בעקבות בעיות האבטחה: ניו יורק אוסרת על שימוש ב-Zoom ללימוד מרחוק
עיריית ניו יורק הודיעה על איסור שימוש באפליקציית Zoom בבתי הספר לשיעורים מקוונים בעקבות בעיות פרטיות ואבטחת מידע. מנכ"ל החברה, אריק יואן, התנצל
עיריית ניו יורק אסרה אמש (שבת) על שימוש באפליקציית Zoom ללימוד מרחוק עקב בעיות פרטיות ואבטחת מידע שדווחו בה בשבועות האחרונים.
- חברה ישראלית פיתחה תוסף חינמי שינחה אתכם להפעיל את ה-Zoom
- איך Zoom מתכוונת להתמודד עם בעיות האבטחה שהתגלו אצלה?
- מקצוע חדש בעקבות הקורונה - יועצי Zoom
עם פרוץ מגפת הקורונה בעיר עברו כ-75 אלף עובדי מנהל ההוראה העירוני להשתמש באפליקציה כדי להעביר את השיעורים לתלמידים. על פי הדיווחים של Chalkbeat, בטאון עובדי ההוראה בארה"ב כמו גם בוושינגטון פוסט, במקום, המנהל ממליץ לבתי הספר לעבור ולהשתמש באפליקציות כגון Teams של מיקרוסופט שנמצאה יותר מאובטחת.
בין הבעיות העיקריות שנמצאו היו הישנות מקרי Zoombombing - הטרלה או הצטרפות לא מאושרת של משתמשים שמוצאים את הקישורים לועידות במדיה החברתית או בפורומים - ומנצלים זאת כדי ל"פוצץ" את הוועידות. בין היתר הם משדרים פורנו בשיעורים מקוונים, תוכן גזעני בוועידות של ארגוני מאבק בגזענות או סתם מקללים ומפריעים למשתמשים. אך הטרולים אינם הבעיה היחידה, בגלל שהאפליקציה פותחה בראייה שתהיה פשוטה לשימוש, מומחי אבטחה רבים לא מפסיקים למצוא בה פרצות שמאפשרות לנצלה לפריצה לרשתות המחשבים שעושים בה שימוש.
בזום מודעים היטב לבעיה. החברה דיווחה ביום שישי שהחל מהיום (א') תידרש סיסמה לפני כל כניסה לוועידה. בנוסף, השימוש ב"חדרי המתנה וירטואליים" יהפוך לברירת מחדל. אלה משמשים את מנהל הוועידה לסנן את המשתתפים ולוודא שהם אכן הוזמנו בצורה לגיטימית. ואולם גם ההקשחה הזו אינה מספיקה מפני שאין כל דרך לוודא שמי שבידיו סיסמה אכן הוזמן וסינון המשתמשים בחדרי המתנה אינו תמיד אפשרי במיוחד אם הטרולים מתחזים למוזמנים אמיתיים.
הבעיות של זום כפולות. ראשית היא לא תכננה לעבור מ-10 מיליון ל-200 מיליון משתמשים בחודשים ספורים. בנוסף היא תוכננה במקור לשמש כאפליקציית שיחות ועידה ארגונית לעסקים שם הדגש על זהות המשתמשים גבוהה הרבה יותר. מנכ''ל החברה, אריק יואן, אף התנצל בשבוע שעבר בפני המשתמשים והבטיח לשים דגש על פתרון הבעיות.
קשה להעריך האם זום תצליח להתגבר על הבעיות שלה. הפלטפורמה מוגבלת מתוקף היותה מיועדת לתסריט שימוש ספציפי שהומר לסוגי שימוש שלא נצפו על ידי המפתחים. ואולי זו הבעיה העיקרית כאן ולקח לתעשיה כולה. מפתחים חייבים להתחיל להתייחס לתסריטי שימוש נרחבים ככל הניתן במקום להתמקד בלזוז מהר ולשבור דברים. כי שכשדברים נשברים מהר מדי, התוצאה היא שלפעמים המשתמשים סובלים מכך ואף יותר.