Zoom піддався жорсткій критиці через проблеми з безпекою, і тепер компанія підтвердила, що безкоштовні користувачі не отримають наскрізне шифрування.
Оновлення 1 (17.06.20 о 13:55 за східним часом): У липні Zoom надасть безкоштовним користувачам наскрізне шифрування
Не секрет, що Zoom перебуває в центрі уваги. Незважаючи на те, що пандемія COVID-19 була важкою для багатьох компаній, програми для відеодзвінків спостерігали наплив користувачів. За кілька місяців Zoom став майже синонімом відеодзвінків. Однак уся ця увага не обійшлася без належної частки ретельного вивчення. Zoom зазнав жорсткої критики за методи безпеки, і тепер компанія підтвердила, що безкоштовні користувачі не отримають наскрізне шифрування для відеодзвінків.
Минулого тижня так і було повідомили що Zoom додасть надійніше шифрування до відеодзвінків лише для платних клієнтів. Сьогодні генеральний директор Zoom Ерік Юань підтвердив цю інформацію, а консультант з безпеки Алекс Стамос пояснює позицію компанії. Коротше кажучи, Zoom хоче мати можливість зупинити зловживання та запобігти шкоді від людей, які «використовують Zoom з поганою метою».
Яун сказав, що Zoom хоче мати можливість «працювати разом із ФБР і місцевими правоохоронними органами», що було суперечливим твердженням. Стамос, однак, каже заяву Яуна було не зрозуміло і далі він пояснив рішення компанії. За його словами, Zoom зіткнувся з «важким балансуванням», намагаючись покращити конфіденційність, а також «зменшити вплив на людину від зловживання його продуктом».
Наразі команда довіри та безпеки Zoom може видимо увійти на зустріч і повідомити про неї, якщо вона є образливою. Наскрізне шифрування не дозволить співробітникам Zoom зробити це. Не було б і бекдору, який би дозволив це, оскільки це зруйнувало б всю мету шифрування E2E. Стамос також розповідає про те, що велика частина зустрічей використовує функції, несумісні з наскрізним шифруванням.
Поточна система пропонує наскрізне шифрування для бізнес-користувачів і корпоративних користувачів, але є одна важлива відмінність. Організації, які мають бізнес-плани, але не платять, наприклад школи, також отримають наскрізне шифрування для відеодзвінків. Стамос додає, що така позиція не усуне зловживання, але зменшить шкоду. Zoom не повідомляє дату випуску нових функцій шифрування.
Через: Engadget
Оновлення: безкоштовні користувачі в липні
Zoom перевертає своє оголошення на початку цього місяця про те, що безкоштовні користувачі будуть ні отримати наскрізне шифрування. Користувачі зможуть увімкнути наскрізне шифрування за допомогою бета-версії наступного місяця, і воно не обмежуватиметься платними корпоративними продуктами. Компанія вловила багато критики через те, що обґрунтування відмови від наскрізного шифрування для безкоштовних користувачів, тож приємно бачити, що це змінило курс.
Однією з проблем, яку згадав Zoom, була неможливість перевірити особу деяких безкоштовних користувачів. Обхідний шлях, який вони зараз використовують, попросить користувачів, які хочуть увімкнути наскрізне шифрування, взяти участь в одноразовому процесі підтвердження своєї особи, наприклад номера телефону. За умовчанням Zoom використовуватиме транспортне шифрування AES 256 GCM.
Бета-версія запускається в липні, і користувачі можуть увімкнути E2EE простим перемикачем у налаштуваннях.
Джерело: Збільшити | Через: The Verge