Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Американский регулятор подверг критике средства безопасности Zoom
Федеральная торговая комиссия США (FTC) провела переговоры с разработчиками платформы для видеоконференций Zoom, по итогам которых компании было предписано обязательство улучшить методы шифрования и пересмотреть свою политику безопасности. Об этом сообщается на официальном сайте регулятора.
Источник изображения: Zoom
Было отмечено, что сервис Zoom вводил пользователей в заблуждение, утверждая на своём сайте о применении сквозного шифрования. «Zoom вводил пользователей в заблуждение, создавая ложное ощущение безопасности. Это непозволительно, так как площадка использовалась для конференций, в которых участвовали медицинские и финансовые компании», — говорится в тексте опубликованного FTC документа.
В марте разработчики Zoom заявили, что под сквозным шифрованием E2E (end-to-end encryption) они имели в виду, что во время конференций информация, передаваемая через облако, не расшифровывается сервером. Но согласно сведениям FTC, у Zoom имелись криптографические ключи, которые могли позволить компании или третьим лицам получить доступ к конференциям пользователей.
«Во время пандемии многие семьи, школы, предприятия используют видеоконференции для общения и работы, что делает безопасность этих платформ более важной, чем когда-либо, — сказал Эндрю Смит, директор Бюро по защите прав потребителей FTC. — Методы безопасности Zoom не соответствовали заявленным, и новый подход, к которому мы пришли в нашем соглашении, должен сделать использование Zoom безопаснее».
Также ведомство обнаружило, что Zoom предоставлял некорректную информацию пользователям, которые использовали функцию записи и хранения конференций. В течение 60 дней после записи видеоролики хранились на незашифрованном сервере Zoom и только потом переносились в защищённое облачное хранилище. Это подвергает серьёзной опасности конфиденциальные данные пользователей.
К счастью, 26 октября, Zoom получил обновление, в котором было добавлено сквозное E2E-шифрование для платных и бесплатных пользователей в конференциях до 200 человек. Для конференций большего масштаба компания выпустит обновление в будущем.
Источник:
