Zoom videokonferenču pakalpojums apgalvo, ka tiek atbalstīta pilnīga šifrēšana mārketinga triks. Patiesībā vadības informācija tika pārsūtīta, izmantojot parasto TLS šifrēšanu starp klientu un serveri (it kā izmantojot HTTPS), un UDP video un audio straume tika šifrēta, izmantojot simetrisku AES 256 šifru, kura atslēga tika pārsūtīta kā daļa no TLS sesija.
Pilnīga šifrēšana ietver šifrēšanu un atšifrēšanu klienta pusē, lai serveris saņemtu jau šifrētus datus, kurus var atšifrēt tikai klients. Zoom gadījumā sakaru kanālam tika izmantota šifrēšana, un serverī dati tika apstrādāti skaidrā tekstā un Zoom darbinieki varēja piekļūt pārsūtītajiem datiem. Zoom pārstāvji paskaidroja, ka ar pilnīgu šifrēšanu viņi domāja starp tās serveriem pārraidītās trafika šifrēšanu.
Turklāt tika konstatēts, ka Zoom ir pārkāpis Kalifornijas likumus par konfidenciālu datu apstrādi – Zoom lietojumprogramma iOS pārsūtīja analītikas datus uz Facebook, pat ja lietotājs neizmantoja Facebook kontu, lai izveidotu savienojumu ar Zoom. Sakarā ar pāreju uz darbu no mājām SARS-CoV-2 koronavīrusa pandēmijas laikā daudzi uzņēmumi un valdības aģentūras, tostarp Apvienotās Karalistes valdība, ir pārgājušas uz sanāksmju rīkošanu, izmantojot Zoom. Pilnīga šifrēšana tika uzskatīta par vienu no Zoom galvenajām iespējām, kas veicināja pakalpojuma pieaugošo popularitāti.
Avots: opennet.ru