Storitev za videokonference Zoom zahteva podporo za šifriranje od konca do konca marketinški trik. V resnici so bile nadzorne informacije prenesene z običajnim šifriranjem TLS med odjemalcem in strežnikom (kot če bi uporabljali HTTPS), video in avdio tok UDP pa je bil šifriran s simetrično šifro AES 256, katere ključ je bil poslan kot del seja TLS.
Šifriranje od konca do konca vključuje šifriranje in dešifriranje na strani odjemalca, tako da strežnik prejme že šifrirane podatke, ki jih lahko dešifrira samo odjemalec. V primeru Zooma je bila za komunikacijski kanal uporabljena enkripcija, na strežniku pa so bili podatki obdelani v čistem besedilu in zaposleni v Zoomu so imeli dostop do poslanih podatkov. Predstavniki Zooma so pojasnili, da so s šifriranjem od konca do konca mislili na šifriranje prometa, ki se prenaša med njegovimi strežniki.
Poleg tega je bilo ugotovljeno, da je Zoom kršil kalifornijske zakone glede obdelave zaupnih podatkov – aplikacija Zoom za iOS je Facebooku posredovala analitične podatke, tudi če uporabnik za povezavo z Zoomom ni uporabil Facebook računa. Zaradi prehoda na delo od doma med pandemijo koronavirusa SARS-CoV-2 so številna podjetja in vladne agencije, vključno z vlado Združenega kraljestva, prešla na organiziranje sestankov z uporabo Zooma. Šifriranje od konca do konca je bilo oglaševano kot ena od ključnih zmogljivosti Zooma, kar je prispevalo k vse večji priljubljenosti storitve.
Vir: opennet.ru