Служба видеоконференций Zoom ведет разработку поддержки технологии сквозного шифрования для своей платформы видеоконференций. Однако эта функция будет доступна только для платных пользователей. Об этом заявил в интервью Reuters Алекс Стамос, консультант по безопасности Zoom. Он подтвердил, что у компании действительно есть такие планы. Но при этом он отметил, что для их реализации потребуется учитываться «сочетание различных факторов, в том числе технологических, безопасности и бизнеса».
Трения вокруг поддержки сквозного шифрования в сервисе видеоконференцсвязи Zoom возникли еще весной. Представители компании сначала утверждали, что применяют сквозное шифрование. Однако позднее выяснилось, что в рамках платформы используется «кастомизированное» понимание этой технологии. В частности, оказалось, что сама Zoom имеет возможность получать доступ к незашифрованному видео и аудио с видеоконференций. Пользователи восприняли это как компрометацию своих видеоданных.
Выяснилось, что вместо сквозного шифрования этот сервис применяет т.н. «транспортное шифрование», т.е. данные шифруются только на этапе передачи от одного источника к другому, но на промежуточных узлах, данные оказываются доступны без шифрования.
Классическое понимание сквозного шифрования подразумевает, что контент должен быть защищен и доступен только для участников онлайн-собрания. В то же время, администрация Zoom могла иметь (как минимум теоретически) доступ к содержимому собраний, не используя для расшифровки необходимые ключи.
Тогда представитель Zoom постарался опровергнуть это мнение, ссылаясь на использование стойкого алгоритма шифрования AES с использованием ключа, согласованного через TLS-соединение.
В настоящее время Zoom привлек миллионы бесплатных и платных клиентов. Рост был продиктован высокой востребованностью сервиса в условиях глобального кризиса в области здравоохранения. Это привело к резкому росту числа людей, работающих удаленно.
Однако возможность незарегистрированных пользователей присоединяться к онлайн-собраниям, стала причиной для беспокойства относительно невысокой безопасности сервиса. В результате «Zoom-бомбардировок» стали регистрироваться случаи, когда в проводимые онлайн-мероприятия вклинивались посторонние участники. Все это вызывало высокую тревогу среди экспертов по безопасности и защитников конфиденциальности.
По данным Reuters, деятельность Zoom в настоящее время изучается со стороны регуляторов, таких как Федеральная торговая комиссия США. Они оценивают, были ли предыдущие заявления пользователей о нарушениях в области шифрования преувеличением или фейками. В то же время известно мнение Министерства юстиции и некоторых членов Конгресса США, которые осуждают использование стойкого шифрования. Усиление в Zoom этой функции может привлечь к этому сервису нежелательное внимание, считают они.
Ранее редакция THG.ru опубликовала статью о повышении продуктивности работы за ПК с Windows. В этой статье мы дадим несколько советов по оптимизации работы за компьютером, которые помогут сэкономить массу времени и наверняка заметно повысят вашу продуктивность в работе. Подробнее об этом читайте в статье “Повышаем продуктивность работы за ПК с Windows: просто о важном”.