На днях главные разработчики Zoom выпустили релиз версии программы 5.0, в которой, помимо введения таких достаточно важных функций как по умолчанию включённый пароль для новых конференций и зала ожидания, обещали исправить уязвимости из прошлых версий, позволяющие хакерам громко вторгаться в чужие конференции (zoombombing) или тихо красть их записи и далее проводить любые операции с полученным файлом, коммерческие или нет.
На опыте прошлого, мы знаем, что заявленного разработчиками сквозного шифрования в программе так и не оказалось.
Вместо него использовалось гораздо более примитивное транспортное. Это примерно такое же, через которое Вы сейчас читаете эту статью. После раскрытия карт, Zoom заявили, что поставили такой уровень безопасности намеренно для простоты использования, благодаря чему пользователям, не создающим конференции, для подключения не требуется аккаунт. Возможно, это главная причина популярности приложения.
Но будет ли обещанное в новой версии шифрование?
Увы, на этот вопрос нам придётся ждать ответа от лабораторий исследования приложений и интернет-связи. В новой версии обещали 256-битное шифрование (хочу заметить что очень надёжное, зашифрованные им файлы иногда не может открыть даже полиция), которое сделает интернет-канал доступным только для сторон собравшихся на разговор людей. Не факт, что на этот раз нас не обманут.
Ещё хотелось бы отметить обещание ввести функцию сохранения записи любой конференции на специальный сервер, принадлежащий (или арендованный) Zoom. Сделано это для простого допуска к записи проводимых конференций их создателям. Если Вас, как и меня, не волнует нахождение Вашего лица на американских серверах (никогда не понимал ненависти к другим странам, люди тоже люди), то насчёт безопасности этих серверов стоит насторожиться.
