Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности.
Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте. Однако отчет Intercept обнаружил, что служба использует вместо этого транспортное шифрование.
Транспортное шифрование – это протокол TLS, который защищает соединение между вами и сервером, к которому вы подключены. Это то же самое шифрование, которое используется для безопасного соединения между вами и любым веб-сайтом с https. Основное различие между транспортным шифрованием и сквозным шифрованием заключается в том, что Zoom (или сервер, к которому вы подключены) сможет видеть ваши данные.
Это не первый раз, когда раскрываются скелеты в шкафу Zoom. Опубликованный сегодня отчет Bleeping Computer отмечает, что хакеры могут украсть пароли через Windows-клиент Zoom.
На прошлой неделе было обнаружено, что приложение на iOS отправляет данные в Facebook без явного согласия пользователя. Компания удалила код, который отправлял данные в социальную сеть. В прошлом месяце некоммерческая организация Electronic Frontier Foundation (EFF) по защите цифровых прав отметила, что использование продуктов Zoom может иметь серьезные последствия для вашей конфиденциальности .
Вчера браузер Tor, ориентированный на конфиденциальность, предложил отказаться от Zoom и использовать решение с открытым исходным кодом под названием Jitsi Meet.
If you want an alternative to Zoom: try Jitsi Meet. It's encrypted, open source, and you don't need an account. https://t.co/ydA10G0hfZ
— The Tor Project (@torproject) March 31, 2020
В общем, проблем у сервиса хватает. А что думаете вы по этому поводу?