Федеральная торговая комиссия США (FTC) провела переговоры с разработчиками платформы для видеоконференций Zoom. Регулятор отметил, что сервис Zoom вводил пользователей в заблуждение, утверждая на своём сайте о применении сквозного шифрования. Об этом сообщается на официальном сайте FTC.
В марте разработчики Zoom заявили, что под сквозным шифрованием E2E (end-to-end encryption) они имели в виду, что во время конференций информация, передаваемая через облако, не расшифровывается сервером. Но согласно сведениям FTC, у Zoom имелись криптографические ключи, которые могли позволить компании или третьим лицам получить доступ к конференциям пользователей.
«Методы безопасности Zoom не соответствовали заявленным, и новый подход, к которому мы пришли в нашем соглашении, должен сделать использование Zoom безопаснее», – сказал Эндрю Смит, директор Бюро по защите прав потребителей FTC.
Также ведомство обнаружило, что Zoom в течение 60 дней хранил данные записи и хранения конференций на незашифрованном сервере и только потом переносил в защищённое облачное хранилище. Это подвергает серьёзной опасности конфиденциальные данные пользователей.
26 октября Zoom получил обновление, в котором было добавлено сквозное E2E-шифрование для платных и бесплатных пользователей в конференциях до 200 человек. Для конференций большего масштаба компания выпустит обновление в будущем.
