$
חדשות טכנולוגיה

בעקבות בעיות האבטחה: ניו יורק אוסרת על שימוש ב-Zoom ללימוד מרחוק

עיריית ניו יורק הודיעה על איסור שימוש באפליקציית Zoom בבתי הספר לשיעורים מקוונים בעקבות בעיות פרטיות ואבטחת מידע. מנכ"ל החברה, אריק יואן, התנצל

רפאל קאהאן 13:5505.04.20

עיריית ניו יורק אסרה אמש (שבת) על שימוש באפליקציית Zoom ללימוד מרחוק עקב בעיות פרטיות ואבטחת מידע שדווחו בה בשבועות האחרונים.

עם פרוץ מגפת הקורונה בעיר עברו כ-75 אלף עובדי מנהל ההוראה העירוני להשתמש באפליקציה כדי להעביר את השיעורים לתלמידים. על פי הדיווחים של Chalkbeat, בטאון עובדי ההוראה בארה"ב כמו גם בוושינגטון פוסט, במקום, המנהל ממליץ לבתי הספר לעבור ולהשתמש באפליקציות כגון Teams של מיקרוסופט שנמצאה יותר מאובטחת.

Zoom פגישות וישיבות בוידאו Zoom פגישות וישיבות בוידאו צילום: Jolt

 

בין הבעיות העיקריות שנמצאו היו הישנות מקרי Zoombombing - הטרלה או הצטרפות לא מאושרת של משתמשים שמוצאים את הקישורים לועידות במדיה החברתית או בפורומים - ומנצלים זאת כדי ל"פוצץ" את הוועידות. בין היתר הם משדרים פורנו בשיעורים מקוונים, תוכן גזעני בוועידות של ארגוני מאבק בגזענות או סתם מקללים ומפריעים למשתמשים. אך הטרולים אינם הבעיה היחידה, בגלל שהאפליקציה פותחה בראייה שתהיה פשוטה לשימוש, מומחי אבטחה רבים לא מפסיקים למצוא בה פרצות שמאפשרות לנצלה לפריצה לרשתות המחשבים שעושים בה שימוש.

 

בזום מודעים היטב לבעיה. החברה דיווחה ביום שישי שהחל מהיום (א') תידרש סיסמה לפני כל כניסה לוועידה. בנוסף, השימוש ב"חדרי המתנה וירטואליים" יהפוך לברירת מחדל. אלה משמשים את מנהל הוועידה לסנן את המשתתפים ולוודא שהם אכן הוזמנו בצורה לגיטימית. ואולם גם ההקשחה הזו אינה מספיקה מפני שאין כל דרך לוודא שמי שבידיו סיסמה אכן הוזמן וסינון המשתמשים בחדרי המתנה אינו תמיד אפשרי במיוחד אם הטרולים מתחזים למוזמנים אמיתיים.

 

הבעיות של זום כפולות. ראשית היא לא תכננה לעבור מ-10 מיליון ל-200 מיליון משתמשים בחודשים ספורים. בנוסף היא תוכננה במקור לשמש כאפליקציית שיחות ועידה ארגונית לעסקים שם הדגש על זהות המשתמשים גבוהה הרבה יותר. מנכ''ל החברה, אריק יואן, אף התנצל בשבוע שעבר בפני המשתמשים והבטיח לשים דגש על פתרון הבעיות.

 

משרדי Zoom משרדי Zoom צילום: glassdoor

 

קשה להעריך האם זום תצליח להתגבר על הבעיות שלה. הפלטפורמה מוגבלת מתוקף היותה מיועדת לתסריט שימוש ספציפי שהומר לסוגי שימוש שלא נצפו על ידי המפתחים. ואולי זו הבעיה העיקרית כאן ולקח לתעשיה כולה. מפתחים חייבים להתחיל להתייחס לתסריטי שימוש נרחבים ככל הניתן במקום להתמקד בלזוז מהר ולשבור דברים. כי שכשדברים נשברים מהר מדי, התוצאה היא שלפעמים המשתמשים סובלים מכך ואף יותר.

בטל שלח
    לכל התגובות
    x