Msaada wa madai ya huduma ya mikutano ya video ya Zoom kwa usimbaji fiche wa mwanzo hadi mwisho mbinu ya masoko. Kwa kweli, maelezo ya udhibiti yalihamishwa kwa kutumia usimbaji fiche wa kawaida wa TLS kati ya mteja na seva (kana kwamba kwa kutumia HTTPS), na mtiririko wa UDP wa video na sauti ulisimbwa kwa njia fiche kwa kutumia cipher linganifu ya AES 256, ufunguo ambao ulipitishwa kama sehemu ya Kikao cha TLS.
Usimbaji fiche kutoka mwanzo hadi mwisho unahusisha usimbaji fiche na usimbuaji kwenye upande wa mteja, ili seva ipokee data iliyosimbwa tayari ambayo ni mteja pekee anayeweza kusimbua. Kwa upande wa Zoom, usimbaji fiche ulitumika kwa njia ya mawasiliano, na kwenye seva data ilichakatwa kwa maandishi wazi na wafanyakazi wa Zoom wangeweza kufikia data iliyotumwa. Wawakilishi wa Zoom walielezea kuwa kwa usimbaji fiche kutoka mwisho hadi mwisho walimaanisha kusimba trafiki inayopitishwa kati ya seva zake.
Kwa kuongezea, Zoom ilibainika kuwa imekiuka sheria za California kuhusu uchakataji wa data ya siri - programu ya Zoom ya iOS ilituma data ya uchanganuzi kwenye Facebook, hata kama mtumiaji hakutumia akaunti ya Facebook kuunganisha kwenye Zoom. Kwa sababu ya mabadiliko ya kufanya kazi kutoka nyumbani wakati wa janga la coronavirus la SARS-CoV-2, kampuni nyingi na mashirika ya serikali, pamoja na serikali ya Uingereza, wamebadilisha kufanya mikutano kwa kutumia Zoom. Usimbaji fiche wa mwanzo hadi mwisho ulitajwa kuwa mojawapo ya uwezo muhimu wa Zoom, ambao ulichangia umaarufu wa huduma hiyo.
Chanzo: opennet.ru