Колумнисты

Взлет и падение ZOOM

Как мы все начали работать по сети и при чем тут Большой брат

Этот материал вышел в № 36 от 6 апреля 2020
ЧитатьЧитать номер
Общество46 444

Сергей Голубицкийжурналист, автор проектов minoa.biz и vcollege.biz

46 4443
 

До марта 2020 года 99% жителей планеты не догадывались о существовании штуки под названием Zoom. А потом неожиданно прилетела китайская летучая мышь — и понеслось со всех сторон: Zoom, Zoom, Zoom! Что за Zoom? Какая Zoom? Оказывается, это программа для организации видеоконференций, которую стали использовать для организации дистанционной жизни и частные граждане, и большие корпорации. Характерная деталь: мир обратился не к старому и доброму Skype, а почему-то именно к Zoom, притом что существует не менее сотни популярных программных решений с аналогичным функционалом. Не удивительно, что акции компании Zoom, торгуемые на бирже Nasdaq, выросли с начала года на 150%. И вот когда уже казалось, что мы стали свидетелями едва ли не самой удивительной success story последнего десятилетия, громом среди ясного неба прогремел поданный 26 марта в калифорнийский суд групповой иск с обвинением Zoom в нарушении закона о неприкосновенности частной жизни.

Фото: Reuters

За неполный месяц Zoom пережила и головокружительный взлет к звездной славе, и постыдное изгнание из числа рукопожатных бизнесов. Не слишком ли много переживаний для одной компании? Полагаю, достойный повод, чтобы разобраться.

Компания Zoom молодая: в 2011 году ее учредил в Калифорнии Эрик Юань, бывший инженер WebEx, подразделения коммуникационного гиганта Cisco Systems. Пикантность ситуации в том, что WebEx разрабатывает продукты и предоставляет услуги исключительно в сфере видеоконференсной связи.

То есть представляете ситуацию: ведущий разработчик уходит из родной компании для того, чтобы учредить собственный бизнес, напрямую конкурирующий с вчерашним работодателем. Всякий, кто имеет хотя бы отдаленное представление о строгостях американского корпоративного этикета и жестких ограничениях договора о неразглашении (NDA, non-disclosure agreement), усомнится в возможности провернуть нечто подобное без наличия каких-то особых обстоятельств.

Никто, впрочем, свечку Эрику Юаню не держал, поэтому остается только догадываться, какие обстоятельства позволили ему спокойно запустить идентичный бизнес, причем не на противоположном побережье Соединенных Штатов, а прямо под боком своего бывшего работодателя (штаб-квартира Webex расположена в Мильпитас, а Zoom — в Сан-Хосе, пятью милями южнее).

Как бы там ни было, Zoom успешно стартовала и практически с места потрясла рынок привлекательными условиями для клиентов. Настолько привлекательными, что под сомнениями оказался здравый смысл.

Последующие суждения я буду основывать уже не на справочных материалах, а на личном опыте.

В 2014 году я решил отдохнуть от журналистики и переключился на создание новых учебных онлайн-проектов. Остро встал вопрос о выборе вебинарной площадки, что оказалось весьма нетривиальным занятием. Предложений на рынке было великое множество, а лукавство и недостоверность маркетинга, как принято в интернете, зашкаливали, поэтому пришлось тестировать каждую площадку самостоятельно.

За три года я проверил в работе более 40 программ — от фасадов для организации простых видеоконференций до вебинарных площадок и учебных онлайн-комплексов.

Какие-то программы были неприлично дорогими (от 70 долларов в месяц и выше), какие-то умеренно дорогими (от 30 до 50 долларов в месяц), однако все они неизменно демонстрировали отвратительное качество связи на каналах с невысокой пропускной способностью. То видеокартинка замерзает на пару-тройку секунд, то звук пропадет на ровном месте, то проглатываются отдельные слова и целые фразы. Поскольку большую часть времени вебинары проводились из Индии и Таиланда, где качество интернета варьирует от ужасного до плохого, кандидаты на постоянную площадку дольше недели не задерживались.

Единодушно плохая работа программ объяснялась просто: все они использовали доминировавшую на рынке технологию Adobe Flash,

которая для трансляции видео в реальном времени выдвигала чрезвычайно высокие требования к компьютерному «железу» и пропускной способности канала.

Когда уже казалось, что найти мало-мальски приемлемое решение не удастся, случайно подвернулась неприметная программа Zoom, которая одной из первых отказалась от движка Adobe в пользу новой технологии передачи видеоконтента в реальном времени — WebRTC (Web Real-Time Communication).

