Трафик платформы не защищен сквозным шифрованием
Из-за пандемии и массового перехода на удаленку популярность Zoom возросла. И напрасно — издание The Intercept опубликовало разоблачающую статью, где описано, почему политика Zoom не отвечает современным требованиям к безопасности.
Основные тезисы статьи:
- Обновленная политика конфиденциальности дает возможность Zoom-у извлекать сообщения и файлы пользователей, которые затем можно продавать как данные для настройки таргетированной рекламы.
- «Сквозное шифрование» заявленное в политике Zoom, на деле — транспортное шифрование. Т.е. это тот же уровень защиты, который используется для защиты сайтов HTTPS. Это означает, что Zoom может получить доступ ко всем данным, собранным в ходе совещания или конференции.
- В настройках собрания организатор может включить параметр «Е2Е-шифрование», однако представитель Zoom сообщает, что в настоящий момент включить шифрование Е2Е в Zoom невозможно.
- Имея доступ к данным пользователей, Zoom не публикует отчеты о прозрачности, сообщающие, сколько запросов на пользовательские данные компания получила от правительства и других структур (такие отчеты регулярно публикуют Google, Facebook, Microsoft).
- Зашифрованными, однако, остаются данные текстового чата (это хорошая новость).
Мы призываем вас заботиться о конфиденциальности! Это невероятно важно сейчас, когда большая часть нашей жизни отражена в данных, которые легко можно извлечь и использовать против нас.
Если вы нуждаетесь в качественном, защищенном канале связи, выбирайте проверенные решения. Наша искренняя рекомендация: сервис для ВКС Cisco Webex. Мы уже несколько лет используем Webex в X NET для коммуникации с нашими сотрудниками, заказчиками и партнерами.
