддерживает сквозное шифрование данных и имеет другие серьёзные бреши в системе безопасности, которые возникали как раз по причине добавления некоторых функций.
Attendee Attention Tracking: я слежу за тобой
Например, функция Attendee Attention Tracking (отслеживания внимания слушателей) позволяет вычислять тех, кто отвлекается от беседы на посторонние дела. Очевидно, что это кажется полезным руководителям компаний и ведущим учебных занятий, однако минусы этой функции значительно серьёзнее, поскольку она использует трекеры слежения (скрипты, осуществляющие удалённую слежку за всеми участниками), которые позволяют программе «обходить параметры безопасности в браузере и вести несогласованную слежку за пользователем и его действиями посредством веб-камеры», к чему неоднократно возникали вопросы со стороны специалистов по защите персональных данных.
Прислушавшись к критике Attendee Attention Tracking со стороны специалистов по кибербезопасности, разработчики из Zoom Video Communications решили избавиться от этой функции, о чём сообщили на сайте приложения: «2 апреля 2020 года мы удалили функцию отслеживания внимания пользователей в целях обеспечения безопасности и конфиденциальности наших клиентов».
SDK Facebook: Цукербергу «стук-стук»
Ещё одна проблема, которую предстояло решить разработчикам приложения, чтобы вернуть доверие пользователей, заключалась в том, что Zoom в автоматическом режиме передавал ряд данных компании Facebook, которая анализирует и использует получаемую информацию в рекламных целях: по данным DuckDuckGo (поисковая система, выступающая против отслеживания пользовательских данных), рекламные трекеры «Фейсбука» размещены на 36% всех сайтов в интернете, и по этому показателю он уступает только Google с его 85%.
Какие же пользовательские данные передавал Zoom? Прежде всего время входа в приложение, местонахождение пользователя, тип устройства. Также среди пересылаемой информации был и рекламный ID, по которому сайты, связанные с Facebook, показывают пользователю таргетированную рекламу.
Но бедой разработчиков Zoom стало то, что их приложение на iOS отправляло «Фейбуку» данные не только о пользователях, у которых были аккаунты в этой социальной сети, но и о тех, кто на Facebook вообще зарегистрирован не был, а последнее в пользовательском соглашении прописано не было ни в каком виде, то есть налицо факт несанкционированной передачи информации: читай, шпионажа.
Zoom отреагировал на претензии пользователей, и разработчики удалили код SDK Facebook из своей программы, однако американцы всё равно стали массово подавать иски против компании, обвиняя её в нарушении местных законов о передаче данных. Владельцы «Зума» не учли одной простой вещи: слежка со стороны Facebook отключается только после обновления приложения, поэтому компания должна была обязать всех своих клиентов использовать новую версию Zoom.
Конфиденциальность? Нет, не слышали
Удаление Attendee Attention Tracking и SDK Facebook из приложения — похвальные, хотя и запоздалые инициативы Zoom Video Communications, однако проблему безопасности это не решило: дело в том, что уязвимостей у Zoom и без того вагон и маленькая тележка.
Так, в политике конфиденциальности Zoom прямо указано, что рекламные партнёры (например, Google Ads и Google Analytics) сервиса автоматически собирают «некоторую информацию» о пользователях, когда они используют продукты компании. И что это за информация, не конкретизируется. Вот что по этому поводу пишет один из исследователей проблем компьютерной безопасности Док Сирлс (Doc Searls):
«Zoom занимается рекламой, причём в самом худшем её варианте: компания живёт за счёт собираемых личных данных пользователей. Но ещё более жутко то, что Zoom может собирать большое количество данных частного, интимного характера (например, беседа врача с пациентом), и ни один из участников беседы об этом не догадывается». И далее: «Если ваш браузер заботится о конфиденциальности (например, Brave, Firefox или Safari), он, скорее всего, будет блокировать и рекламные трекеры, однако в Zoom вы не сможете определить, собираются ли ваши личные данные и каким образом это происходит».
Затем специалист указывает на то, что в Zoom до недавнего времени вообще не было возможности отказаться от сбора личных данных о вас и от их продажи третьим лицам (налицо нарушение не только конфиденциальности, но и безопасности):
«Текущая политика конфиденциальности Zoom выглядит даже хуже, чем “у вас нет никакой конфиденциальности здесь”», — резюмирует специалист и выдаёт хлёсткое определение политики Zoom по отношению к пользователям: «Мы открываем ваши виртуальные шеи информационным вампирам, которые могут делать с ними всё, что захотят». (буквально: We expose your virtual necks to data vampires who can do what they will with it).
Обновление политики конфиденциальности
Шквал критики всё же заставил Zoom Video Communications пересмотреть политику конфиденциальности, и 29 марта появился обновлённый вариант текста (https://zoom.us/privacy), где в самом начале прямо указывается: «Мы не продаём ваши личные данные. Являетесь ли вы компанией, образовательным учреждением или отдельным пользователем, мы не продаём ваши данные».
