سرویس کنفرانس ویدیویی زوم ادعا می کند از رمزگذاری سرتاسر پشتیبانی می کند شگرد بازاریابی. در واقع، اطلاعات کنترلی با استفاده از رمزگذاری معمولی TLS بین مشتری و سرور (مثلا با استفاده از HTTPS) منتقل شد و جریان UDP ویدیو و صدا با استفاده از رمز متقارن AES 256 رمزگذاری شد که کلید آن به عنوان بخشی از جلسه TLS
رمزگذاری انتها به انتها شامل رمزگذاری و رمزگشایی در سمت سرویس گیرنده است، به طوری که سرور داده های رمزگذاری شده قبلی را دریافت می کند که فقط مشتری می تواند رمزگشایی کند. در مورد زوم، از رمزگذاری برای کانال ارتباطی استفاده شد و در سرور، دادهها به صورت متن واضح پردازش میشد و کارمندان زوم میتوانستند به دادههای ارسالی دسترسی داشته باشند. نمایندگان زوم توضیح دادند که منظور از رمزگذاری سرتاسر، رمزگذاری ترافیک منتقل شده بین سرورهای آن است.
علاوه بر این، مشخص شد که Zoom قوانین کالیفرنیا را در مورد پردازش داده های محرمانه نقض کرده است - برنامه Zoom برای iOS داده های تحلیلی را به فیس بوک منتقل می کند، حتی اگر کاربر از حساب فیس بوک برای اتصال به Zoom استفاده نکرده باشد. با توجه به تغییر کار از خانه در طول همهگیری ویروس کرونا SARS-CoV-2، بسیاری از شرکتها و سازمانهای دولتی، از جمله دولت بریتانیا، به برگزاری جلسات با استفاده از Zoom روی آوردهاند. رمزگذاری End-to-End به عنوان یکی از قابلیت های کلیدی Zoom تبلیغ می شد که به محبوبیت روزافزون این سرویس کمک کرد.
منبع: opennet.ru