- Горячие темы:
- Все для фронта - все про оружие и технику
Популярное приложение Zoom обвинили в нарушении конфиденциальности
Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для конференций не соответствует действительности.
Компания, занимающаяся видеоконференцсвязью, хвастается сквозным шифрованием на своем веб-сайте и в отдельном техническом документе, связанном с безопасностью. Однако отчет Intercept обнаружил, что служба использует вместо этого транспортное шифрование.
Читай также: Facebook добавил в Messenger функцию видеозвонков
Транспортное шифрование - это протокол TLS, который защищает соединение между вами и сервером, к которому вы подключены. Это то же самое шифрование, которое используется для безопасного соединения между вами и любым веб-сайтом с протоколом HTTPS. Основное различие между транспортным шифрованием и сквозным шифрованием заключается в том, что Zoom (или сервер, к которому вы подключены) сможет видеть ваши данные.
В комментарии, предоставленном The Intercept, Zoom подтвердил, что на данный момент сервис не обеспечивает сквозного шифрования:
В настоящее время невозможно включить шифрование E2E для видеоконференций Zoom. Для увеличения масштаба видео встреч используется комбинация TCP и UDP. TCP-соединения выполняются с использованием TLS, а UDP-соединения шифруются с помощью AES с использованием ключа, согласованного через TLS-соединение.
Компания пояснила, что упоминание "сквозное" относится к конечным точкам Zoom, то есть к серверу Zoom, который расположен между клиентами. Таким образом, он может технически посмотреть на ваши данные. Хотя фирма отрицает, что она может получить доступ или продавать пользовательские данные третьим сторонам, было бы лучше четко указать стандарты шифрования, которые она использует.
Читай также: В Facebook появился Skype
Это не первый раз, когда раскрываются прорехи в Zoom. Опубликованный сегодня отчет Bleeping Computer отмечает, что хакеры могут украсть пароли через Windows-клиент Zoom.
На прошлой неделе было обнаружено, что приложение iOS для службы отправляет данные в Facebook без явного согласия пользователя. Компания удалила код. В прошлом месяце некоммерческий проект Electronic Frontier Foundation (EFF) по защите цифровых прав отметил, что использование продуктов Zoom может иметь серьезные последствия для вашей конфиденциальности.
Вчера браузер Tor, ориентированный на конфиденциальность, предложил отказаться от Zoom и использовать решение с открытым исходным кодом под названием Jitsi Meet.
Напомним, ранее сообщалось, что в браузере Google Chrome появится аналог Skype.
Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.