Odkrywają, że Zoom kłamał na temat bezpieczeństwa Twoich rozmów wideo

Korzystaliśmy z Zooma, dopóki nie znudziło nam się to podczas izolacji. Ci, którzy próbowali tego wcześniej, udoskonalili swoje mistrzostwo. Ci, którzy jeszcze tego nie znali, wkroczyli w nowy świat światła i koloru, którego do tej pory nie znali. Chociaż bardziej niż światło i kolor, sądząc po najnowszych wiadomościach, które do nas docierają, Zoom byłby bardziej opowieścią o cieniach

W ten poniedziałek ogłoszono porozumienie pomiędzy Zoomem a FTC, w którym ujawniono, że właściciele tej firmy dedykowanej do wideorozmów okłamywali swoich użytkowników, nie szyfrując od końca do końca 256 bity komunikacji między nimi.W ten sposób od 2016 roku zapewniali użytkownikom dużo niższy poziom bezpieczeństwa niż obiecywali. Według FTC, która na mocy umowy zobowiązała Zoom do spełnienia wyższych wymogów bezpieczeństwa, wyjaśniła, że ​​osoby odpowiedzialne za Zoom miałyby dostęp do wszystkiego, co klienci udostępniali podczas swoich spotkań, szczegółowo w PhoneArena.

Zoom, pułapka na prywatność milionów użytkowników

To nie jest banalne pytanie: Zoom ma miliony użytkowników na całym świecie Według własnych danych FTC w lipcu 2019 r. narzędzie miało 600 000 subskrybentów. Większość, konkretnie 88%, to małe firmy, zatrudniające około 10 pracowników lub nawet mniej. Korzystali z połączeń wideo, aby skutecznie i bezpiecznie komunikować się ze swoimi pracownikami, klientami i współpracownikami.

To, co wydarzyło się w 2020 roku, było czymś nieoczekiwanym. Pod koniec 2019 roku liczba użytkowników wzrosła do oszałamiającej liczby 10 milionów, ale od czasu blokady, około kwietnia 2020 roku, ponad 300 milionów użytkowników było podłączonych do Zoombyło wielu, którzy byli poważnie zajęci upewnieniem się, że Zoom jest rzeczywiście bezpiecznym narzędziem do prowadzenia profesjonalnych rozmów wideo, z często poufnymi treściami.

W tym czasie Zoom wydał kilka oświadczeń na temat poziomu bezpieczeństwa swojego narzędzia. Wyjaśnił na przykład, że był to jeden z jego najwyższych priorytetów i obiecał chronić prywatność użytkowników Do tego stopnia, że ​​od 2016 roku mówi, że wszystkie jego komunikaty mają słynne szyfrowanie typu end-to-end, co gwarantuje, że komunikacji nie można przechwycić.

Aby dać użytkownikom pewność, że tak się dzieje, umieścili nawet zieloną kłódkę w górnym rogu każdego ze spotkań, które odbyły się na Zoomie. Najechanie na nią myszką spowoduje wyświetlenie komunikatu „Zoom używa szyfrowanego połączenia typu end-to-end”.

Zoom kłamał na temat swoich procedur szyfrowania

Teraz wiemy, że Zoom nie powiedział całej prawdy o bezpieczeństwie swojego narzędziado wideokonferencji. Usprawiedliwiają się na swoim blogu, mówiąc, że nie chcieli nikogo oszukać i że istnieją rozbieżności co do koncepcji „szyfrowania typu end-to-end”.

Według FTC, te spotkania nie były przechowywane w postaci zaszyfrowanej,wręcz przeciwnie. Przez 60 dni, przed przeniesieniem do bezpiecznego magazynu Zoom, te logi pozostawały w stanie zawieszenia na serwerze Zoom i były niezaszyfrowane.

Również dochodzenie prowadzone przez FTC nie jest dla wszystkich przekonujące. Politycy, którzy siedzieli przy stole badając sprawę, twierdzą, że nie zrobiono wystarczająco dużo i że Zoom nie został wystarczająco ukarany za okłamywanie użytkowników. Mimo to, nawet jeśli sprawa zostanie fałszywie zamknięta, jest bardzo prawdopodobne, że w najbliższych miesiącach spółka będzie musiała zmierzyć się z żądaniami klientów i inwestorów. Czas pokaże.