Mis puudutab meie välja antud uudiseid rakenduse Zoom ja selle täiustamise kohta aga ainult siis, kui maksate selle eest, jätan teile selle kohta oma isikliku arvamuse, sest see on midagi, mis mulle üldse ei meeldinud. Kuna pandeemia algas neetud koronaviiruse tõttu, videokonverentsid need on muutunud väga oluliseks. Mitte ainult töö pärast, vaid ka selleks, et saaksime oma sugulastega rääkida, sest me ei saa liikuda nagu varem. Üks neist rakendustest, mis neist kõigist on silma paistnud, on olnud Zoom.
Päevade möödudes on kasutajad tuvastanud, et see rakendus pole kõigist kõige turvalisem. Manzana panna hoiatavaid meetmeid selle tööriista kasutamiseks Macis ja isegi mõned ettevõtted ja valitsused keelasid selle kasutamise. Nüüd värskendatakse seda rohkemate krüptimismeetmetega, kuid ainult siis, kui nende eest maksate. Väga halb.
Zoom tegi just näidendi neist, mis neile meeldivad vähe, väga vähe. Turundus turvalisuse ja privaatsusega kasutajate seas. Ma seletan. Selle rakenduse eest vastutav ettevõte käivitab oma programmi värskenduse, mis parandab kasutajate privaatsust.
Kuid see paranemine mõjutab ainult neid, kes selle eest maksavad. Seega, kui olete üks neist, kes kasutab suumi tasuta, peaksite teadma, et järgmises värskenduses teie andmed ei ole nii turvalised kui maksvad kasutajad.
Zoom peaks mõistma, et privaatsus on nii oluline, et see peaks olema tasuta
Võib öelda, et oleme vabaturul ja nii see on. See on vaba turg, kuid on teatud tunnused, millega parem on mitte turustada. Turvalisus ja privaatsus on üks neist.
Te ei saa nõuda, et jätkaksime rakenduse kasutamist, teades, et meie privaatsus pole tagatud, kuid me maksame. Maksvatele kasutajatele saate tutvustada täiustusi või veelgi üheaegseid ühendusi. Aga te ei saa selle välja rakendust paremaks muuta, kui maksate.
Haavatavuse leidis arendaja Felix Seele
Pole ime, et mõned ettevõtted keelavad selle. Noh, siis ma ei kasuta seda palju, kuid olen seda kasutanud. Muidugi, kui te oma strateegiat ei muuda ja kinnitatakse, et see värskendus on tehtud, Ma ei kasuta seda ja teatan sellest kõigile, kes sellest asjaolust teavad.
Suumi turvakonsultant Alex Stamos, ta hoiatas, et plaani võib veel muuta. Samuti kinnitas ta, et ettevõte on pidanud läbirääkimisi kodanikuvabaduste rühmituste ja organisatsioonidega, kes võitlevad seksuaalse väärkohtlemise vastu, et teha kindlaks, millist tüüpi mittetulunduslikud rühmad ja konkreetsed kasutajatüübid peaksid ka sellele uuele krüptimisele tasuta juurde pääsema.
Vastused sellele uuele algatusele on olnud erinevad, olenevalt sellest, kellelt nad küsisid. Kui Electronic Frontier Foundationi teadur Gennie Gebhart ütles ettevõttele, et loodab, et see muudab privaatsuse laiemaks, soovitas Jon Callas (Apple'is töötanud turvaekspert), et privaatsuse ja turvalisuse jaoks raha küsimine on mõistlik fakt.
Pidage meeles, et kuu aega tagasi suumige versiooni 5.0, lisas AES 256-bitise GCM-krüptimise ning lahendas hulga privaatsuse ja turvalisusega seotud probleeme. Nagu me ütlesime, need Probleemid, sealhulgas "Zoombombing", on viinud meetmeteni, sealhulgas FBI avalikud hoiatused ja mõne grupi poolt tööriista kasutamise keeld.
Loodetavasti seda värskendust lõpuks ei toimu lihtsalt nende turvaelementide kaasamine. Võite lisada kõrgema krüptimismeetodi, kuid alati veenduge, et tasuta versioonis piisaks olemasolevast ja et olete kõik olemasolevad probleemid kõrvaldanud. Usun, et alles siis saaks rakendust paremaks muuta ja lõpuks jõuavad paljud inimesed seda kasutada ja isegi maksavad.
Piirake kasutajate arvu selle tasuta versioonis, eemaldage video või muutke helikvaliteet madalaks, ma tean. Nagu paljud ettevõtted seda teevad. Kuid ärge mängige kasutajate privaatsuse ega turvalisusega.
Me ütleme teile, kas neid ettepanekuid lõpuks täiendatakse või muudavad nad oma ideed ja austavad seda põhiturvalisust, mis igal programmil peab olema.