FTC väidab, et Zoom eksitab kasutajaid otspunktide krüpteerimise väidete tõttu

Föderaalne kaubanduskomisjon ütleb Suumi on aastaid kasutajaid eksitanud ja selle täielik krüptimine pole nii turvaline, kui ettevõte väidab. Väidetavalt kasutas videokonverentsirakendus lubatust vähem turvalist kaitsevormi vähemalt neli aastat. Zoom ei ole 2020. aastal näinud mitte ainult tohutut kasutajate arvu kasvu, vaid see on olnud ka mitmete vaidluste objektiks.

Zoom teatas varem, et jätab endale kõrgeima turvataseme maksvate klientide jaoks. See tähendas, et kasutajad peaksid maksma vähemalt 14,99 dollarit kuus, et vältida ohtu, et kolmandad osapooled, sealhulgas FBI, pääseksid nende Zoom-kõnedele juurde. Kuid ettevõte muutis lõpuks oma otsuse, võimaldades kõigil kasutajatel pääseda juurde oma täieliku krüptimise turvalisusele ilma kuutasu maksmata. Kuigi E2EE tasuta kasutajatele on oma piirangud, see on loodud kaitsma kõiki kasutajaid soovimatute pealtkuulajate eest.

Vastavalt FTCVäidetavalt eksitas Zoom kasutajaid juba 2016. aastal, lubades algselt E2EE turvalisust, kuid pakkudes "

madalam tase” asemel turvalisus. Lisaks väidab FTC, et Zoom säilitas juurdepääsu krüptograafilistele võtmetele, mida oleks võinud kasutada kasutajate koosolekutele pääsemiseks. Teadaolevalt olid ohus ka mitmed salvestatud Zoomi koosolekud, kuna väidetavalt hoiti mõnda salvestist alles krüptimata salvestust Zoomi serverites umbes kuuskümmend päeva, enne kui need turvalisse pilve asukohta üle viidi. Zoomi vastu esitatud kaebus näitas, et ettevõtte eksitavad väited sisendasid "vale turvatunne” oma kasutajaskonnas, mis on eelmisest aastast kiiresti kasvanud üle 100 miljoni võrra. Zoom on nõustunud kokkuleppega, mis nõuab, et ta asutaks rohkemrobustne” infoturbeprogrammi ning vältida edaspidi turvalisuse ja privaatsusega seotud valeandmete esitamist.

Zoomi raputav ajalugu tähistab kasvavat populaarsust

Hoolimata Zoomi populaarsuse hüppelisest tõusust pandeemia ajal, pole see esimene kord, kui Zoomi küsitavate tavade pärast pahandatakse. Varem süüdistati Zoomi selles, et ta lubas Hiina valitsusel keda mõjutada saaks teenust kasutada. Kuigi ettevõte lubas pärast intsidenti paremini hakkama saada, on see segatud ka muudesse vaidlustesse, näiteks kasutajate turvalisuse piiramine tasulise seinaga, et muuta oma seisukohta varsti pärast seda.

Kõik need juhtumid, sealhulgas a hiljutine turvarikkumine, ei aita tõenäoliselt ettevõtte mainet parandada. FTC kokkuleppe järgimine võib aga aidata ettevõttel oma segaseid kahtlusi parandada. Üha rohkem ettevõtteid edastab tundlikku teavet videokonverentsirakenduste, nagu Zoom, kaudu rõhuasetus läbipaistvusele (nagu ka turvalisusele) võib usalduse loomisel ja säilitamisel palju kaasa aidata kasutajad.

Allikas: FTC

Alec Baldwin reageerib Rust võtteplatsil toimunud tulistamise tragöödiale

Autori kohta