No postoje i mnoge druge aplikacije poput WhatsAppa, Google Dua i drugih o kojima više možete saznati na linku: https://vidilab.com/teme/softverska-tema/4818-najbolje-besplatne-aplikacije-za-grupne-video-konferencijske-pozive
Zoom se probio gotovo na vrh konferencijskih aplikacija u svijetu, obzirom da u besplatnoj inačici dozvoljava do 100 sudionika na sastanku. Uz to ima privlačne opcije kao što je postavljanje virtualne pozadine te dijeljenje slike desktopa.
Isto tako oglašava se kao sigurna aplikacija s „End to End“ AES 256-bitnom enkripcijom, a komunicira putem SSL protokola. Podsjetimo se, SSL je protokol star oko 25 godina, te iako je doživio nekoliko verzija, sve su rezultirale ogromnim sigurnosnim propustima te je napušten i umjesto njega se koristi noviji TSL protokol.
Primijećeno je kako umjesto AES 256 bitnog ključa Zoom koristi AES 128-bitni ključ te je korišten ECB mode za enkripciju i dekripciju video poziva. Taj ECB mod dozvoljava vidjeti dijelove slike s velikom kontrastom na enkriptiranom videu.
Stoga ne čudi previše kako korisnici Zoom aplikacije u USA-u javljaju da su doživjeli da im u vezu upadaju nepozvani sudionici koji tada mogu sudjelovati u tim video sastancima i ometati ih ili prisluškivati razgovore.
S obzirom da Zoom masovno koriste škole upravo zbog toga što je omogućeno da kompletan razred ravnopravno sudjeluje u raspravama, ta krivo oglašavana 256-bitna enkripcija je mnoge naljutila.
Kako je otkriveno da u nekim slučajevima video poziv prolazi kineskim serverima, iako su svi sudionici bili unutar država SAD, sumnja se kako je server taj ključ za dekriptiranje mogao otkriti bilo kome. Tj. onim ljudima koji su nepozvani ulazili u tuđe videokonferencije, ali i drugima koji podatke smatraju novim zlatom. Tako je otkriveno ukupno 5 servera u Kini i 68 u SAD-u koji poslužuju isti Zoom softver.
Postoji Zoom kompanija sa sjedištem u SAD-u, no zapravo se radi o aplikaciji koju su razvile 3 kineske tvrtke imena Ruanshi Software. Dvije od tih tvrtki su u vlasništvu Zoom tvrtke dok je treća u vlasništvu tvrtke naziva American Cloud Video Software Technology Co., Ltd.
Kineske kompanije su prema kineskim lokalnim zakonima obavezne ključeve za dekriptiranje predavati Kineskim vlastima na njihov zahtjev.
Namjeravate li i dalje koristiti Zoom, od nepozvanih uljeza možete se obraniti. No ostaje pitanje hoće li neki budući ili sadašnji AI analizirati vaše video pozive pa ukoliko ste paranoični i želite se osigurati da vas netko ne prati, najsigurnije je iskopčati se odmah s interneta, jer zasigurno ste već čuli kako i domaće vlasti prate kretanje ljudi, tj. kršenje karantene putem tih vaših najčešće crnih kutijica koje su stalno spojene na Internet.
Nastavite li ipak koristiti Zoom možete povećati sigurnost na način da svaki sastanak koji želite održati, održite sa novim ID brojem, a ne sa onim ID brojem koji ste dobili prilikom kreiranja Zoom accounta.
Tada taj novi ID broj, uobičajenim sredstvima komunikacije (WhatsApp, email, …) pošaljete ljudima za koje želite da sudjeluju u sastanku. Takvim sastancima možete dodati i password te time još više doprinijeti sigurnosti sastanka.
Trebali biste izbjegavati i čekaonicu „Waiting Room“ u koju se spajaju novi sudionici, a onda kada vi kao organizator sastanka prepoznate osobu koja je u čekaonici imate izbor propustiti ga u grupni sastanak ili ne. No u čekaonici su također pronađeni sigurnosni propusti te je korištenje passworda puno bolja opcija navode Bill Marczak i John Scott-Railton koji su pobliže istražili sigurnosne propuste, a o njima možete pročitati na linku https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/
