U serviziu di videoconferenza Zoom pretende supportu per a criptografia end-to-end strata di marketing. In realtà, l'infurmazione di cuntrollu hè stata trasferita utilizendu una criptografia TLS regulare trà u cliente è u servitore (cum'è s'ellu usava HTTPS), è u flussu UDP di video è audio hè statu criptatu cù un cifru simmetricu AES 256, a chjave per quale hè stata trasmessa cum'è parte di u sessione TLS.
A criptografia end-to-end implica a criptografia è a decifrazione in u latu di u cliente, perchè u servitore riceve dati criptati chì solu u cliente pò decifrare. In u casu di Zoom, a criptografia hè stata utilizata per u canali di cumunicazione, è nantu à u servitore i dati sò stati trattati in testu chjaru è l'impiegati di Zoom puderanu accede à e dati trasmessi. I rapprisentanti di Zoom anu spiegatu chì per a crittografia end-to-end significavanu criptu di u trafficu trasmessu trà i so servitori.
Inoltre, Zoom hè statu scupertu chì hà violatu e lege di California in quantu à u trattamentu di dati cunfidenziale - l'applicazione Zoom per iOS trasmette dati analitici à Facebook, ancu s'ellu ùn hà micca utilizatu un contu Facebook per cunnette à Zoom. A causa di u cambiamentu di travaglià da a casa durante a pandemia di coronavirus SARS-CoV-2, parechje cumpagnie è agenzie di guvernu, cumpresu u guvernu britannicu, anu cambiatu à fà riunioni cù Zoom. A criptografia end-to-end hè stata presentata cum'è una di e capacità chjave di Zoom, chì hà cuntribuitu à a popularità crescente di u serviziu.
Source: opennet.ru