Zoom usluga za videokonferencije tvrdi da podržava enkripciju s kraja na kraj marketinški trik. U stvarnosti su se kontrolne informacije prenosile korištenjem redovite TLS enkripcije između klijenta i poslužitelja (kao da koriste HTTPS), a UDP tok videa i zvuka bio je kriptiran pomoću simetrične šifre AES 256, čiji se ključ prenosio kao dio TLS sesija.
End-to-end enkripcija uključuje šifriranje i dešifriranje na strani klijenta, tako da poslužitelj prima već šifrirane podatke koje samo klijent može dekriptirati. U slučaju Zooma korištena je enkripcija za komunikacijski kanal, a na serveru su podaci obrađeni u čistom tekstu te su zaposlenici Zooma mogli pristupiti prenesenim podacima. Predstavnici Zooma objasnili su da pod end-to-end enkripcijom misle na šifriranje prometa koji se prenosi između njegovih poslužitelja.
Osim toga, utvrđeno je da je Zoom prekršio kalifornijski zakon u vezi s obradom povjerljivih podataka - aplikacija Zoom za iOS prenosila je analitičke podatke Facebooku, čak i ako korisnik nije koristio Facebook račun za povezivanje sa Zoomom. Zbog prelaska na rad od kuće tijekom pandemije koronavirusa SARS-CoV-2, mnoge tvrtke i vladine agencije, uključujući vladu Ujedinjenog Kraljevstva, prešle su na održavanje sastanaka pomoću Zooma. End-to-end enkripcija reklamirana je kao jedna od ključnih mogućnosti Zooma, što je pridonijelo sve većoj popularnosti usluge.
Izvor: opennet.ru