FTC каже, що Zoom вводить користувачів в оману щодо претензій щодо наскрізного шифрування

Про це повідомляє Федеральна торгова комісія Збільшити роками вводить користувачів в оману і що його наскрізне шифрування не таке безпечне, як стверджує компанія. Додаток для відеоконференцій нібито використовував менш безпечну форму захисту, ніж обіцяв, протягом щонайменше чотирьох років. У 2020 році Zoom не лише відзначив величезний сплеск користувачів, але й став предметом численних суперечок.

Раніше Zoom оголосив, що зарезервує найвищий рівень безпеки для клієнтів-платників. Це означало, що користувачам доведеться платити мінімум 14,99 доларів США на місяць, щоб запобігти ризику доступу третіх сторін, включаючи ФБР, до їхніх дзвінків у Zoom. Однак компанія зрештою скасувала своє рішення, дозволивши всім користувачам отримати доступ до наскрізного шифрування без сплати щомісячної плати. У той час як E2EE для безкоштовних користувачів має свої обмеження, він призначений для захисту всіх користувачів від небажаних підслуховувачів.

Відповідно з FTC, Zoom нібито вводив користувачів в оману ще в 2016 році, спочатку обіцяючи безпеку E2EE, але забезпечуючи «

нижній рівень” натомість безпека. Крім того, FTC стверджує, що Zoom підтримував доступ до криптографічних ключів, які могли використовуватися для доступу до зустрічей користувачів. Повідомляється, що низка записаних зустрічей Zoom також була під загрозою, оскільки деякі записи зберігалися в незашифроване сховище на серверах Zoom протягом приблизно шістдесяти днів, перш ніж вони були перенесені в безпечне хмарне місце. У скарзі на Zoom було зазначено, що оманливі твердження компанії вселяють «помилкове відчуття безпеки” у своїй базі користувачів, яка з минулого року швидко зросла більш ніж на 100 мільйонів. Zoom погодився на угоду, яка вимагає від неї встановити більше «міцний” програму інформаційної безпеки та уникайте спотворення інформації про безпеку та конфіденційність у майбутньому.

Хістка історія Zoom заважає зростаючою популярністю

Незважаючи на різке зростання популярності Zoom під час пандемії, це не перший випадок, коли Zoom обурюють через сумнівні методи. Раніше Zoom звинувачували в тому, що він дозволив уряду Китаю впливати на кого міг скористатися послугою. Хоча компанія пообіцяла зробити краще після інциденту, вона також була втягнута в інші суперечки, такі як обмеження безпеки користувачів за допомогою платного екрану, але невдовзі після цього змінила свою позицію.

Усі ці випадки, включаючи а нещодавнє порушення безпеки, навряд чи допоможуть репутації компанії. Однак дотримання угоди FTC може допомогти прокласти шлях для компанії, щоб виправити свої бурхливі побоювання. Зростаюча кількість компаній, які передають конфіденційну інформацію через програми для відеоконференцій, як-от Zoom, an Акцент на прозорості (а також на безпеці) може значно допомогти у встановленні та підтримці довіри користувачів.

Джерело: FTC

Алек Болдуін відповідає на трагедію зі зйомками Rust

Про автора