FTC sanoo, että Zoom on johtanut käyttäjiä harhaan päästä päähän -salausväitteisiin

Federal Trade Commission sanoo Zoomaus on johtanut käyttäjiä harhaan vuosia ja että sen päästä päähän -salaus ei ole niin turvallinen kuin yritys väittää. Videoneuvottelusovelluksen väitettiin käyttäneen lupaa vähemmän turvallista suojausmuotoa ainakin neljän vuoden ajan. Zoom ei ole vain nähnyt valtavaa piikkiä käyttäjissä vuonna 2020, vaan se on myös ollut useiden kiistan kohteena.

Zoom ilmoitti aiemmin, että se varaa korkeimman turvallisuustasonsa maksaville asiakkaille. Tämä tarkoitti, että käyttäjien olisi maksettava vähintään 14,99 dollaria kuukaudessa, jotta kolmannet osapuolet, mukaan lukien FBI, eivät pääse käsiksi Zoom-puheluihinsa. Yritys kuitenkin lopulta peruutti päätöksensä ja antoi kaikille käyttäjille mahdollisuuden päästä päähän -salauksen suojaukseen ilman kuukausimaksua. Vaikka E2EE ilmaisille käyttäjille on rajoituksensa, se on suunniteltu suojaamaan kaikkia käyttäjiä ei-toivotuilta salakuuntelijoilta.

Mukaan FTC, Zoomin väitettiin johtaneen käyttäjiä harhaan jo vuonna 2016 lupaamalla alun perin E2EE-suojausta, mutta toimittamalla "

alempi taso”turvallisuuden sijaan. Lisäksi FTC väittää, että Zoom säilytti pääsyn salausavaimiin, joita olisi voitu käyttää käyttäjien kokouksiin. Myös useiden tallennettujen Zoom-tapaamisten kerrottiin olevan vaarassa, koska joidenkin tallenteiden kerrottiin säilyneen salaamaton tallennustila Zoomin palvelimilla noin kuusikymmentä päivää ennen kuin ne siirrettiin suojattuun pilvipaikkaan. Zoomia koskeva valitus osoitti, että yrityksen harhaanjohtavat väitteet aiheuttivat "väärä turvallisuuden tunne” käyttäjäkunnassaan, joka on kasvanut nopeasti yli 100 miljoonalla viime vuodesta. Zoom on sopinut sovintoratkaisusta, joka edellyttää sen perustamistavankka” tietoturvaohjelmaa ja vältä tietoturva- ja yksityisyysharhaanjohtamista tulevaisuudessa.

Zoomin horjuva historia saa aikaan kasvavan suosion

Huolimatta Zoomin suosion hurjasta noususta pandemian aikana, tämä ei ole ensimmäinen kerta, kun Zoomia paheksutaan kyseenalaisista käytännöistä. Aiemmin Zoomia syytettiin siitä, että se antoi Kiinan hallituksen vaikuttaa keneen voisi käyttää palvelua. Vaikka yritys lupasi tehdä paremmin tapauksen jälkeen, se on myös sekaantunut muihin kiistaan, kuten käyttäjien turvallisuuden rajoittamiseen maksumuurin avulla, mutta muuttaa kantaansa pian sen jälkeen.

Kaikki nämä tapaukset, mukaan lukien a viimeaikainen tietoturvaloukkaus, eivät todennäköisesti edistä yrityksen mainetta. FTC: n sovinnon noudattaminen saattaa kuitenkin auttaa yritystä korjaamaan myrskyisät epäilynsä. Kasvava määrä yrityksiä välittää arkaluonteisia tietoja videoneuvottelusovellusten, kuten Zoom, kautta Avoimuuden (sekä turvallisuuden) korostaminen voi auttaa luomaan ja ylläpitämään luottamusta käyttäjiä.

Lähde: FTC

Alec Baldwin vastaa Rust On-Set -kuvaustragediaan

Kirjailijasta