Zoom վիդեոկոնֆերանսների ծառայությունը պնդում է, որ աջակցում է ծայրից ծայր կոդավորումը մարքեթինգային հնարք. Իրականում, վերահսկման տեղեկատվությունը փոխանցվել է սովորական TLS կոդավորման միջոցով հաճախորդի և սերվերի միջև (կարծես օգտագործելով HTTPS), իսկ վիդեո և աուդիո UDP հոսքը գաղտնագրվել է սիմետրիկ AES 256 ծածկագրի միջոցով, որի բանալին փոխանցվել է որպես մաս: TLS նիստ.
End-to-end գաղտնագրումը ներառում է գաղտնագրում և վերծանում հաճախորդի կողմից, այնպես որ սերվերը ստանում է արդեն կոդավորված տվյալներ, որոնք միայն հաճախորդը կարող է վերծանել: Zoom-ի դեպքում կապի ալիքի համար օգտագործվել է գաղտնագրում, իսկ սերվերի վրա տվյալները մշակվել են հստակ տեքստով, և Zoom-ի աշխատակիցները կարող են մուտք գործել փոխանցված տվյալներ: Zoom-ի ներկայացուցիչները պարզաբանել են, որ ծայրից ծայր գաղտնագրում ասելով նրանք նկատի ունեն գաղտնագրում, որը փոխանցվում է իր սերվերների միջև:
Բացի այդ, պարզվել է, որ Zoom-ը խախտել է Կալիֆորնիայի օրենքները գաղտնի տվյալների մշակման վերաբերյալ. iOS-ի համար Zoom հավելվածը վերլուծական տվյալները փոխանցել է Facebook-ին, նույնիսկ եթե օգտատերը չի օգտագործել Facebook-ի հաշիվ՝ Zoom-ին միանալու համար: SARS-CoV-2 կորոնավիրուսային համաճարակի ժամանակ տնից աշխատանքի անցնելու պատճառով շատ ընկերություններ և պետական կառույցներ, ներառյալ Մեծ Բրիտանիայի կառավարությունը, անցել են Zoom-ի միջոցով հանդիպումներ անցկացնելուն: End-to-end գաղտնագրումը գովազդվում էր որպես Zoom-ի հիմնական հնարավորություններից մեկը, ինչը նպաստեց ծառայության աճող ժողովրդականությանը:
Source: opennet.ru