Zoom video konfrans xidməti uçdan-uca şifrələməni dəstəklədiyini iddia edir marketinq hiyləsi. Əslində, nəzarət məlumatı müştəri və server arasında adi TLS şifrələməsi ilə ötürülürdü (sanki HTTPS-dən istifadə edir) və UDP video və audio axını simmetrik AES 256 şifrəsindən istifadə edərək şifrələnirdi, bunun üçün açarı bir hissəsi kimi ötürülürdü. TLS sessiyası.
Başdan sona şifrələmə müştəri tərəfində şifrələmə və şifrənin açılmasını nəzərdə tutur ki, server artıq şifrələnmiş məlumatları alır və yalnız müştərinin şifrəsini açsın. Zoom vəziyyətində rabitə kanalı üçün şifrələmə istifadə edildi və serverdə məlumatlar aydın mətnlə işlənirdi və Zoom işçiləri ötürülən məlumatlara daxil ola bilirdilər. Zoom nümayəndələri izah etdilər ki, uç-to-end şifrələmə dedikdə onun serverləri arasında ötürülən trafikin şifrələnməsi nəzərdə tutulur.
Bundan əlavə, Zoom-un məxfi məlumatların emalı ilə bağlı Kaliforniya qanunlarını pozduğu aşkar edilib - iOS üçün Zoom tətbiqi istifadəçi Zoom-a qoşulmaq üçün Facebook hesabından istifadə etməsə belə, analitik məlumatları Facebook-a ötürdü. SARS-CoV-2 koronavirus pandemiyası zamanı evdən işləməyə keçidlə əlaqədar Böyük Britaniya hökuməti də daxil olmaqla bir çox şirkət və dövlət qurumları Zoom-dan istifadə edərək görüşlər keçirməyə keçdi. Uçdan uca şifrələmə Zoom-un əsas imkanlarından biri kimi təqdim edildi və bu, xidmətin artan populyarlığına töhfə verdi.
Mənbə: opennet.ru