В Zoom появилось "настоящее" сквозное шифрование

Видеосервис Zoom выпустил обновление, защищающее звонки технологией сквозного шифрования (E2E). Новая функция доступна как на платных, так и бесплатных аккаунтах.

В марте СМИ уличили Zoom в обмане. Вопреки утверждениям, которые содержались на официальном сайте и в политике конфиденциальности, оказалось, что видео- и аудиочаты Zoom на самом деле не защищены E2E, которое гарантирует, чтобы беседу могли видеть только звонящий и принимающий звонок человек — и никто другой, даже сама компания.

Как выяснило издание The Intercept, в действительности Zoom применяет менее надежную технологию транзитного шифрования на транспортном уровне (примерно таким же образом защищается HTTPS-канал между браузером и сайтом). Это значит, что у злоумышленника, взломавшего беспроводную сеть Wi-Fi, не получится подслушать разговор, однако сама компания сможет это сделать.

Позднее администрация Zoom принесла извинения за неточность, пообещав включить "настоящее" E2E в ближайшем будущем.

Усиленная защита коммуникаций теперь доступна в последней версии Zoom. Активировать её можно уже сейчас в приложениях для iOS, Android, macOS и Windows, а также в Zoom Rooms. В веб-версии сервиса и сторонних клиентах, использующих Zoom SDK, эта возможность недоступна.

Для включения E2E нужно перейти в настройки и выбрать опцию "Конференции со сквозным шифрованием (E2E)". На то, что звонок полностью зашифрован, укажет иконка с зеленым щитом в углу экрана.

Видеочат с включенным E2E более безопасен, однако ряд функций Zoom (запись в облако, текстовая расшифровка речи в режиме реального времени, опросы и реакции) в нем недоступен. Кроме того, к такой встрече могут присоединиться не более 200 человек.