Американский регулятор подверг критике средства безопасности Zoom

Федеральная торговая комиссия США (FTC) провела переговоры с разработчиками платформы для видеоконференций Zoom, по итогам которых компании было предписано обязательство улучшить методы шифрования и пересмотреть свою политику безопасности. Об этом сообщается на официальном сайте регулятора.

Источник изображения: Zoom

Было отмечено, что сервис Zoom вводил пользователей в заблуждение, утверждая на своём сайте о применении сквозного шифрования. «Zoom вводил пользователей в заблуждение, создавая ложное ощущение безопасности. Это непозволительно, так как площадка использовалась для конференций, в которых участвовали медицинские и финансовые компании», — говорится в тексте опубликованного FTC документа.

В марте разработчики Zoom заявили, что под сквозным шифрованием E2E (end-to-end encryption) они имели в виду, что во время конференций информация, передаваемая через облако, не расшифровывается сервером. Но согласно сведениям FTC, у Zoom имелись криптографические ключи, которые могли позволить компании или третьим лицам получить доступ к конференциям пользователей.

«Во время пандемии многие семьи, школы, предприятия используют видеоконференции для общения и работы, что делает безопасность этих платформ более важной, чем когда-либо, — сказал Эндрю Смит, директор Бюро по защите прав потребителей FTC. — Методы безопасности Zoom не соответствовали заявленным, и новый подход, к которому мы пришли в нашем соглашении, должен сделать использование Zoom безопаснее».

Также ведомство обнаружило, что Zoom предоставлял некорректную информацию пользователям, которые использовали функцию записи и хранения конференций. В течение 60 дней после записи видеоролики хранились на незашифрованном сервере Zoom и только потом переносились в защищённое облачное хранилище. Это подвергает серьёзной опасности конфиденциальные данные пользователей.

К счастью, 26 октября, Zoom получил обновление, в котором было добавлено сквозное E2E-шифрование для платных и бесплатных пользователей в конференциях до 200 человек. Для конференций большего масштаба компания выпустит обновление в будущем.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *