A Zoom videokonferencia-szolgáltatás támogatja a végpontok közötti titkosítást marketingfogás. A valóságban a vezérlőinformációk átvitele normál TLS-titkosítással történt a kliens és a szerver között (mintha HTTPS-t használna), az UDP videó- és hangfolyamot pedig szimmetrikus AES 256 titkosítással titkosították, amelynek kulcsát a rendszer részeként továbbították. TLS munkamenet.
A végpontok közötti titkosítás az ügyféloldali titkosítást és visszafejtést foglalja magában, így a szerver már titkosított adatokat kap, amelyeket csak az ügyfél tud visszafejteni. A Zoom esetében titkosítást alkalmaztak a kommunikációs csatornához, a szerveren pedig szöveges formában dolgozták fel az adatokat és a Zoom munkatársai hozzáférhettek a továbbított adatokhoz. A Zoom képviselői elmagyarázták, hogy a végpontok közötti titkosítás alatt a szerverei között továbbított forgalom titkosítását értik.
Ezenkívül kiderült, hogy a Zoom megsértette a bizalmas adatok feldolgozására vonatkozó kaliforniai törvényeket – az iOS-hez készült Zoom alkalmazás analitikai adatokat továbbított a Facebooknak, még akkor is, ha a felhasználó nem használt Facebook-fiókot a Zoomhoz való csatlakozáshoz. A SARS-CoV-2 koronavírus-világjárvány idején az otthoni munkavégzésre való áttérés miatt számos vállalat és kormányzati szerv, köztük az Egyesült Királyság kormánya is átállt a Zoom használatával való megbeszélések megtartására. A végpontok közötti titkosítást a Zoom egyik kulcsfontosságú képességeként emlegették, ami hozzájárult a szolgáltatás növekvő népszerűségéhez.
Forrás: opennet.ru