Снощи The Intercept публикува доклад, в който се подчертава, че твърдението на Zoom, че има криптиране от край до край за своите срещи, не е вярно.
Компания за видеоконференции претендира за криптиране от край до край на своя уебсайт. Докладът на Intercept обаче установи, че вместо това услугата използва транспортно криптиране.
Транспортното криптиране е TLS протоколът, който защитава връзката между вас и сървъра, към който сте свързани. Това е същото криптиране, използвано за сигурна връзка между вас и всеки https уебсайт. Основната разлика между транспортното криптиране и криптирането от край до край е, че Zoom (или сървърът, към който сте свързани) ще може да вижда вашите данни.
Това не е първият път, когато се разкриват скелети в гардероба на Zoom. Доклад, публикуван днес от Bleeping Computer, отбелязва, че хакерите могат да откраднат пароли чрез Windows клиента на Zoom.
Миналата седмица стана ясно, че услугата е на iOS изпраща данни до Facebook без изричното съгласие на потребителя. Компанията премахна кода, който изпраща данни към социалната мрежа. Миналия месец организацията с нестопанска цел Electronic Frontier Foundation (EFF) отбеляза, че използването на продукти на Zoom може да има сериозни последици за вашата поверителност.
Вчера браузърът Tor, фокусиран върху поверителността, предложи да се откаже от Zoom в полза на решение с отворен код, наречено Jitsi Meet.
Ако искате алтернатива на Zoom: опитайте Jitsi Meet. Той е криптиран, с отворен код и не се нуждаете от акаунт. https://t.co/ydA10G0hfZ
- Проектът Tor (@torproject) Март 31, 2020
Като цяло има достатъчно проблеми в услугата. Какво мислиш за това?