تطالب خدمة مؤتمرات الفيديو Zoom بدعم التشفير الشامل حيلة تسويقية. في الواقع، تم نقل معلومات التحكم باستخدام تشفير TLS العادي بين العميل والخادم (كما لو كان استخدام HTTPS)، وتم تشفير دفق UDP للفيديو والصوت باستخدام تشفير AES 256 المتماثل، والذي تم إرسال المفتاح الخاص به كجزء من التشفير. جلسة TLS.
يتضمن التشفير من طرف إلى طرف التشفير وفك التشفير من جانب العميل، بحيث يتلقى الخادم بيانات مشفرة بالفعل لا يستطيع فك تشفيرها سوى العميل. وفي حالة Zoom، تم استخدام التشفير لقناة الاتصال، وتمت معالجة البيانات على الخادم بنص واضح وتمكن موظفو Zoom من الوصول إلى البيانات المرسلة. وأوضح ممثلو Zoom أنهم يقصدون بالتشفير الشامل تشفير حركة المرور المنقولة بين خوادمهم.
بالإضافة إلى ذلك، تبين أن Zoom قد انتهك قوانين كاليفورنيا فيما يتعلق بمعالجة البيانات السرية - حيث قام تطبيق Zoom لنظام iOS بنقل البيانات التحليلية إلى Facebook، حتى لو لم يستخدم المستخدم حساب Facebook للاتصال بـ Zoom. نظرًا للتحول إلى العمل من المنزل أثناء جائحة فيروس كورونا SARS-CoV-2، تحولت العديد من الشركات والوكالات الحكومية، بما في ذلك حكومة المملكة المتحدة، إلى عقد اجتماعات باستخدام Zoom. تم وصف التشفير الشامل كأحد إمكانيات Zoom الرئيسية، مما ساهم في تزايد شعبية الخدمة.
المصدر: opennet.ru