Zoom godinama lažno tvrdio da nudi end-to-end enkripciju

Zoom je nedavno objavio da unapređuje svoje sigurnosne prakse, budući da se utvrdilo da je svoje korisnike godinama obmanjivao da nudi end-to-end enkripciju.

Iako je postao popularniji od početka pandemije (u aprilu se broj korisnika sa 100 popeo na 300 miliona), Zoom postoji već nekoliko godina. Bar od 2016. platforma je navodila korisnike da veruju kako su bezbedni zahvaljujući ‘end-to-end, 256-bitnoj enkripciji’, ali je nivo sigurnosti bio značajno niži. FTC (Federal Trade Commission) je podneo pritužbu zbog ovakvog načina obmanjivanja, a uprkos tome što je nedavno moglo da se čuje da dugo obećavana end-to-end enkripcija zaista stiže na servis. Istragom je utvrđeno da platforma nije nudila obećanu uslugu za Zoom sastanke izvan Connecter ponude koja se čuvala na serverima korisnika, budući da su se na serverima kompanije čuvali kriptografski ključevi uz pomoć kojih je servis mogao da pristupi sadržajima koji su u vezi sa održanim video sastancima.

Obmanuti su i oni korisnici koji su snimljene sastanke čuvali u Zoom cloud skladištu, budući da se tvrdilo da su automatski enkriptovani odmah po završetku, što nije bio slučaj – neki sastanci su ostajali bez enkripcije i do 60 dana. Zoom se složio da primeni sve neophodne bezbednosne mere, ali ostaje da se vidi koliku su štetu napravile netačne tvrdnje.

Izvor: Ars Technica