Вчора ввечері The Intercept опублікував звіт, в якому підкреслюється, що твердження Zoom про наявність наскрізного шифрування для своїх зібрань не відповідає дійсності.
Компанія, що займається відеоконференцзв’язком, заявляє про наскрізне шифрування на своєму веб-сайті. Однак звіт Intercept виявив, що служба використовує замість цього транспортне шифрування.
Транспортне шифрування – це протокол TLS, який захищає з’єднання між вами і сервером, до якого ви підключені. Це те ж саме шифрування, яке використовується для безпечного з’єднання між вами і будь-яким веб-сайтом з https. Основна відмінність між транспортним шифруванням і наскрізним шифруванням полягає в тому, що Zoom (або сервер, до якого ви підключені) зможе бачити ваші дані.
Це не перший раз, коли розкриваються скелети в шафі Zoom. Опублікований сьогодні звіт Bleeping Computer відзначає, що хакери можуть вкрасти паролі через Windows-клієнт Zoom.
Минулого тижня було виявлено, що сервіс на iOS відправляє дані в Facebook без явної згоди користувача. Компанія видалила код, який відправляв дані в соціальну мережу. Минулого місяця некомерційна організація Electronic Frontier Foundation (EFF) прав зазначила, що використання продуктів Zoom може мати серйозні наслідки для вашої конфіденційності.
Вчора браузер Tor, орієнтований на конфіденційність, запропонував відмовитися від Zoom і використовувати рішення з відкритим вихідним кодом під назвою Jitsi Meet.
If you want an alternative to Zoom: try Jitsi Meet. It's encrypted, open source, and you don't need an account. https://t.co/ydA10G0hfZ
— The Tor Project (@torproject) March 31, 2020
Взагалі, проблем у сервісу вистачає. А що думаєте ви з цього приводу?