Фото: EPA

Впечатление от Zoom было ошеломляющим. Мало того что видеотрансляция летала на тормозном индийском интернете, так и стоимость услуг напоминала фантастику: видеоконференции для 100 человек в аудитории продолжительностью до 40 минут были бесплатными, а полноценная рабочая площадка без ограничений стоила 15 долларов в месяц — откровенный демпинг общепринятых на рынке цен.

Стоит ли говорить, что, обнаружив Zoom, мы больше никогда с ней не расставались, и уже как три года все наши вебинары проводятся именно на этой площадке. Со временем многие конкуренты Zoom также отказались от Adobe Flash и перешли на WebRTC, однако до сих пор никому не удалось сравниться с калифорнийской компанией по стоимости услуг.

Таким образом, накануне коронавирусной эпидемии и массовой виртуализации социальных и деловых контактов в мире реально существовала лишь одна компания, которая могла обеспечить:

  1. самую высокую скорость и надежность связи;
  2. самые передовые технологии;
  3. самые привлекательные тарифы, в том числе льготные условия для бесплатного доступа, способного удовлетворить потребности подавляющего большинства некорпоративных пользователей.

Теперь главный вопрос: как безвестному калифорнийскому стартапу удалось достигнуть столь выдающихся результатов? Так и подмывает вспомнить все те же особые обстоятельства, которые сопутствовали компании с момента ее рождения. Итак, в марте 2020 года Zoom в одночасье превращается в мирового фаворита. Несложно объяснить, почему площадку облюбовали школы, университеты, мелкие предприниматели и частные лица: очевидно, что их привлекла ценовая доступность и преимущества сервиса при работе на слабых каналах.

Этих критериев, однако, явно не достаточно для объяснения популярности Zoom у крупных корпораций, а также правительственных и законодательных структур различных стран, которые также дружно подключились к серверам калифорнийской компании для организации дистанционной работы.

Дело в том, что в рукаве Zoom, помимо перечисленных выше достоинств, был припасен еще один козырь, который окончательно добивал конкурентов: безопасность связи!

Zoom — единственная компания на рынке, которая заявляла об использовании в своих видеоконференциях End-To-End Encryption сквозного шифрования!

Впервые читатели, далекие от технологий, услышали о сквозном шифровании от журналистов, которые поведали страшилку о борьбе ФСБ и РКН с руководством Telegram. Органы-де требовали предоставить им ключи для расшифровки переписки пользователей, на что Telegram резонно отвечал, что у него никаких ключей нет, потому как их не может быть в принципе: сквозное, мол, шифрование. Органы почему-то Telegram не поверили и продолжают упорствовать поныне.

Что такое «сквозное шифрование»? 

Похоже, с пониманием сквозного шифрования царит полная неразбериха, поэтому есть резон отвлечься на минуту от Zoom и разобраться в вопросе раз и навсегда.

Предположим, мы с вами хотим наладить секретную связь, не важно какую — аудио, видео или текстом. При сквозном шифровании на моем компьютере генерируется моя собственная пара ключей (публичный и секретный), которая привязана к уникальному идентификатору моего «железа» (жесткого диска, видеокарты, встроенного чипа шифрования, BIOS — чему угодно).

На вашем компьютере генерируется такая же пара ваших ключей. Я посылаю вам свой публичный ключ, вы посылаете мне свой. Далее вы используете мой публичный ключ для шифрования отправляемого мне сообщения (текста, аудио, видео), а я использую ваш публичный ключ для отправки сообщения вам.

Сообщение, отправленное мне, можно расшифровать только моим секретным ключом. Сообщение, отправленное вам, — только вашим секретным ключом. Поскольку мой секретный ключ хранится только на моем компьютере, а ваш — только на вашем, никто, кроме нас двоих, не может расшифровать наш информационный обмен.

Никакой сервер-посредник, никакой товарищ майор, никто.

Это и есть сквозное шифрование. Когда мы читаем в прессе, что ФСБ и РКН требуют у Telegram передать им ключи для расшифровки переписки пользователей, использующих сквозное шифрование, то это либо аберрация формулировок в воображении журналистов, либо сознательная дезинформация со стороны самих участников спора.

Наивно полагать, что государство пытается истребовать у Дурова то, чего у него нет в принципе, — тех самых секретных ключей пользователей. Все прекрасно знают: секретные ключи хранятся у самих пользователей, поэтому администрация телеграма к ним не имеет доступа.

Хитрость в том, что государство требует совершенно другое.

Сквозное шифрование, каким бы неприступным оно ни казалось, тем не менее уязвимо, и его можно преодолеть несколькими способами. Самый простой способ — это так называемая атака посредника (Man in the middle).

