אפליקציית זום – עד כמה היא בטוחה?
This post is also available in: 
English (אנגלית)
אפליקציית הווידאו בוועידה Zoom זכתה לעליה עצומה במספר ההורדות מאז החלו ההסגרים על אזרחים ברחבי העולם. מפגשים חברתיים ופגישות עבודה באמצעות זום הפכו לרווחים מאוד בפרט כשאנשים רבים החלו לעבוד מהבית ולקיים חיי חברה באמצעותה.
אבל לאור העובדה שהגדרות המחדל של השירות מסתמכות על הציפיה שמתקיים אמון בין המשתתפים, השימוש בה כרוך בסכנות חדשות של פלישה לפרטיות, פישינג, ו"זום-בומבינג" (zoombombings) – אורחים בלתי קרואים שמנצלים את שירות הווידאו הפופולרי לשידור תמונות מזעזעות, פרונוגרפיה ואלימות.
יתרה מזאת, מומחי אבטחה טוענים כי האפשרות להעביר קבצים המופעלת כברירת מחדל עלולה לשמש להפצת תוכנות זדוניות.
בבריטניה עלתה השאלה עד כמה השימוש באפליקציה אכן בטוח עבור פגישות ממשלה. משרד ההגנה הבריטי מסר ל-bbc.ocm כי מעולם לא נעשה שימוש בזום לפגישות סודיות ביותר, אבל האפליקציה ממשיכה לשמש כלי להידברות בין חלקי הממשלה.
דובר הקבינט הבריטי ציין: "בנסיבות הבלתי רגילות הנוכחויות, הצורך בערוצי תקשורת יעילים הוא חיוני. הנחיות המרכז הלאומי לאבטחת סייבר מראות כי אין סיבה להמנע משימוש בזום מבחינת האבטחה עבור שיחות מתחת לרמת סיווג מסוימת".
חברת זום הודיעה, מצידה, כי "2000 מוסדות בעולם, החל מחברות השירותים הפיננסיים הגדולות בעולם ועד לספקיות התקשורת המובילות, סוכנויות ממשל, אוניברסיטאות, שירותי בריאות ורפואה מרחוק, ביצעו סקירות אבטחה מקיפות של שכבות המשתמש, הרשת ומרכז הנתונים, ובחרו בזום לשימוש מלא ובטוח".
אתגר נוסף נובע ממאפיין של האפליקציה, שמאפשר למארחים לדעת אם האורחים מסתכלים בחלון אחר מזה של הצ'אט בזום. תכונה זו שיכולה לסייע למעסיקים שמבקשים לוודא שהעובדים שלהם מרוכזים, מהווה למעשה חדירה לפרטיות עבור רבים, כך לפי theguardian.com.
באחד המקרים, אפליקציית ה-iOS של זום שלחה נתוני אנליטיקה לפייסבוק גם אם למשתמשים לא היה כלל חשבון בפייסבוק. בהודעת החברה נאמר: "הצטערנו מאוד לשמוע על התקפה זו. עבור אלה שמארחים פגישות ציבוריות רבות משתתפים אנחנו ממליצים מאוד למארחים לשנות את ההגדרות שלהם כך שרק המארח יכול לשתף את המסך שלהם. עבור אלה שמארחים פגישות פרטיות, יש הגנת סיסמה כברירת מחדל ואנחנו ממליצים שהמשתמשים ישתמשו בהגנות אלה כדי למנוע ממשתמשים בלתי מוזמנים להצטרף".
קולין טנקרד, מנכ"ל חברה לאבטחת סייבר Digital Pathways טוען כי האבטחה הטכנית של זום חזקה ומגינה על המשתמשים מפני האזנות. לדבריו, "סכנות האבטחה בשימוש בשירותים כאלה נוגע בעיקר לרמת האבטחה של הסיסמה של המשתמש בהשגת גישה לדשבורד של שיחת הוועידה, כיוון שכאשר הסיסמאות חלשות, האקרים עלולים להעתיק את פרטי הזיהוי של הפגישה ואז להתחבר במהלך השיחה תוך הסתרת זהותם האמיתית או הופעה כמשתמש לגיטימי".
