Zoom videokonferenca servo asertas subtenon por fin-al-fina ĉifrado merkatika ruzo. En realeco, kontrolinformoj estis transdonitaj uzante regulan TLS-ĉifradon inter la kliento kaj servilo (kvazaŭ uzante HTTPS), kaj la UDP-fluo de vidbendo kaj aŭdio estis ĉifrita uzante simetrian AES 256 ĉifron, la ŝlosilo por kiu estis elsendita kiel parto de la TLS-sesio.
Fin-al-fina ĉifrado implikas ĉifradon kaj malĉifradon sur la klientflanko, tiel ke la servilo ricevas jam ĉifritajn datenojn kiujn nur la kliento povas deĉifri. En la kazo de Zoom, ĉifrado estis uzita por la komunika kanalo, kaj sur la servilo la datumoj estis prilaboritaj en klara teksto kaj Zoom-dungitoj povis aliri la transdonitajn datumojn. Zoom-reprezentantoj klarigis, ke per fin-al-fina ĉifrado ili signifis ĉifradon de trafiko transdonita inter ĝiaj serviloj.
Krome, Zoom estis trovita esti malobservinta Kaliforniajn leĝojn pri la prilaborado de konfidencaj datumoj - la Zoom-aplikaĵo por iOS transdonis analizajn datumojn al Facebook, eĉ se la uzanto ne uzis Facebook-konton por konekti al Zoom. Pro la ŝanĝo al laboro hejme dum la SARS-CoV-2 koronavirus-pandemio, multaj kompanioj kaj registaraj agentejoj, inkluzive de la brita registaro, ŝanĝis al okazigo de kunvenoj per Zoom. Fin-al-fina ĉifrado estis prezentita kiel unu el la ŝlosilaj kapabloj de Zoom, kiu kontribuis al la kreskanta populareco de la servo.
fonto: opennet.ru