Видеосервис Zoom выпустил обновление, защищающее звонки технологией сквозного шифрования (E2E). Новая функция доступна как на платных, так и бесплатных аккаунтах.
В марте СМИ уличили Zoom в обмане. Вопреки утверждениям, которые содержались на официальном сайте и в политике конфиденциальности, оказалось, что видео- и аудиочаты Zoom на самом деле не защищены E2E, которое гарантирует, чтобы беседу могли видеть только звонящий и принимающий звонок человек — и никто другой, даже сама компания.
Как выяснило издание The Intercept, в действительности Zoom применяет менее надежную технологию транзитного шифрования на транспортном уровне (примерно таким же образом защищается HTTPS-канал между браузером и сайтом). Это значит, что у злоумышленника, взломавшего беспроводную сеть Wi-Fi, не получится подслушать разговор, однако сама компания сможет это сделать.
Позднее администрация Zoom принесла извинения за неточность, пообещав включить "настоящее" E2E в ближайшем будущем.
Our new end-to-end encryption (E2EE) feature is now available to users globally, free and paid. ����https://t.co/ssGanYn4fB
— Zoooooom ���� (@zoom_us) October 26, 2020
Усиленная защита коммуникаций теперь доступна в последней версии Zoom. Активировать её можно уже сейчас в приложениях для iOS, Android, macOS и Windows, а также в Zoom Rooms. В веб-версии сервиса и сторонних клиентах, использующих Zoom SDK, эта возможность недоступна.
Для включения E2E нужно перейти в настройки и выбрать опцию "Конференции со сквозным шифрованием (E2E)". На то, что звонок полностью зашифрован, укажет иконка с зеленым щитом в углу экрана.
Видеочат с включенным E2E более безопасен, однако ряд функций Zoom (запись в облако, текстовая расшифровка речи в режиме реального времени, опросы и реакции) в нем недоступен. Кроме того, к такой встрече могут присоединиться не более 200 человек.
