Вони виявляють, що Zoom збрехав щодо безпеки ваших відеодзвінків

Ми користувалися Zoom, поки нам не набридло під час ув'язнення. Ті, хто пробував це раніше, вдосконалювали свою майстерність. Ті, хто цього ще не знав, увійшли в новий світ світла та кольору, про який вони досі не знали. Хоча, судячи з останніх новин, які дійшли до нас, більше ніж світло та колір, Zoom's буде більше схожим на історію тіней

Цього понеділка було оголошено про угоду між Zoom і FTC, у якій було виявлено, що власники цієї компанії, яка займається відеодзвінками, збрехали своїм користувачам, не шифруючи наскрізне 256 розриває зв'язок між ними.Таким чином, з 2016 року вони надавали користувачам набагато нижчий рівень безпеки, ніж обіцяли. Відповідно до Федеральної торгової комісії, яка згідно з угодою вимагала від Zoom відповідати підвищеним вимогам безпеки, пояснила, що відповідальні за Zoom мали б доступ до всього, чим клієнти ділилися під час зустрічей, докладно у PhoneArena.

Zoom, пастка для конфіденційності мільйонів користувачів

Це непросте запитання: У Zoom мільйони користувачів по всьому світу За даними FTC, у липні 2019 р. інструмент мав 600 000 підписників. Більшість, а саме 88%, були невеликими компаніями з приблизно 10 працівниками або навіть менше. Вони використовували відеодзвінки для ефективного та безпечного спілкування зі своїми співробітниками, клієнтами та колегами.

Те, що сталося у 2020 році, було чимось неочікуваним. Наприкінці 2019 року кількість користувачів зросла до приголомшливих 10 мільйонів, але після карантину, приблизно у квітні 2020 року, до Zoom було підключено понад 300 мільйонів користувачівОтже, було багато тих, хто був серйозно зайнятий тим, щоб переконатися, що Zoom справді є безпечним інструментом для здійснення професійних відеодзвінків із часто конфіденційним вмістом.

Протягом цього часу Zoom зробив деякі заяви щодо рівня безпеки свого інструменту. Він пояснив, наприклад, що це було одним із його найвищих пріоритетів, і він пообіцяв захищати конфіденційність користувачів Настільки, що він говорив з 2016 року, що усі його комунікації мають знамените наскрізне шифрування, яке гарантує, що комунікації не можуть бути перехоплені.

Щоб переконати користувачів, що це робиться, вони навіть помістили зелений замок у верхній кут кожної зустрічі, яка проводилися за допомогою Zoom. Якщо навести на нього курсор миші, з’явиться повідомлення «Zoom використовує наскрізне зашифроване з’єднання».

Zoom збрехав про свої процедури шифрування

Тепер ми знаємо, що Zoom не сказав усієї правди про безпеку свого інструменту для відеоконференцій. У своєму блозі вони виправдовуються тим, що не хотіли нікого обманювати і що існують розбіжності щодо концепції «наскрізного шифрування».

Згідно з FTC, ці зустрічі не зберігалися в зашифрованому вигляді, , якраз навпаки. Протягом 60 днів, перш ніж перемістити в захищене сховище Zoom, ці журнали залишалися в певному стані на сервері Zoom і були незашифрованими.

Крім того, розслідування, проведене FTC, не для всіх переконливо. Політики, які сиділи за столом, вивчаючи справу, кажуть, що зроблено недостатньо і що Zoom недостатньо покараний за брехню користувачам. Незважаючи на це, і навіть якщо справу буде помилково закрито, дуже ймовірно, що в найближчі місяці компанії доведеться зіткнутися з вимогами клієнтів та інвесторів. Час покаже.