Следующий важный пункт: «Ваши встречи только ваши. Мы не отслеживаем и даже не храним их после завершения собрания, если только их не запишет и не сохранит организатор конференции».
Ещё из интересного: «Zoom собирает только те пользовательские данные, которые необходимы для предоставления вам услуг Zoom… Например, мы собираем такую информацию, как IP-адрес пользователя, а также сведения об операционной системе и устройстве. »
И наконец: «Мы не используем данные, которые мы получаем от использования вами наших программ, для какой-либо рекламы. Мы используем данные, которые мы получаем от вас, когда вы посещаете наши коммерческие сайты, такие как zoom.us и zoom.com. Вы можете контролировать свои собственные настройки файлов cookie при посещении наших коммерческих сайтов».
На этом можно было бы и закругляться: сказать, что ребята молодцы, и порекомендовать обновлённый Zoom всем, кто заботится о своей безопасности в интернете, однако здесь есть нюанс и, вопреки известному анекдоту, даже не один.
Другие уязвимости
Крупная неприятность поджидает пользователей ОС Windows, коих в мире абсолютное большинство. Выяснилось, что Zoom преобразует в ссылки UNC-пути, то есть пути… к файлам в Windows. (https://www.bleepingcomputer.com/news/security/zoom-lets-attackers-steal-windows-credentials-run-programs-via-unc-links/). Используя такие ссылки, по которым размещены изображения, аудиозаписи и другие медиафайлы, хакеру не составит никакого труда взломать хэши и получить доступ к учётным данным пользователей Zoom. В компании знают об этой уязвимости, однако пока никаких исправлений кода приложения не последовало.
Зумовская «клубничка» и Илон Маск
На днях американское издание Washington Post сообщило о тысячах бесед Zoom, попавших в открытый доступ, которые были опубликованы на площадках YouTube и Vimeo. Журналисты издания, отсмотревшие эти материалы, сообщили, что в ряде «слитых» в сеть бесед содержится конфиденциальная информация: имена, номера телефонов, служебные списки, финансовая отчётность частных компаний, а также личные данные детей, засветившиеся на онлайн уроках, которые сейчас массово проводятся по всему миру в связи с карантином. Во многих видео ведутся глубоко личные, интимные беседы и даже представлена обнажённая натура (таких как, например, проведение преподавателем обучения по эпиляции в одном из чатов).
Ситуация усугубляется еще и тем, что возможен просмотр даже скрытых записей на серверах самого «Зума»: сообразительные юзеры могут открывать случайные видео, пользуясь типовой нумерацией, которой Zoom обозначает все свои материалы. При этом многие из засветившихся на видео пострадавших, с кем удалось пообщаться журналистам «Вашингтон Пост», заявляли, что даже не представляют, как их приватные беседы могли попасть в открытый доступ.
Ещё до скандалов со «сливом» видео в сеть, своим сотрудникам запретил использовать Zoom Илон Маск. Глава корпораций SpaceX и Tesla отметил, что у сервиса серьёзные проблемы с конфиденциальностью и безопасностью, и порекомендовал использовать для корпоративного общения электронную почту и телефон. Руководители SpaceX блокировали доступ к Zoom для своих сотрудников 28 марта 2020 года.
В NASA и Google тоже против Zoom
Представитель NASA Стефани Ширхольц в тот же день заявила, что руководство космического агентства США также запрещает своим сотрудникам использовать Zoom, а 30 марта предупреждение об использовании Zoom опубликовало бостонское отделение ФБР: служащим организации запрещалось делать встречи на сайте публичными и делиться любыми ссылками.
Из последних нерадостных для «Зума» новостей: от десктопного приложения Zoom отказались в Google. Reuters сообщает, что в Google с 8 апреля запретили использовать приложение на ноутбуках своих сотрудников, ссылаясь на проблемы безопасности Zoom. Представитель компании, управляющей крупнейшей поисковой системой в мире, Хосе Кастанеда заявил: «Недавно наша служба безопасности сообщила сотрудникам, использующим Zoom Desktop Client, что эта программа больше не будет поддерживаться на корпоративных компьютерах, поскольку не соответствует нашим стандартам безопасности для приложений, используемых сотрудниками компании. Однако Google по-прежнему разрешает использование Zoom через мобильные приложения и браузеры».
Они обещали исправиться.
В Zoom Video Communications заявляют о том, что проблемы с утечкой данных возникли потому, что серверы приложения оказались не готовы к такому наплыву пользователей за последний месяц. А генеральный директор компании Эрик Юань даже подробно рассказал об этом в своём блоге и добавил, что им предстоит проделать огромную работу, чтобы вернуть доверие людей (ссылка).