Видеосервис Zoom выпустил обновление, защищающее звонки технологией сквозного шифрования (E2E). Новая функция доступна как на платных, так и бесплатных аккаунтах.
Напомним, ранее весной в СМИ появились публикации, которые уличали Zoom в обмане: несмотря на утверждения на официальном сайте, оказалось, что видео- и аудиочаты Zoom на самом деле не защищены E2E, которое гарантирует, чтобы беседу могли видеть только звонящий и принимающий звонок человек — и никто другой, даже сама компания.
Как выяснило издание The Intercept, в действительности Zoom применяет менее надежную технологию транзитного шифрования на транспортном уровне (примерно таким же образом защищается HTTPS-канал между браузером и сайтом). Это значит, что у злоумышленника, взломавшего беспроводную сеть Wi-Fi, не получится подслушать разговор, однако сама компания сможет это сделать.
Позднее администрация Zoom принесла извинения за неточность, пообещав включить «настоящее» E2E в ближайшем будущем. Теперь оно наступило: усиленная защита коммуникаций стала доступна в последней версии Zoom. Активировать её можно уже сейчас в приложениях для iOS, Android, macOS и Windows, а также в Zoom Rooms. В то же время в веб-версии сервиса и сторонних клиентах, использующих Zoom SDK, эта возможность недоступна.
Следует отметить, что видеочат с включенным E2E более безопасен, однако ряд функций Zoom — таких как запись в облако, текстовая расшифровка речи в режиме реального времени, опросы и реакции — в нем недоступен. Кроме того, к такой встрече могут присоединиться не более 200 человек.