Zoom уличили в отсутствии end-to-end шифрования видеоконференций

Сервис видеосвязи Zoom утверждает на своём сайте, а также в White Paper, что поддерживает end-to-end шифрование для видеоконференций. Однако исследование The Intercept показало, что это не так.

На вопрос, используется ли end-to-end шифрование для видеоконференций, представитель Zoom ответил: «В настоящее время невозможно включить E2E-шифрование для видеовстреч в Zoom».

Zoom применяет протокол TLS – тот же стандарт, который используется веб-браузерами для защиты HTTPS-сайтов. На практике это означает, что данные зашифрованы между пользователями и серверами Zoom, подобно содержимому Gmail или Facebook.

При этом сквозное шифрование позволяет полностью закрыть доступ к контенту, в том числе и для платформы, где он публикуется, но Zoom не предлагает такой уровень защиты.

Между тем компания использует термин «end-to-end» в своей документации, что вводит пользователей в заблуждение. Однако в Zoom с этим не согласны.

Так, в комментарии the Intercept компания заявила, что когда она использует фразу «end to end», то это относится к шифрованию соединения от конечной точки Zoom до конечной точки Zoom, и что контент не дешифруется во время передачи через облако Zoom.

Что касается текстовых сообщений, то для них E2E-шифрование, похоже, поддерживается. Компания утверждает, что у неё нет ключей для расшифровки этих сообщений.

В Zoom заверили, что собирают только те пользовательские данные, которые необходимы для улучшения сервиса (IP-адрес, а также сведения об OC и устройстве), и не позволяют сотрудникам получать доступ к содержимому видеоконференций.

Компания также заявила, что не продаёт данные пользователей, но может предоставлять записи конференций по запросу властей.

Напомним, что на фоне эпидемии коронавируса и массового перехода компаний на удалённую работу в конце марта приложение Zoom заняло первую строчку в рейтинге бесплатных приложений в Google Play.