сквозное шифрование Zoom
Компания не хочет предоставлять «сквозное» шифрование всем, поскольку намерена сотрудничать с ФБР.
В связи с карантином, введенным во многих странах из-за пандемии коронавируса, компании были вынуждены перевести своих работников на «удаленку». Благодаря этому существенно увеличилось количество пользователей сервисов, позволяющих осуществлять видеозвонки и проводить конференции. Одним из таких сервисов является Zoom, чья стремительно возросшая популярность привлекла к нему внимание экспертов в области безопасности.
В ходе исследований у сервиса были выявлены множественные проблемы с безопасностью, и одна из них касается шифрования. К примеру, как оказалось, по непонятным причинам Zoom отправлял ключи шифрования на сервер в Китае, где они, согласно закону страны, могут быть затребованы китайскими властями. Кроме того, разработчики приложения своеобразно толковали термин «сквозное» шифрование, чем вводили пользователей в заблуждение.
Под «сквозным» шифрованием ИБ-эксперты понимают шифрование передаваемых между пользователями данных таким образом, чтобы доступ к ним был только у отправителя и получателя. При таком шифровании доступа к коммуникациям пользователей нет даже у самого сервис-провайдера. Однако по мнению разработчиков Zoom, шифрование данных между клиентом и серверами компании также можно назвать «сквозным». Тот факт, что в таком случае у компании будет доступ к коммуникациям пользователей, их не смущал.
Теперь, похоже, разработчики Zoom пересмотрели свое отношение к шифрованию в частности и к безопасности в целом. Как сообщает Bloomberg, компания приобрела производителя защищенного мессенджера Keybase и наняла экспертов по безопасности.
По словам директора Zoom Эрика Юаня, в настоящее время компания работает над внедрением в сервис «сквозного» шифрования (теперь уже в общепринятом понимании данного термина). Тем не менее, доступ к услуге будет только у пользователей платной версии Zoom, а для пользователей бесплатного сервиса все останется по-прежнему.
«Мы не хотим предоставлять его («сквозное» шифрование – ред.) пользователям бесплатной версии, поскольку мы также хотим сотрудничать с ФБР и местными властями в случаях, если кто-то использовал Zoom в плохих целях», – сообщил Юань.
Источник: