Zastanawiając się nad wyborem platformy do nauczania zdalnego dla polskiej szkoły rozważałem Microsoft Teams, Google Classroom i Zoom’a. Najbardziej mi odpowiadały Classroom ale są po angielsku. To je eliminuje z większości szkół. Zwłaszcza państwowych i podstawowych. Teams to część Office 365, którego używam od kilku lat, więc nie musiałbym się wiele nauczyć. No i Teams ma funkcję rozmywania tła podczas telekonferencji, co bardzo lubię. Ale może konkurencja jest fajniejsza?

A więc … Zoom?

Wreszcie postanowiłem przyjrzeć się Zoom’owi, w którym można zastąpić tło dowolnym zdjęciem. Tak jak w prawdziwym studiu telewizyjnym z green boksem. Poza tym bardzo łatwo wystartować z Zoomem. A jeszcze akcje Zoom’a skoczyły do góry na giełdzie pomimo ogólnych, niespotykanych dawno spadków.

Klienci Zoom’a w USA masowo przechodzą na inne platformy jak dotarło do użytkowników, że to nie jest bezpieczna platforma. Check Point w styczniu tego roku podał informację, że udało się mu dołączyć do wideo konferencji na Zoom’ie bez zaproszenia. Dziura została błyskawicznie zablokowana przez producenta systemu ale od razu przypomniano sobie ile razy wcześniej wykrywano podatności na hakowanie systemu. No i rozpoczęły się plotki o innych problemach Zoom’a.

Eskalacja problemów

  1. Dane z Zooma wyciekają do Facebooka – 26 marca 2020. Rzeczywiście jeszcze niedawno w wersji na Apple można było zalogować się przy pomocy konta na FB ale Zoom usunął tę opcję. Ale i tak ktoś w Stanach zdążył założyć sprawę sądową przeciwko firmie!
  2. Dane przesyłane przez Zooma mogą być podsłuchiwane – 31 marca 2020. I rzeczywiście konferencje nie są szyfrowane tak jak rynek uważa, że powinny być (brak szyfrowania end-to-end). Niedobrze, chociaż Zooma używa innych form szyfrowania.
  3. Przez Zoom’a można ukraść nasze hasło do Windows – 23 marca 2020. Technika którą można by było wykorzystywać do zdobycia hasła jest zablokowana od 1 kwietnia (serio, to nie Prima Aprillis). Ale ciągle pozostaje możliwość nabrania się phishing.
  4. Zoom wyłudza hasła użytkowników Apple – marzec 2020. Plotka która zasadza się na tym, że podczas instalacji Zoom wprost nie pisze, że potrzebuje Twojego hasła do instalacji, pisząc że potrzebuje uprawnień. Wydaje się to nie całkiem fair, trochę jak reklama kredytu frankowego, do której małym drukiem na 23 stronie dopisano, że bank sam sobie będzie ustalać kurs franka.
  5. Architektura Zooma (czyli z grubsza rzecz biorąc to jak został zaprojektowany i wykonany) umożliwia hakerom wykorzystanie Zooma do wprowadzenia do komputera złośliwego oprogramowania – 1 kwietnia 2020. No to jest … bomba! To jest poważne! Bardzo poważne!

Gwóźdź do trumny albo osikowy kołek w serce

  1. Trzy dni temu, 3 kwietnia 2020, Pierluigi Paganini napisał artykuł o powyższych problemach Zoom’a z bezpieczeństwem. Przy czym dodatkowo podał, że dane z Zooma mogą wyciekać do Chin. Chodzi o to, że klucze (czyli coś w rodzaju haseł) szyfrujące rozmowy mogą powstawać na serwerach Zoom’a, które znajdują się w Chinach (a ma ich tam 5, jeszcze 68 w USA). I to nawet dla rozmówców, którzy znajdują się daleko od Chińskiej Republiki Ludowej ChRL. I jeszcze badacze na których powołuje się Pierluigi twierdzą, że Zoom stosuje AES 128 bitowego a nie 256 bitowego jak twierdził. A to jak na dzisiejsze warunki … mało. I znowu pojawia się jakaś “śliskość” i ściemnianie. Nieładnie i podejrzanie.

I co dalej?

Pomimo faktów, które pokazują że Zoom reagował błyskawicznie i łatał dziury, nie wszystko można naprawić raz-dwa.

W efekcie wczoraj pojawiła się informacja, że nowojorskie szkoły szybciutko przesiadają się z Zoom’a na Microsoft Teams.

Ostatecznie byłem, jestem i jeszcze jakiś czas pozostanę klientem Microsoftu. Moje lekcje jak używać platformy Teams w szkołach zdobywają klientów.