Zoom video konferans hizmeti uçtan uca şifreleme desteği talep ediyor pazarlama taktiği. Gerçekte, kontrol bilgileri, istemci ile sunucu arasında (sanki HTTPS kullanılıyormuş gibi) normal TLS şifrelemesi kullanılarak aktarıldı ve UDP video ve ses akışı, anahtarı, anahtarın bir parçası olarak iletilen simetrik bir AES 256 şifresi kullanılarak şifrelendi. TLS oturumu.
Uçtan uca şifreleme, istemci tarafında şifreleme ve şifre çözmeyi içerir, böylece sunucu, yalnızca istemcinin şifresini çözebileceği zaten şifrelenmiş verileri alır. Zoom'da iletişim kanalı için şifreleme kullanılmış, sunucuda veriler açık metin olarak işlenmiş ve Zoom çalışanları iletilen verilere ulaşabilmiştir. Zoom temsilcileri, uçtan uca şifrelemeyle sunucuları arasında iletilen trafiğin şifrelenmesini kastettiklerini açıkladı.
Ayrıca Zoom'un gizli verilerin işlenmesiyle ilgili Kaliforniya yasalarını ihlal ettiği tespit edildi - iOS için Zoom uygulaması, kullanıcı Zoom'a bağlanmak için bir Facebook hesabı kullanmasa bile analiz verilerini Facebook'a aktardı. SARS-CoV-2 koronavirüs salgını sırasında evden çalışmaya geçiş nedeniyle, İngiltere hükümeti de dahil olmak üzere birçok şirket ve devlet kurumu toplantıları Zoom kullanarak düzenlemeye geçti. Uçtan uca şifreleme, Zoom'un temel yeteneklerinden biri olarak lanse edildi ve bu, hizmetin artan popülaritesine katkıda bulundu.
Kaynak: opennet.ru