Videokonverentsi teenus Zoom väidab, et toetab täielikku krüptimist turundustrikk. Tegelikkuses edastati juhtimisteave tavalise TLS-krüptimise abil kliendi ja serveri vahel (nagu kasutaks HTTPS-i) ning UDP video- ja helivoog krüpteeriti sümmeetrilise AES 256 šifri abil, mille võti edastati osana TLS-i seanss.
Otskrüptimine hõlmab kliendipoolset krüptimist ja dekrüpteerimist, nii et server saab juba krüptitud andmeid, mida saab dekrüpteerida ainult klient. Zoomi puhul kasutati sidekanali jaoks krüptimist ning serveris töödeldi andmeid selge tekstina ning Zoomi töötajad pääsesid edastatavatele andmetele ligi. Zoomi esindajad selgitasid, et otsast lõpuni krüptimise all mõtlesid nad selle serverite vahel edastatava liikluse krüptimist.
Lisaks leiti, et Zoom rikkus konfidentsiaalsete andmete töötlemise osas California seadusi – iOS-i rakendus Zoom edastas Facebookile analüüsiandmeid, isegi kui kasutaja ei kasutanud Zoomiga ühenduse loomiseks Facebooki kontot. Seoses SARS-CoV-2 koroonaviiruse pandeemia ajal kodus töötamisele üleminekuga on paljud ettevõtted ja valitsusasutused, sealhulgas Ühendkuningriigi valitsus, üle läinud koosolekute pidamisele Zoomi abil. End-to-end krüptimist mainiti kui ühte Zoomi peamistest võimalustest, mis aitas kaasa teenuse kasvavale populaarsusele.
Allikas: opennet.ru