В Zoom появится поддержка «сквозного» шифрования, но только для платных пользователей
4 июня 2020 года
В связи с карантином, введенным во многих странах из-за пандемии коронавируса, компании были вынуждены перевести своих работников на «удаленку». Благодаря этому существенно увеличилось количество пользователей сервисов, позволяющих осуществлять видеозвонки и проводить конференции. Одним из таких сервисов является Zoom, чья стремительно возросшая популярность привлекла к нему внимание экспертов в области безопасности.
В ходе исследований у сервиса были выявлены множественные проблемы с безопасностью, и одна из них касается шифрования. К примеру, как оказалось, по непонятным причинам Zoom отправлял ключи шифрования на сервер в Китае, где они, согласно закону страны, могут быть затребованы китайскими властями. Кроме того, разработчики приложения своеобразно толковали термин «сквозное» шифрование, чем вводили пользователей в заблуждение.
Под «сквозным» шифрованием ИБ-эксперты понимают шифрование передаваемых между пользователями данных таким образом, чтобы доступ к ним был только у отправителя и получателя. При таком шифровании доступа к коммуникациям пользователей нет даже у самого сервис-провайдера. Однако по мнению разработчиков Zoom, шифрование данных между клиентом и серверами компании также можно назвать «сквозным». Тот факт, что в таком случае у компании будет доступ к коммуникациям пользователей, их не смущал.
Теперь, похоже, разработчики Zoom пересмотрели свое отношение к шифрованию в частности и к безопасности в целом. Как сообщает Bloomberg, компания приобрела производителя защищенного мессенджера Keybase и наняла экспертов по безопасности.
По словам директора Zoom Эрика Юаня, в настоящее время компания работает над внедрением в сервис «сквозного» шифрования (теперь уже в общепринятом понимании данного термина). Тем не менее, доступ к услуге будет только у пользователей платной версии Zoom, а для пользователей бесплатного сервиса все останется по-прежнему.
«Мы не хотим предоставлять его («сквозное» шифрование – ред.) пользователям бесплатной версии, поскольку мы также хотим сотрудничать с ФБР и местными властями в случаях, если кто-то использовал Zoom в плохих целях», – сообщил Юань.
Источники
править| Эта статья содержит материалы из статьи «В Zoom появится поддержка «сквозного» шифрования, но только для платных пользователей», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
