Блог им. Marek
Сервис Zoom обманывал пользователей, заявляя о применении сквозного шифрования для защиты видеозвонков, заявила Федеральная торговая комиссия США (FTC). Компания уже обещала усилить меры безопасности, но этого может быть недостаточно.
По данным FTC, Zoom никогда не использовал сквозное шифрование и хранил криптографические ключи, которые позволяли сервису получать доступ к содержанию видеозвонков пользователей с более простым шифрованием, чем заявляла компания.
Zoom также обманывал пользователей, которые хранили записи видеозвонков на облачном сервисе компании, отметили в FTC. Сервис обещал шифровать эти записи сразу после окончания видеозвонка, но, как выяснилось, некоторые записи до переноса в безопасное облачное хранилище хранились без шифрования на серверах Zoom сроком до 60 дней.
Компания согласилась принять меры по улучшению безопасности, включая многофакторную аутентификацию и регулярный мониторинг своих систем, но некоторые представители FTC сочли это недостаточным. Так, например, демократ Рохит Чопра отметил, что достигнутое с Zoom соглашение не предполагает компенсации обманутым пользователям.
www.ftc.gov/news-events/press-releases/2020/11/ftc-requires-zoom-enhance-its-security-practices-part-settlement