Оглавление:
- Zoom, ловушка для конфиденциальности миллионов пользователей
- Zoom солгал о своих процедурах шифрования
Мы использовали Zoom, пока нам не стало скучно во время заключения. Те, кто пробовал это раньше, усовершенствовали свое мастерство. Те, кто еще не знал этого, вошли в новый мир света и цвета, о котором они до сих пор не знали. Хотя, судя по последним дошедшим до нас новостям, больше, чем свет и цвет, Zoom был бы скорее историей теней
В этот понедельник было объявлено о соглашении между Zoom и FTC, в котором выяснилось, что владельцы этой компании, занимающейся видеозвонками, солгали своим пользователям, не зашифровав сквозное 256 биты связи между ними.Таким образом, с 2016 года они предоставили пользователям гораздо более низкий уровень безопасности, чем обещали. Согласно FTC, которая посредством соглашения требовала от Zoom соблюдения более строгих требований безопасности, пояснила, что ответственные за Zoom могли бы получить доступ ко всему, чем клиенты делились во время своих встреч, подробности в PhoneArena.
Zoom, ловушка для конфиденциальности миллионов пользователей
Это нетривиальный вопрос: Zoom имеет миллионы пользователей по всему миру По собственным данным FTC, в июле 2019 г. у инструмента было 600 000 подписчиков. Большинство, а именно 88%, были небольшими компаниями, в которых работало около 10 человек или даже меньше. Они использовали видеозвонки для эффективного и безопасного общения со своими сотрудниками, клиентами и коллегами.
То, что произошло в 2020 году, было чем-то неожиданным. В конце 2019 года количество пользователей увеличилось до ошеломляющих 10 миллионов, но после блокировки, примерно в апреле 2020 года, к Zoom было подключено более 300 миллионов пользователейСледовательно, многие были серьезно заняты тем, чтобы убедиться, что Zoom действительно является безопасным инструментом для профессиональных видеозвонков, часто с конфиденциальным контентом.
За это время Zoom сделал несколько заявлений об уровне безопасности своего инструмента. Например, он объяснил, что это был один из его главных приоритетов, и он обещал защищать конфиденциальность пользователей Настолько, что с 2016 года он говорил, что все его сообщения имеют знаменитое сквозное шифрование, которое гарантирует невозможность перехвата сообщений.
Чтобы убедить пользователей в том, что это делается, они даже поместили зеленый замок в верхний угол каждой из встреч, которые проходили с Zoom. Если навести на него указатель мыши, появится сообщение «Zoom использует сквозное зашифрованное соединение».
Zoom солгал о своих процедурах шифрования
Теперь мы знаем, что Zoom не рассказал всей правды о безопасности своего инструмента для видеоконференций. Они оправдываются в своем блоге тем, что не хотели никого обманывать и что есть расхождения по поводу понятия "сквозное шифрование".
Согласно FTC, эти встречи не хранились в зашифрованном виде,совсем наоборот. В течение 60 дней, прежде чем переместиться в безопасное хранилище Zoom, эти журналы оставались в некоем подвешенном состоянии на сервере Zoom и не были зашифрованы.
Кроме того, расследование, проведенное ФТК, не всех убеждает. Политики, которые сидели за столом, изучая дело, говорят, что было сделано недостаточно и что Zoom не понес достаточного наказания за ложь пользователям. Тем не менее, и даже если дело будет ложно закрыто, весьма вероятно, что в ближайшие месяцы компании придется столкнуться с требованиями клиентов и инвесторов. Время покажет.
