Zoom video konferentsiya xizmati oxirigacha shifrlashni qo'llab-quvvatlashga da'vo qiladi marketing hiylasi. Haqiqatda, nazorat ma'lumotlari mijoz va server o'rtasida muntazam TLS shifrlash yordamida uzatildi (go'yo HTTPS dan foydalangandek) va video va audioning UDP oqimi simmetrik AES 256 shifridan foydalangan holda shifrlangan, uning kaliti shifrlashning bir qismi sifatida uzatilgan. TLS sessiyasi.
Yakuniy shifrlash mijoz tomonida shifrlash va shifrlashni o'z ichiga oladi, shuning uchun server allaqachon shifrlangan ma'lumotlarni oladi, faqat mijoz shifrini hal qila oladi. Zoom holatida aloqa kanali uchun shifrlash qo'llanilgan va serverda ma'lumotlar aniq matnda qayta ishlangan va Zoom xodimlari uzatilgan ma'lumotlarga kirishlari mumkin edi. Zoom vakillarining tushuntirishicha, oxirigacha shifrlash ular serverlari o'rtasida uzatiladigan trafikni shifrlashni nazarda tutgan.
Bundan tashqari, Zoom maxfiy maʼlumotlarni qayta ishlash boʻyicha Kaliforniya qonunlarini buzgani aniqlandi – iOS uchun Zoom ilovasi Facebook’ga tahliliy maʼlumotlarni uzatdi, hatto foydalanuvchi Zoom’ga ulanish uchun Facebook akkauntidan foydalanmagan boʻlsa ham. SARS-CoV-2 koronavirus pandemiyasi davrida uydan ishlashga oʻtish munosabati bilan koʻplab kompaniyalar va davlat idoralari, shu jumladan Buyuk Britaniya hukumati Zoom’dan foydalangan holda uchrashuvlar oʻtkazishga oʻtdi. “Uch-to-end” shifrlash Zoom’ning asosiy imkoniyatlaridan biri sifatida e’tirof etildi, bu esa xizmatning mashhurligini oshirishga yordam berdi.
Manba: opennet.ru