Η υπηρεσία τηλεδιάσκεψης Zoom αξιώνει υποστήριξη για κρυπτογράφηση από άκρο σε άκρο τέχνασμα μάρκετινγκ. Στην πραγματικότητα, οι πληροφορίες ελέγχου μεταφέρθηκαν χρησιμοποιώντας κανονική κρυπτογράφηση TLS μεταξύ του πελάτη και του διακομιστή (σαν να χρησιμοποιούσε HTTPS) και η ροή βίντεο και ήχου UDP κρυπτογραφήθηκε χρησιμοποιώντας έναν συμμετρικό κρυπτογράφηση AES 256, το κλειδί του οποίου μεταδόθηκε ως μέρος του Συνεδρία TLS.
Η κρυπτογράφηση από άκρο σε άκρο περιλαμβάνει κρυπτογράφηση και αποκρυπτογράφηση από την πλευρά του πελάτη, έτσι ώστε ο διακομιστής να λαμβάνει ήδη κρυπτογραφημένα δεδομένα που μόνο ο πελάτης μπορεί να αποκρυπτογραφήσει. Στην περίπτωση του Zoom, χρησιμοποιήθηκε κρυπτογράφηση για το κανάλι επικοινωνίας και στον διακομιστή τα δεδομένα υποβλήθηκαν σε επεξεργασία σε καθαρό κείμενο και οι υπάλληλοι του Zoom μπορούσαν να έχουν πρόσβαση στα μεταδιδόμενα δεδομένα. Οι εκπρόσωποι του Zoom εξήγησαν ότι με τον όρο κρυπτογράφηση από άκρο σε άκρο εννοούσαν την κρυπτογράφηση της κίνησης που μεταδίδεται μεταξύ των διακομιστών του.
Επιπλέον, διαπιστώθηκε ότι το Zoom παραβίασε τους νόμους της Καλιφόρνια σχετικά με την επεξεργασία εμπιστευτικών δεδομένων - η εφαρμογή Zoom για iOS μετέδωσε δεδομένα αναλυτικών στοιχείων στο Facebook, ακόμη και αν ο χρήστης δεν χρησιμοποιούσε λογαριασμό Facebook για να συνδεθεί στο Zoom. Λόγω της στροφής στην εργασία από το σπίτι κατά τη διάρκεια της πανδημίας του κορωνοϊού SARS-CoV-2, πολλές εταιρείες και κρατικές υπηρεσίες, συμπεριλαμβανομένης της κυβέρνησης του Ηνωμένου Βασιλείου, έχουν στραφεί στη διεξαγωγή συσκέψεων χρησιμοποιώντας το Zoom. Η κρυπτογράφηση από άκρο σε άκρο προβλήθηκε ως μία από τις βασικές δυνατότητες του Zoom, γεγονός που συνέβαλε στην αυξανόμενη δημοτικότητα της υπηρεσίας.
Πηγή: opennet.ru