Včera večer The Intercept zverejnil správu, v ktorej zdôraznil, že tvrdenie spoločnosti Zoom, že má pre svoje stretnutia šifrovanie typu end-to-end, nie je pravdivé.
Spoločnosť zaoberajúca sa videokonferenciami tvrdí na svojej webovej stránke end-to-end šifrovanie. V správe Intercept sa však zistilo, že služba namiesto toho používa prenosové šifrovanie.
Transportné šifrovanie je protokol TLS, ktorý zabezpečuje spojenie medzi vami a serverom, ku ktorému ste pripojení. Ide o rovnaké šifrovanie, aké sa používa na bezpečné spojenie medzi vami a akoukoľvek webovou stránkou https. Hlavný rozdiel medzi šifrovaním prenosu a šifrovaním typu end-to-end je v tom, že Zoom (alebo server, ku ktorému ste pripojení) bude môcť vidieť vaše údaje.
Nie je to prvýkrát, čo boli odhalení kostlivci v Zoomovom šatníku. V správe, ktorú dnes zverejnil Bleeping Computer, sa uvádza, že hackeri môžu ukradnúť heslá prostredníctvom klienta systému Windows spoločnosti Zoom.
Minulý týždeň vyšlo najavo, že služba je na iOS odosiela údaje na Facebook bez výslovného súhlasu užívateľa. Spoločnosť odstránila kód, ktorý posielal údaje na sociálnu sieť. Minulý mesiac nezisková organizácia Electronic Frontier Foundation (EFF) uviedla, že používanie produktov Zoom môže mať vážne dôsledky na vaše súkromie.
Včera prehliadač Tor zameraný na súkromie navrhol zrušiť funkciu Zoom v prospech riešenia s otvoreným zdrojom s názvom Jitsi Meet.
Ak chcete alternatívu k Zoom: vyskúšajte Jitsi Meet. Je to šifrované, open source a nepotrebujete účet. https://t.co/ydA10G0hfZ
— Projekt Tor (@torproject) March 31, 2020
Vo všeobecnosti je v službe dosť problémov. Čo si o tom myslíš?