Zoom внезапно вводит функцию сквозного шифрования для пользователей бесплатной версии приложения. Однако существует один подвох.
Компания Zoom подтвердила, что сквозное шифрование будет доступно абсолютно всем пользователям приложения для проведения видеоконференций. Стоит напомнить, что ранее Zoom заявляла, что стандарт сквозного шифрования будет доступен только для пользователей которые используют платную версию приложения.
На самом деле когда компания впервые заявила о том, что шифрование данных будет доступно только для платных аккаунтов, реакция была крайне негативная. Дело в том, что пользователи бесплатной версии приложения Zoom были недовольны таким решением. Причем некоторые утверждали, что компания пытается таким образом заставить пользователей перейти к использованию платной версии Zoom.
Сквозное шифрование Zoom.
Ранее упоминалось, что с включением сквозного шифрования пользователям Zoom придется отказаться от некоторых дополнительных функций. Компания также заявила, что сквозное шифрование даст преступникам возможность оставаться незамеченными.
Но теперь компания Zoom считает, что решила эту проблему. Когда генеральный директор Zoom Эрик Юань подтвердил, что сквозное шифрование будет доступно для бесплатной версии, он подробно рассказал о том, как пользователи должны будут указать некоторые личные данные, чтобы получить требуемую функцию шифрования. Если пользователь не хочет использовать функцию шифрования, то он можно просто согласиться на обычный уровень защиты Zoom.
Эрик Юань заявил:
“Пользователи бесплатной версии, которым требуется доступ к E2EE, должны будут пройти аутентификацию. Пользователям будет необходимо ввести дополнительные сведения, такие как подтверждение номера телефона с помощью текстового сообщения. Мы уверены, что наше решение о внедрении аутентификации из-за всяческих потенциальных рисков является правильным. Аутентификация в сочетании с нашим текущим набором инструментов, включая функцию “сообщить о пользователе”, смогут предотвращать и бороться со злоумышленниками”.
Функция сквозного шифрования не так хороша, как кажется.
Исходя из заявления Эрика Юаня становится понятно, что компания Zoom стремится, чтобы пользователи указывали свои личные данные в обмен на использование этой функции. Эксперт по конфиденциальности Пэт Уолш написал в Twitter:
“Разве указание номера телефона остановит тех злоумышленников, которые планируют атаковать других пользователей? Ведь они могут использовать стороннюю SIM-карту или онлайн-инструменты SMS 2FA. Каков масштаб проблемы? Как было определено, что это подходящее решение проблемы?”.
Компания Zoom начнет тестирование сквозного шифрования уже в июле.
Нужно отметить, что решение о внедрении функции сквозного шифрования произошло после того, как Zoom выпустил пример сквозного шифрования на GitHub.
Плюс ко всему компания имеет возможность предложить этот уровень безопасности из-за недавней покупки Keybase. В итоге Zoom способен осуществлять сквозное шифрование там, где одновременно работают большие группы пользователей, что безусловно является огромным достижением.
В то же время сохраняется обеспокоенность по поводу того, сможет ли компания сбалансировать этот уровень безопасности и все же предотвратить атаки злоумышленников.
Компания Zoom также борется за то, чтобы завоевать доверие многих пользователей, которые стараются найти более безопасную альтернативу.