Для того чтобы мы с вами смогли обмениваться зашифрованными сообщениями, нам необходимо изначально передать друг другу публичные ключи. Если в канал, по которому происходит обмен этими ключами, поместить правильного человечка, можно проделать нехитрую комбинацию: я посылаю вам свой публичный ключ — правильный человечек мой ключ перехватывает, меняет на свой и пересылает его дальше вам под видом моего ключа. Вы посылаете мне ваш публичный ключ — правильный человечек его тоже перехватывает, меняет на свой и посылает мне.

После этого вся наша переписка выглядит следующим образом:

  •  я шифрую сообщение ключом правильного человечка, хотя думаю, что использую ваш ключ;
  •  я отсылаю это сообщение, правильный человечек его расшифровывает своим секретным ключом и читает;
  • правильный человечек зашифровывает мое сообщение уже вашим ключом и пересылает вам;
  • вы расшифровываете полученное от меня (через правильного человечка) сообщение вашим секретным ключом и читаете его;
  • ни я, ни вы даже не догадываемся, что где-то посередине находится посредник, которые читает всю нашу переписку.

Вот о таких специфических «ключах» и пыталось государство договориться с Telegram.

Возвращаемся теперь к Zoom. Лучший в мире оператор видеоконференсной связи утверждает в своей рекламе, что он использует сквозное шифрование, после чего в его объятия устремляются структуры, заинтересованные в самом высоком уровне защиты приватности, — большие корпорации и государственные организации.

Всеобщая идиллия, однако, длится совсем недолго. Первыми в набат забили технические гики, обратившие внимание на то обстоятельство, что обеспечить сквозное шифрование для видеопотока в реальном времени — задача, мягко говоря, нетривиальная. Для этого требуется не только предельная мощность пользовательских компьютеров, но и совсем уж невероятная мощность серверов, организующих весь этот зашифрованный видеообмен. Даже когда мы шифруем текстовое сообщение, у нас возникает задержка от нескольких миллисекунд до полных секунд, что же говорить о видео? Между тем у Zoom видеосвязь просто летает: задержек в трансляции нет даже на слабых каналах связи.

Шаг за шагом Zoom вывели на чистую воду и заставили признаться: никакого сквозного шифрования, конечно же, у нее нет.

Маркетологи компании придумали хитрость: под словом End в документации компании понимается не компьютер конечного пользователя, а сервер провайдера, то есть самого Zoom. А раз так, то End-To-End Encryption — это шифрование от сервера к серверу, которое, ясен день, защищается не пользовательскими ключами, а ключами самой Zoom. Соответственно, вместо реального сквозного шифрования используется обычный протокол TLS, который защищает наше соединение в браузере с веб-страницами.

Из сказанного следует, что весь аудио- и видеопоток наших конференций полностью открыт для серверов компании Zoom.

Именно эта незамысловатая маркетинговая уловка с подменой терминологии позволила составить групповой иск с обвинением Zoom в ложной рекламе и, как следствие, нарушении частной жизни. Сначала компания заявила, что у нее есть сквозное шифрование и вся солидная клиентура ушла от конкурентов к ней. Потом оказывается, что Zoom, типа, неправильно поняли. Согласитесь, прекрасный повод для конкурентов требовать в суде денежной компенсации за утерянную прибыль плюс штрафы за нечестное ведение бизнеса.

Казалось бы, на групповом иске можно поставить точку в нашем повествовании. Но самое интересное только начинается.

Предлагаю слегка скорректировать оптику и оценить Zoom в контексте рынка в целом. Вот скажите: сервис хороший? Великолепный! Есть у кого-то лучше? Нет. Есть у конкурентов сквозное шифрование? Нет. Имеют ли возможность конкуренты так же, как и Zoom, просматривать (а заодно с кем-то делиться) записи пользовательских видеоконференций? Конечно, имеют.

Тогда какие могут быть претензии к компании по гамбургскому счету? Откуда вообще взялся весь этот скандал, если Zoom делает то же самое, что конкуренты, но только делает это лучше?

отчеты прозрачности

Для адекватной оценки негодования мировой общественности бизнесом Zoom нам необходимо сделать еще одно короткое отступление.

В либеральных кругах отечества особой популярностью пользуется тема бесчинств «кровавого режима» в сфере IT, которую принято иллюстрировать думскими законами, великими русскими файрволлами, оборудованием DPI и т.п.

Последние лет, наверное, 15 я неустанно пытаюсь донести до читателей идею, которая мне представляется ключевой для понимания происходящего сегодня в мире наступления на наши цифровые свободы. А именно: абсолютно ничего оригинального власти РФ в вопросе борьбы государства с распространением информации в интернете не придумали. Все до мельчайших деталей было заимствовано у главного учителя и демиурга мирового порядка — Америки. У того, кто первым в мире установил систему глобальной перлюстрации всего трафика — что мобильной связи, что интернета; у того, кто первым в законодательном порядке обязал IT-компании стучать на клиентов, раскрывать по малейшему требованию госорганов всю доступную о нужном властям клиенте информацию, его переписку, содержание его облачных дисков и т.п.

