Zoom myndfundaþjónusta krefst stuðnings við enda-til-enda dulkóðun markaðsbrella. Í raun og veru voru stjórnunarupplýsingar fluttar með venjulegri TLS dulkóðun á milli biðlara og netþjóns (eins og ef notaður væri HTTPS), og UDP straumur myndbands og hljóðs var dulkóðaður með samhverfu AES 256 dulmáli, lykillinn sem var sendur sem hluti af TLS fundur.
Dulkóðun frá enda til enda felur í sér dulkóðun og afkóðun viðskiptavina megin, þannig að þjónninn fær þegar dulkóðuð gögn sem aðeins viðskiptavinurinn getur afkóðað. Þegar um Zoom var að ræða var dulkóðun notuð fyrir samskiptarásina og á þjóninum voru gögnin unnin með skýrum texta og höfðu starfsmenn Zoom aðgang að sendum gögnum. Fulltrúar Zoom útskýrðu að með dulkóðun frá enda til enda áttu þeir við að dulkóða umferð sem send var á milli netþjóna þess.
Auk þess reyndist Zoom hafa brotið lög í Kaliforníu varðandi vinnslu trúnaðargagna - Zoom forritið fyrir iOS sendi greiningargögn til Facebook, jafnvel þótt notandinn hafi ekki notað Facebook reikning til að tengjast Zoom. Vegna breytinga á heimavinnu meðan á SARS-CoV-2 kransæðaveirufaraldri stendur hafa mörg fyrirtæki og ríkisstofnanir, þar á meðal bresk stjórnvöld, skipt yfir í að halda fundi með Zoom. Dulkóðun frá enda til enda var kynnt sem einn af lykilmöguleikum Zoom, sem stuðlaði að vaxandi vinsældum þjónustunnar.
Heimild: opennet.ru