Zoom видеоконференция кызматы акырына чейин шифрлөө үчүн колдоо көрсөтөт деп ырастайт маркетинг амалы. Чындыгында, башкаруу маалыматы кардар менен сервердин ортосундагы кадимки TLS шифрлөөнүн жардамы менен өткөрүлүп берилген (HTTPS колдонгон сыяктуу) жана UDP видео жана аудио агымы симметриялуу AES 256 шифринин жардамы менен шифрленген, анын ачкычы бир бөлүгү катары берилген. TLS сеансы.
Үчтөн аягына чейин шифрлөө кардар тарапта шифрлөө жана чечмелөө кирет, андыктан сервер шифрленген маалыматтарды кардар гана чече алат. Zoom учурда, байланыш каналы үчүн шифрлөө колдонулган, ал эми серверде маалыматтар ачык текстте иштелип чыккан жана Zoom кызматкерлери өткөрүлүп берилген маалыматтарга кире алышкан. Zoom өкүлдөрү акырына чейин шифрлөө менен анын серверлери ортосунда өткөрүлүүчү трафикти шифрлөө дегенди түшүндүрүштү.
Кошумчалай кетсек, Zoom жашыруун маалыматтарды иштетүү боюнча Калифорниянын мыйзамдарын бузганы аныкталган - iOS үчүн Zoom тиркемеси Facebook'ка аналитикалык маалыматтарды өткөрүп берген, ал тургай колдонуучу Zoom'ка туташуу үчүн Facebook аккаунтун колдонбогон. SARS-CoV-2 коронавирустук пандемия учурунда үйдөн иштөөгө өткөндүктөн, көптөгөн компаниялар жана мамлекеттик органдар, анын ичинде Улуу Британиянын өкмөтү Zoom аркылуу жолугушууларды өткөрүүгө өтүштү. Үчтөн аягына чейин шифрлөө Zoomдун негизги мүмкүнчүлүктөрүнүн бири катары айтылып, бул кызматтын популярдуулугун арттырууга салым кошкон.
Source: opennet.ru