Zoomビデオ会議サービスはエンドツーエンド暗号化のサポートを主張 マーケティング戦略。実際には、制御情報はクライアントとサーバー間で (HTTPS を使用しているかのように) 通常の TLS 暗号化を使用して転送され、ビデオとオーディオの UDP ストリームは対称 AES 256 暗号を使用して暗号化され、そのキーは暗号化の一部として送信されました。 TLSセッション。
エンドツーエンド暗号化にはクライアント側での暗号化と復号化が含まれるため、サーバーはクライアントのみが復号化できるすでに暗号化されたデータを受け取ります。 Zoomの場合、通信チャネルには暗号化が使用され、サーバー上ではデータが平文で処理され、Zoomの従業員は送信されたデータにアクセスできました。 Zoomの代表者は、エンドツーエンドの暗号化とはサーバー間で送信されるトラフィックを暗号化することを意味すると説明した。
さらに、Zoom は、機密データの処理に関するカリフォルニア州法に違反したことが判明しました。iOS 用 Zoom アプリケーションは、ユーザーが Zoom への接続に Facebook アカウントを使用していない場合でも、分析データを Facebook に送信しました。 SARS-CoV-2コロナウイルスのパンデミック中の在宅勤務への移行により、英国政府を含む多くの企業や政府機関がZoomを使用した会議の開催に切り替えました。エンドツーエンドの暗号化は Zoom の主要な機能の XNUMX つとして宣伝され、これがサービスの人気の高まりに貢献しました。
出所: オープンネット.ru