Контакты
Подписка
МЕНЮ
Контакты
Подписка

В Zoom появится поддержка «сквозного» шифрования, но только для платных пользователей

04.06.20 13:49

Zoom2-1В связи с карантином, введенным во многих странах из-за пандемии коронавируса, компании были вынуждены перевести своих работников на «удаленку». Благодаря этому существенно увеличилось количество пользователей сервисов, позволяющих осуществлять видеозвонки и проводить конференции. Одним из таких сервисов является Zoom, чья стремительно возросшая популярность привлекла к нему внимание экспертов в области безопасности.

В ходе исследований у сервиса были выявлены множественные проблемы с безопасностью, и одна из них касается шифрования, напоминает Securitylab. К примеру, как оказалось, по непонятным причинам Zoom отправлял ключи шифрования на сервер в Китае, где они, согласно закону страны, могут быть затребованы китайскими властями. Кроме того, разработчики приложения своеобразно толковали термин «сквозное» шифрование, чем вводили пользователей в заблуждение.

Под «сквозным» шифрованием ИБ-эксперты понимают шифрование передаваемых между пользователями данных таким образом, чтобы доступ к ним был только у отправителя и получателя. При таком шифровании доступа к коммуникациям пользователей нет даже у самого сервис-провайдера. Однако по мнению разработчиков Zoom, шифрование данных между клиентом и серверами компании также можно назвать «сквозным». Тот факт, что в таком случае у компании будет доступ к коммуникациям пользователей, их не смущал.

Теперь, похоже, разработчики Zoom пересмотрели свое отношение к шифрованию в частности и к безопасности в целом. Как сообщает Bloomberg, компания приобрела производителя защищенного мессенджера Keybase и наняла экспертов по безопасности.

По словам директора Zoom Эрика Юаня, в настоящее время компания работает над внедрением в сервис «сквозного» шифрования (теперь уже в общепринятом понимании данного термина). Тем не менее, доступ к услуге будет только у пользователей платной версии Zoom, а для пользователей бесплатного сервиса все останется по-прежнему.

«Мы не хотим предоставлять его («сквозное» шифрование – ред.) пользователям бесплатной версии, поскольку мы также хотим сотрудничать с ФБР и местными властями в случаях, если кто-то использовал Zoom в плохих целях», – сообщил Юань.

Темы:КибербезопасностьТехникаполитика компанииZoom

Еще темы...