Zoom пропонує наскрізне шифрування лише платним користувачам
Збільшити
Коли ви берете участь у відеоконференції Zoom, ваші дані не шифруються наскрізне (e2e). Хоча Zoom шифрує дзвінки, він робить це за допомогою тієї ж технології, що й ваш браузер, і компанія може розшифрувати ваш дзвінок за бажанням. Раніше Zoom обіцяв перейти на шифрування e2e, але тепер компанія каже, що буде робити це лише для платних користувачів.
Різниця між шифруванням e2e та поточним шифруванням Zoom досить різка. За допомогою шифрування e2e компанія, яка сприяє дзвінку, не має доступу до ваших даних. Натомість цей захист діє від користувача до користувача. Але використання шифрування TLS у Zoom подібне до того, що ви отримуєте на захищених сайтах, таких як Gmail або Twitter, і компанія має повний доступ до ваших даних.
Коли Intercept вперше вказав на це, новина поширилася блискавично, і Zoom обіцяє швидко перейти на шифрування e2e. Але тепер, під час дзвінка про прибутки, генеральний директор Zoom Ерік Юань сказав аналітикам, що лише платні користувачі зможуть користуватися цим захистом. Як повідомив технологічний репортер Bloomberg Ніко Грант у твіті, генеральний директор заявив:
Безкоштовні користувачі, безумовно, не хочемо надавати це, тому що ми також хочемо співпрацювати з ФБР, з місцевими правоохоронними органами на випадок, якщо деякі люди використовують Zoom з поганими цілями.
Підсумок полягає в тому, що погані актори можуть використовувати Zoom для жахливих або незаконних цілей, і, не шифруючи безкоштовних користувачів, Zoom може співпрацювати з ФБР, щоб відстежити їх. Однак Юань не звернув увагу на той факт, що ніщо не заважає цим поганим акторам просто платити за послугу та отримати доступ до шифрування e2e.
Алекс Стамос, консультант з безпеки Zoom, намагався прояснити позиції компанії в ланцюжку Twitter, а також захистити використання компанією шифрування AES для безкоштовних користувачів.
https://twitter.com/alexstamos/status/1268061791818403840?s=20
Але не знадобилося багато часу, щоб дослідники безпеки вступили в силу проти міркування Стамоса, і це зрозуміло, оскільки Стамос не вирішив кількох проблем з вибором Zoom.
Для порівняння, Facebook захищає свою програму Messenger за допомогою шифрування e2e, але все ще включає в себе вбудований механізм повідомлення про порушення. З огляду на цей факт, схоже, Zoom міг би зробити більше, щоб захистити своїх безкоштовних користувачів, а також запобігти використанню його програмного забезпечення для відеочату для зловмисних засобів.
через TechCrunch