Отзыв о сайте

Zoom обвинили в обмане о сквозном шифровании

Сервис вводил в заблуждение пользователей, которые хранили записи видеоконференций в облачном сервере.

В период пандемии сервис Zoom получил невероятную популярность, благодаря чему колоссально увеличил свою выручку. Но также разработчики столкнулись с большим количеством проблем, начиная с падения серверов и заканчивая утечкой данных пользователей в сеть. Кроме того, в начале ноября 2020 г. Федеральная торговая комиссия США предписала компании в обязательном порядке улучшить методы шифрования связи и пересмотреть текущую политику безопасности.

Главная претензия американского регулятора была связана с тем, что платформа вводила пользователей в заблуждение. В марте 2020 г. представители Zoom сообщили, что сервис использует сквозное шифрование, которое полностью исключает возможность расшифровки видеоконференций даже для самих разработчиков. Позже стало известно, что компания все же владела криптографическими ключами, а это означает, что разработчики или третьи лица могли получить доступ к конференциям пользователей.

Также ведомство США обнаружило, что платформа для проведения видеоконференций предоставляла некорректную информацию пользователям, использующим функцию записи и хранения видеозвонков. В течение двух месяцев некоторые записи видеоконференций хранились на облачных серверах в незашифрованном виде.

Частично все озвученные претензии были решены в октябрьском обновлении. Платформа Zoom получила E2E шифрование для всех пользователей (на платных и бесплатных тарифах) в конференциях до двухсот человек. Для конференций, насчитывающих большее количество участников, шифрование станет доступно в обозримом будущем.

Обсуждение