บริการการประชุมผ่านวิดีโอ Zoom อ้างว่ารองรับการเข้ารหัสจากต้นทางถึงปลายทาง วิธีการทางการตลาด ในความเป็นจริง ข้อมูลการควบคุมถูกถ่ายโอนโดยใช้การเข้ารหัส TLS ปกติระหว่างไคลเอนต์และเซิร์ฟเวอร์ (ราวกับว่าใช้ HTTPS) และสตรีม UDP ของวิดีโอและเสียงได้รับการเข้ารหัสโดยใช้การเข้ารหัส AES 256 แบบสมมาตร ซึ่งเป็นคีย์ที่ถูกส่งโดยเป็นส่วนหนึ่งของ เซสชัน TLS
การเข้ารหัสจากต้นทางถึงปลายทางเกี่ยวข้องกับการเข้ารหัสและการถอดรหัสบนฝั่งไคลเอ็นต์ เพื่อให้เซิร์ฟเวอร์ได้รับข้อมูลที่เข้ารหัสแล้วซึ่งมีเพียงไคลเอ็นต์เท่านั้นที่สามารถถอดรหัสได้ ในกรณีของ Zoom มีการใช้การเข้ารหัสสำหรับช่องทางการสื่อสาร และบนเซิร์ฟเวอร์ ข้อมูลจะถูกประมวลผลเป็นข้อความที่ชัดเจน และพนักงานของ Zoom ก็สามารถเข้าถึงข้อมูลที่ส่งได้ ตัวแทนของ Zoom อธิบายว่าการเข้ารหัสแบบ end-to-end หมายถึงการเข้ารหัสการรับส่งข้อมูลที่ส่งระหว่างเซิร์ฟเวอร์
นอกจากนี้ พบว่า Zoom ละเมิดกฎหมายแคลิฟอร์เนียเกี่ยวกับการประมวลผลข้อมูลที่เป็นความลับ - แอปพลิเคชัน Zoom สำหรับ iOS ส่งข้อมูลการวิเคราะห์ไปยัง Facebook แม้ว่าผู้ใช้จะไม่ได้ใช้บัญชี Facebook เพื่อเชื่อมต่อกับ Zoom ก็ตาม เนื่องจากการเปลี่ยนมาทำงานจากที่บ้านในช่วงการแพร่ระบาดของไวรัสโคโรนา SARS-CoV-2 บริษัทและหน่วยงานภาครัฐหลายแห่ง รวมถึงรัฐบาลสหราชอาณาจักร จึงได้เปลี่ยนมาจัดการประชุมโดยใช้ Zoom การเข้ารหัสจากต้นทางถึงปลายทางได้รับการขนานนามว่าเป็นหนึ่งในความสามารถหลักของ Zoom ซึ่งมีส่วนทำให้บริการนี้ได้รับความนิยมเพิ่มมากขึ้น
ที่มา: opennet.ru