Zoom usluga video konferencija zahtijeva podršku za end-to-end enkripciju marketinški trik. U stvarnosti, kontrolne informacije prenošene su uobičajenom TLS enkripcijom između klijenta i servera (kao da se koristi HTTPS), a UDP tok video i audio zapisa šifriran je simetričnom AES 256 šifrom, čiji je ključ prenošen kao dio TLS sesija.
Enkripcija s kraja na kraj uključuje šifriranje i dešifriranje na strani klijenta, tako da server prima već šifrirane podatke koje samo klijent može dešifrirati. U slučaju Zoom-a, za komunikacijski kanal je korištena enkripcija, a na serveru su podaci obrađeni u čistom tekstu i zaposlenici Zoom-a su mogli pristupiti prenesenim podacima. Predstavnici Zoom-a su objasnili da pod end-to-end enkripcijom podrazumijevaju šifriranje prometa koji se prenosi između njegovih servera.
Osim toga, utvrđeno je da je Zoom prekršio kalifornijske zakone u vezi sa obradom povjerljivih podataka – aplikacija Zoom za iOS prenosila je analitičke podatke na Facebook, čak i ako korisnik nije koristio Facebook nalog za povezivanje sa Zoomom. Zbog prelaska na rad od kuće tokom pandemije koronavirusa SARS-CoV-2, mnoge kompanije i vladine agencije, uključujući vladu Ujedinjenog Kraljevstva, prešle su na održavanje sastanaka koristeći Zoom. Enkripcija s kraja na kraj se reklamira kao jedna od ključnih mogućnosti Zooma, što je doprinijelo rastućoj popularnosti usluge.
izvor: opennet.ru