زوم ویڈیو کانفرنسنگ سروس اینڈ ٹو اینڈ انکرپشن کے لیے سپورٹ کا دعوی کرتی ہے۔ مارکیٹنگ کی چال. حقیقت میں، کنٹرول کی معلومات کو کلائنٹ اور سرور کے درمیان باقاعدہ TLS انکرپشن کا استعمال کرتے ہوئے منتقل کیا گیا تھا (جیسے کہ HTTPS استعمال کر رہا ہو)، اور ویڈیو اور آڈیو کے UDP سلسلے کو ایک ہم آہنگ AES 256 سائفر کا استعمال کرتے ہوئے انکرپٹ کیا گیا تھا، جس کے لیے کلید کے حصے کے طور پر منتقل کیا گیا تھا۔ TLS سیشن۔
اینڈ ٹو اینڈ انکرپشن میں کلائنٹ سائیڈ پر انکرپشن اور ڈکرپشن شامل ہوتا ہے، تاکہ سرور پہلے سے ہی انکرپٹڈ ڈیٹا حاصل کرے جسے صرف کلائنٹ ہی ڈکرپٹ کر سکتا ہے۔ زوم کے معاملے میں، مواصلاتی چینل کے لیے انکرپشن کا استعمال کیا گیا تھا، اور سرور پر ڈیٹا کو واضح متن میں پروسیس کیا گیا تھا اور زوم کے ملازمین منتقل شدہ ڈیٹا تک رسائی حاصل کر سکتے تھے۔ زوم کے نمائندوں نے وضاحت کی کہ اینڈ ٹو اینڈ انکرپشن سے ان کا مطلب ہے اس کے سرورز کے درمیان منتقل ہونے والی ٹریفک کو خفیہ کرنا۔
اس کے علاوہ، زوم نے خفیہ ڈیٹا کی پروسیسنگ کے حوالے سے کیلیفورنیا کے قوانین کی خلاف ورزی کرتے ہوئے پایا - iOS کے لیے زوم ایپلی کیشن نے تجزیاتی ڈیٹا کو فیس بک پر منتقل کیا، چاہے صارف زوم سے منسلک ہونے کے لیے فیس بک اکاؤنٹ استعمال نہ کرے۔ SARS-CoV-2 کورونا وائرس وبائی مرض کے دوران گھر سے کام کرنے کی طرف شفٹ ہونے کی وجہ سے، بہت سی کمپنیاں اور سرکاری ایجنسیاں، بشمول یوکے حکومت، نے زوم کا استعمال کرتے ہوئے میٹنگز منعقد کرنے کا رخ کیا ہے۔ اینڈ ٹو اینڈ انکرپشن کو زوم کی کلیدی صلاحیتوں میں سے ایک سمجھا جاتا تھا، جس نے سروس کی بڑھتی ہوئی مقبولیت میں اہم کردار ادا کیا۔
ماخذ: opennet.ru