И дело не в том, что США явились законодателем мод, а РФ подоспела к пиршеству одной из последних. Дело в том, что сегодня ВСЕ государства мира следят за информационным обменом граждан и заставляют компании, организующие этот информационный обмен, нещадно доносить на своих клиентов.

Нарушение цифровых прав прикрывается, как водится, благородной отмазкой — борьбой с терроризмом и педофилией, однако все это уже не имеет значения, потому что нарушения цифровых прав давно отлиты в законы.

Вопрос о прямом противоборстве снят, отказаться от исполнения требований закона не получится ни у кого, а единственная возможность хоть как-то противостоять претензии Левиафана на тотальный контроль — это найти непрямые способы борьбы.

IT-компании в США и ЕС обязаны раскрывать информацию о своих клиентах в ответ на обоснованные требования госорганов. Полагаю, нет нужды объяснять, почему любое государство всегда найдет способ свои требования убедительно обосновать. Однако IT-компании никто не лишал права своевременно информировать общественность о каждом факте подобного запроса госорганов конфиденциальной информации. Этим правом и пользуются на регулярной и постоянной основе американские и европейские IT-компании, полагая, что подобное информирование общественности является их гражданским долгом.

Именно в этом, кстати, и заключается принципиальное отличие нашей страны от западной цивилизации: гражданская ответственность частного бизнеса, а не наличие или отсутствие законов, ущемляющих цифровые свободы!

Т.н. «Отчеты прозрачности» (Transparecy Reports) в Соединенных Штатах публикуют сотни компаний: Adobe, AirBnB, Amazon, Apple, AT&T, Cisco, Evernote, GitHub, Google, LinkedIn, Microsoft и проч. Сводную статистику по их отчетам можно посмотреть на портале общественной организации Access Now.

Так вот, рапортуют все ключевые игроки IT-бизнеса, но только не Zoom! Самая крутая, самая модная, самая популярная, самая общедоступная в мире платформа для организации видеоконференций предпочитает скромно умалчивать о последующей судьбе сотен терабайт видео-, аудио- и текстовой информации, которая в прозрачном для Zoom виде аккуратно складируется на облачных системах, а затем…

А что — затем? С кем делится Zoom нашими сокровенными онлайн-конференциями? Последняя волна разоблачений в СМИ была посвящена регулярным сливом всех метаданных пользователей Zoom компании Цукерберга.

Facebook, конечно, компания видная, но что-то заставляет все-таки усомниться в ее способности создать для Zoom те самые особые обстоятельства, которые позволили частному маленькому стартапу учредить прямо под носом гиганта американской IT-индустрии Cisco конкурентный бизнес, установить с первых дней демпинговые цены на свои услуги, зарезервировать практически неограниченные по пропускной силе каналы и перетянуть на себя всю мировую клиентскую базу.

Как вы понимаете, обстоятельства (тем более — особые) сами по себе не возникают, поэтому правильнее, наверное, будет вопрос перефразировать: кто же это такой могущественный, кто обеспечил Zoom зеленым светом по всем направлениям — купировал недовольный ропот конкурентов, обеспечил неограниченной финансовой поддержкой (как долго можно демпинговать рынок?), устроил выход на лучшие бэкбоны (опорные сети интернета.Ред.)?

Наконец, главный вопрос: в обмен на какие услуги Zoom получила все свои уникальные привилегии? Дабы не играть в конспирологию, предлагаю дождаться, пока групповой иск и новые — не столько благоприятные обстоятельства, связанные с обструкцией со стороны общественного мнения, — сподвигнут руководство Zoom на публикацию своего первого «Отчета прозрачности».

Делаем честную журналистику
вместе с вами

Каждый день мы рассказываем вам о происходящем в России и мире. Наши журналисты не боятся добывать правду, чтобы показывать ее вам.

В стране, где власти постоянно хотят что-то запретить, в том числе - запретить говорить правду, должны быть издания, которые продолжают заниматься настоящей журналистикой.

Ваша поддержка поможет нам, «Новой газете», и дальше быть таким изданием. Сделайте свой вклад в независимость журналистики в России прямо сейчас.

Топ 6

Яндекс.Метрика
Вы можете просто закрыть это окно и вернуться к чтению статьи. А можете — поддержать газету небольшим пожертвованием, чтобы мы и дальше могли писать о том, о чем другие боятся и подумать. Выбор за вами!
Стать соучастником

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera