Zoom пообещал властям США не искажать данные о безопасности. После обвинений в обмане о сквозном шифровании

Компания утверждала, что использует сквозное шифрование, хотя это было неправдой на протяжении четырёх лет.

Федеральная торговая комиссия США (FTC) заявила, что достигла соглашения с Zoom после того, как она обвинила компанию в обмане пользователей из-за заявлений о сквозном шифровании. Сервис для видеоконференций согласился усилить меры по безопасности и не искажать информацию о конфиденциальности.

FTC утверждал, что по крайней мере с 2016 года сервис для видеоконференций Zoom «вводил пользователей в заблуждение» и утверждал, что использует «сквозное 256-битное шифрование» для защиты коммуникаций, когда на самом деле обеспечивал более низкий уровень безопасности.

FTC отмечает, что при сквозном шифровании доступ к сообщениям есть только у отправителя и получателя, а третьи лица, в том числе платформа, прочесть данные не могут. Тем не менее, говорится в жалобе FTC, Zoom хранил криптографические ключи, с помощью которых можно получить доступ к беседам клиентов.

Федеральная торговая комиссия США пришла к выводу, что Zoom давал пользователям «ложное чувство безопасности», в особенности это коснулось тех, кто обсуждал «деликатные темы», такие как здоровье или финансы. Утверждения о наличии сквозного шифрования появлялись а маркетинговых материалах компании, отмечает Business Insider.

В марте 2020 года, когда Zoom стал одним из самых востребованных приложений на фоне пандемии коронавируса, журналисты выяснили, что сервис на самом деле не использует сквозное шифрование. После этого он пообещал добавить его для всех пользователей, и обновил приложение в октябре.

Кроме того, компания вводила в заблуждение пользователей, которые хранили записи видеозвонков на облачном сервере Zoom. Сервис утверждал, что записи зашифровываются сразу после окончания беседы, однако, как выяснила FTC, некоторые из них хранились в незашифрованном виде до 60 дней. Также FTC нашла нарушения в обновлении для Mac в 2018 году, когда компания «тайно установила» пользователям ПО ZoomOpener, которое автоматически подключает клиента ко встрече. Федеральная торговая комиссия, считает, что обновление обходило защиту Safari от вредоносных программ, и подвергало риску пользователей.

 

Источник

Читайте также