14

Zoom ma twardy orzech do zgryzienia. A wszystkiemu winna nasza prywatność

Zoom znalazł sposób jak zwiększyć bezpieczeństwo, a równocześnie zarobić więcej pieniędzy. Problem w tym, że nie wszystkim się to podoba. Wychodzi na to, że bezpieczeństwo i prywatność użytkowników to obecnie największa zmora gigantów IT.

Takie to śmieszne czasy w których największe koncerny IT ze względu na bezpieczeństwo i prywatność użytkowników mają problem ze zbudowaniem spójnej strategii i modelu biznesowego. Nic tylko im współczuć.

Niewątpliwy sukces Zooma sprawia, że stawia się wobec niego coraz to wyższe wymagania. Równocześnie kasa jednego z królów wideokonferencji solidnie napełnia się dolarami. To idealne połączenie ponieważ jest czym płacić za ewentualne przejęcia innych firm. Tak też zrobił Zoom i zakupił firmę Keybase.

Jeśli śledzisz tego typu doniesienia to wiesz, że zakup ten ogłoszony został niemal miesiąc temu więc to żaden świeży news. Po co o tym pisać? Bo Zoom wpadł w ciekawą „pułapkę” z której sam obecnie nie wie jak się ma wydostać co potwierdza wczorajszy komunikat wydany przez jego zarząd. Ale o tym za chwilę.

O co chodzi z Keybase?

Otóż Zoom nie oferował tak wysokiego poziomu zabezpieczeń jak się to mogło wydawać. Biorąc pod uwagę, że jest to typowo biznesowe (korporacyjne) narzędzie, to fakt ten może odrobinę dziwić. Na szczęście przepis na rozwiązanie takiego problemu jest dobrze znany. Wygląda on tak:

  1. sprawdź czy Cię stać żeby wybrać się na zakupy
  2. znajdź firmę, która ma rozwiązanie i jest w Twoim zasięgu
  3. kup ją
  4. ogłoś sukces

Proste jak budowa cepa. Zoom na brak gotówki obecnie nie narzeka więc mógł się rozglądać. Znalazł firmę. Wspomniany Keybase to amerykańska firma, która zajmuje się szeroko rozumianym szyfrowaniem wszelkich form komunikacji. Mają know how, mają doświadczenie, a więc jest to idealny cel do zakupu i tak też zrobiono. Tylko z tym sukcesem trochę nie wyszło.

Szyfrowanie tylko dla płacących

Stara prawda objawiona mówi: jak nie wiesz o co chodzi to chodzi o pieniądze. Dokładnie tak też jest w tym przypadku. Zoom oferuje darmowy i płatny dostęp. Wiadomym jest, że nie dokonał zakupu Keybase z dobroci serca i dla naszego dobra, a po to, aby mieć dodatkowy argument do przyciągania użytkowników i wystawiania stosownych faktur. Ogłoszono, że szyfrowanie end to end będzie zapewnione jedynie tym użytkownikom, którzy są na płatnym planie i instytucjom typu szkoły (nie wiadomo co z organizacjami non profit). No i się zaczęło.

No bo dlaczego Ci co nie płacą mają być poszkodowani? Dlaczego ich można podsłuchiwać i dlaczego na ich spotkanie może wejść pracownik firmy Zoom w celu skontrolowania zgłoszonego nadużycia?

Można by dużo mówić o argumentach za i przeciw, ale jeden z nich szczególnie mnie rozbawił. Jon Callas z American Civil Liberties Union twierdzi, że taka forma podziału jest bardzo dobra ponieważ sprawi, że osoby z kryminalnego półświatka nie będą mogły korzystać z w pełni szyfrowanych połączeń w celu omawiania swoich niecnych planów. Serio? Naprawdę to jest argument „za”? No bo przecież niemożliwe jest, że taka osoba założy płatne konto. Prawda?

Jak to obecnie wygląda?

Co tu dużo mówić, rozpętało się małe piekiełko dla Zoom. Są w bardzo dziwnym miejscu, które bym porównał do pozycji Apple. Tak tak, do tego Apple z Cupertino, tych od nadgryzionego jabłuszka.

Każda decyzja Apple jest zawsze krytykowana. Nieważne co zrobią i tak są krytykowani przez ogromne masy ludzi. Tylko, że oni mają to wpisane w DNA i się z tym pogodzili już dawno temu. Wyznaczyli sobie cel zmieniania trendów, a to z góry jest skazane na ataki. Z kolei Zoom jest w tym miejscu po raz pierwszy. Owszem, prosperowali dobrze przed pandemią, ale teraz wystrzelili w kosmos podobnie jak wczorajsza rakieta Falcon 9. 

Chcieli dobrze dla siebie za co w żadnym wypadku ich nie winię. Mogli na tym zyskać użytkownicy co jest zawsze czymś pozytywnym. Jednak teraz nie wiedzą co zrobić. Z jednej strony mają akcjonariuszy i konieczność dowożenia odpowiednich wyników kwartalnych/rocznych. Z oczywistych względów zależy im na tym, aby istniało jak najwięcej powodów do przejścia na płatny plan. Z drugiej strony mają ludzi, którzy mówią o równości wszystkich jeśli chodzi o bezpieczeństwo i prywatność. Jeśli rozegrają to źle to nie tylko nie zdobędą nowych klientów, ale istniejący im zaczną odchodzić.

I tak to się toczy. W dniu wczorajszym tj. 30.05.2020 Zoom oficjalnie poinformował, że prace nad strategią związaną z szyfrowaniem end to end cały czas trwają i nie ma jeszcze jednoznacznego stanowiska. Równocześnie zakomunikowano, że Zoom zaktualizował sposób szyfrowania obecnych połączeń dla wszystkich użytkowników do AES 256 GCM.

A Wy za czym jesteście? Bezpieczeństwo i prywatność dla wszystkich czy może firma ma prawo decydować o kształcie swojego systemu?