Сервис Zoom обманывал своих пользователей о защите сквозным шифрованием
Сервис видеозвонков Zoom вводил в заблуждение своих пользователей, утверждая, что он применяет сквозное шифрование для обеспечения защиты видеозвонков от перехвата, заявили в Федеральной торговой комиссии США (FTC), 10 ноября сообщает интернет-портал PhoneArena.
По данным экспертов FTC, Zoom использовал менее надежную систему защиты. Криптографические ключи, позволяющие получать доступ к содержанию видеозвонков пользователей, хранились на самом сервисе, а применяемая система шифрования видеозвонка была более простой.
Более того, по утверждению экспертов FTC, Zoom никогда не предоставлял сквозное шифрование для защиты звонков. В самой компании Zoom признались, что «есть расхождение между общепринятым пониманием сквозного шифрования и тем, как его применяют в Zoom».
После проведенного аудита Zoom согласился усилить меры безопасности. В частности, компания обещает ввести двухфакторную аутентификацию своих пользователей. Тем не менее ряд представителей FTC считают, что предпринятые меры могут оказаться недостаточными, а за то, что Zoom обманывала своих пользователей, она обязана понести более суровое наказание.
Напомним, Zoom — популярная программа для организации видео-конференц-связи, разработанная компанией Zoom Video Communications. Она позволяет бесплатно соединять видеосвязью одновременно до 100 устройств.
Весной 2020 года Zoom столкнулся с проблемами в обеспечении приватности и безопасности данных своих пользователей: люди жаловались на передачу их данных в Facebook, на утечки видеозаписей и личной контактной информации. Zoom стал ответчиком по иску о нарушении приватности пользователей в США. Из-за проблем с безопасностью от использования Zoom отказались такие компании как SpaceX, Apple, Google, NASA, Пентагон и Сенат США.