O serviço de videoconferência Zoom afirma suporte para criptografia ponta a ponta jogada de marketing. Na realidade, as informações de controle foram transferidas usando criptografia TLS regular entre o cliente e o servidor (como se estivesse usando HTTPS), e o fluxo UDP de vídeo e áudio foi criptografado usando uma cifra AES 256 simétrica, cuja chave foi transmitida como parte do Sessão TLS.
A criptografia ponta a ponta envolve criptografia e descriptografia no lado do cliente, para que o servidor receba dados já criptografados que somente o cliente pode descriptografar. No caso do Zoom, foi utilizada criptografia para o canal de comunicação, e no servidor os dados foram processados em texto não criptografado e os funcionários do Zoom puderam acessar os dados transmitidos. Os representantes da Zoom explicaram que por criptografia de ponta a ponta eles queriam dizer criptografar o tráfego transmitido entre seus servidores.
Além disso, descobriu-se que o Zoom violou as leis da Califórnia em relação ao processamento de dados confidenciais - o aplicativo Zoom para iOS transmitia dados analíticos ao Facebook, mesmo que o usuário não usasse uma conta do Facebook para se conectar ao Zoom. Devido à mudança para trabalhar em casa durante a pandemia do coronavírus SARS-CoV-2, muitas empresas e agências governamentais, incluindo o governo do Reino Unido, passaram a realizar reuniões usando o Zoom. A criptografia ponta a ponta foi apontada como um dos principais recursos do Zoom, o que contribuiu para a crescente popularidade do serviço.
Fonte: opennet.ru