Сервис видеозвонков Zoom обманывал пользователей о применении сквозного шифрования

У них «своё понимание» сквозного шифрования
Федеральная торговая комиссия США (FTC) обнаружила, что сервис видеозвонков Zoom обманывал пользователей. Он на самом деле не применял сквозное шифрование, чтобы обеспечить защиту звонков.

Как выяснили специалисты FTC, Zoom использовал более низкий уровень защиты безопасности. Сервис хранил криптографические ключи, которые позволяли ему получать доступ к содержанию видеозвонков пользователей. Само шифрование тут применялось более простое.

В FTC заявили, что Zoom никогда не предоставлял сквозное шифрование для звонков. В компании признались, что «есть расхождение между общепринятым пониманием сквозного шифрования и тем, как его применяют в Zoom».

Сервис согласился усилить меры безопасности, как минимум будет введена многофакторная аутентификация. Тем не менее, некоторые представители FTC недовольны соглашением с Zoom: считают, что компания вводила пользователей в заблуждение и заслуживает большего наказания.