dluciv

Все орут, и я поору. Но дам более менее реальные советы пользователям Linux. Если кто-то знает аналогичные простые способы для Windows и Mac — буду рад информации и поделюсь с коллегами, которым это нужно.

О чём речь?

В свете тотальной удалённой работы во многих сферах, люди стали очень активно пользоваться Zoom. При этом со всех концов света начали раздаваться вопли о том, какой Zoom весь из себя небезопасный и вообще ужас-ужас. Оно конечно так и есть, но накинулись на Zoom по-моему всё-таки зря.

Я бы его небезопасность разложил по трём полочкам. Проценты написаны от балды.

1. 75% — много фич, но нет соответствующей их количеству защиты от дурака; в большинстве случаев пользователи просто нажали кнопку и пользовались, но не пытались минимально разобраться, как всё грамотнее настроить.


2. 10% — Zoom непреднамеренно дырявый. Ну везде дырки есть, и в Zoom тоже.


3. 15% — Zoom анализирует и сливает кому-то ваши данные. Но это, ребята, сейчас industry standard. Извините. Даже если тебе не надо эти данные анализировать, и ты не знаешь вообще, что с ними делать, всё равно ты должен их у пользователей тырить. Иначе на тебя просто никто всерьёз смотреть не будет.

Убоявшись этой самой небезопасности, почти все корпоративные клиенты, которые до этого пользовались Zoom, с руганью от него отказались. Тем не менее, и без них сервис сейчас гиперпопулярный, особенно в системе образования. И в высшем, и в среднем образовании подавляющее большинство тех, кто что-то предпринял на уровне организации или подразделения (школы, факультета ВУЗа), пользуются именно им.

Поэтому приведу в качестве примера два способа хотя бы частично изолировать его от не относящейся к нему файловой системы. Способы, к сожалению, для Windows не годятся (теоретически для современной Windows годятся, но легче будет найти более подходящие, чем адаптировать эти). Зато годятся для Юникс-подобных систем. Но насчёт Mac OS информации нет.

Оба способа не отменяют, разумеется, необходимости применения мозгов и осознания того, что то, что попало в Интернет, остаётся там навсегда.

Способ №1, прямой: Flatpak

Как установить и настроить Flatpak, ищите сами. На что в вашей системе заменить sudo, если потребуется, тоже.

1. Ставим Zoom: $ sudo flatpak install us.zoom.Zoom или, если только под обычным пользователем, $ flatpak install us.zoom.Zoom --user.




2. Настраиваем его доступ к файловой системе. Это важно: сама по себе почти никакой приватности инсталляция через Flatpak вам не добавит, и Zoom, как ни в чём не бывало, сможет и дальше читать ваш домашний каталог и писать в него. Естественно, я не первый, кто это заметил. Чтобы ограничить потенциальные аппетиты Zoom, можно попросить Flatpak изменить настройки его доступа к файловой системе: $ flatpak override --filesystem=$HOME/Documents/Zoom --nofilesystem=home us.zoom.Zoom --user. При этом он будет ходить только в тот каталог, в который он записывает Видео. Если вам ещё что-то надо — действуйте аналогичным образом, только выставьте нужный набор каталогов.




3. Запускаем $ flatpak run us.zoom.Zoom. Можно передавать параметры, и даже создать где-нибудь скриптик, который будет назван zoom и прописан в путь. Проверить, что Zoom теперь огорожен, можно в его настройках: выберите в нём место, куда сохраняются видеозаписи, и побегайте по файловой системе в диалоге выбора каталога, убедитесь, что в домашнем каталоге видно только то, что вы разрешили.

Способ №2, менее прямой: Docker

Я его подробно расписывать не буду, поскольку Docker — всё-таки довольно специфическое системное ПО, и если человек им пользуется, то не мне его/её учить. А если не пользуется, то тоже не мне.

Для Docker имеет смысл поставить вот этот контейнер. На страничке всё подробно расписано. Но надо обратить внимание на вот это — контейнер Docker тоже позволяет Zoom слишком много. В идеале, после инсталляции вам надо будет отредактировать доступ контейнера к файловой системе вашей машины. А если не умеете, то предварительно научиться.

Немного в завершение

Всё ж таки тяжело удержаться от того, чтобы не побрюзжать по поводу вирусной популярности Zoom. Приведу цитату отсюда.

When I spoke with Moseley, we’d barely sat down at a cafe before two people noticed the Zoom pin on his suit lapel and launched into a rave about the app. “We are proudly powered by Zoom!” one of them said. Then he turned to his friend: “It’s a great provider, don’t you think?” Moseley assured me these guys weren’t plants, and said, not-so-bashfully, that this happens all the time. He seemed somehow unsurprised that people could have such strong allegiance to a video chat app.

Вам это ничего не напоминает, а?

Есть другой сервис, уже российского происхождения, основатели которого очень любят орать про свободу, когда это касается их бабла — Telegram. В отличие от Zoom, он не является ни технически интересным, ни социально значимым (Zoom-то сейчас действительно социально значим). Очередной 101-й самый лучший мессенджер с регистрацией по телефону. Тем не менее, примерно аналогичный писк издают многие состоявшиеся, как мне кажется, IT-специалисты. Некоторые всерьёз готовы говорить о том, что Telegram лучше Whatsapp, например, и что все должны Telegram непременно использовать. Реальных аргументов при этом не выдвигается, поэтому единственное, на что я могу списать такое — какая-то скрытая идеология, которую я не разделяю и не понимаю. В итоге для меня сравнение Telegram, Whatsapp и оставшихся 99 лучших мессенджеров с регистрацией по телефону — это примерно как рассуждения про преимущества говна с перцем над говном с солью или другими приправами.

Интересных выводов из написанного мной про Zoom сделать не могу, так что написал хотя бы такие =).