Zoom har vissa problem med integritet och användning: videosamtal som sparats av användare kan hittas via en enkel webbsökning
Ny storm över Zoom, den videosamtalsapp som kanske mer än någon annan har dragit nytta av den boom som uppstått i fråga om smartarbete och e-lärande på grund av spridningen av coronaviruset. Ännu en gång har ett stort integritetsproblem avslöjats på denna plattform.
Om du använder Zoom och spelar in videokonferenser kan filerna med dessa inspelningar lätt hittas och ses. Enligt Washington Post har bland annat vissa av filerna redan hittats, och de innehåller allt från lektioner i det virtuella klassrummet med minderåriga elever till anställningsintervjuer och till och med möten mellan psykologer och patienter. Allting ligger på lättillgängliga servrar och filerna är inte krypterade.
Zoom: integriteten hos inspelade möten
Vi ska se var problemet ligger rent tekniskt. När en videokonferensadministratör bestämmer sig för att spela in mötet måste han också välja var han ska spara filminspelningen. Du kan spara filerna på din egen dator eller i molnet. I båda fallen kommer filen att ha ett lätt igenkännligt namn (Zoom kallar alla filer för samma namn, utan att använda slumpmässiga bokstäver eller siffror) och filen kommer att vara "i klartext". Detta innebär att om administratören väljer att spara sina filer på molnservrar kan dessa filer lätt hittas av vem som helst: det räcker med en sökmotor som också indexerar filer på molnservrar för att hitta dem. Det är bara att dubbelklicka på dem för att öppna och titta på dem.
Zoom och integritet: utvecklarens svar
Zoom hade 10 miljoner användare i december 2019, idag har det över 200 miljoner. Det är därför uppenbart att det inte längre är en marginell företeelse och att det inte går att hantera användarnas privatliv på ett "lättsamt" sätt. Utvecklaren svarade på kritiken med att säga att det är upp till mötesadministratören att välja var inspelningsfilerna ska sparas. Indirekt är detta ett råd om att spara dem på hårddisken och inte i molnet.
I samband med annan kritik som kommit in de senaste dagarna, till exempel den mycket svaga krypteringen av dataöverföringen, säger Zoom i en kommentar på sin officiella blogg: "Vi arbetar med externa experter och kommer också att be om feedback från vår community för att se till att krypteringen är optimerad för vår plattform. När det gäller zoombombning medgav Zooms vd Eric Yuan för CNN att det har skett några misstag och att ett lösenord och andra åtgärder kommer att införas inom en vecka eller två för att skydda offentliga möten från störning.