Марэк
Марэк личный блог
16 ноября 2020, 09:05

Власти США уличили Zoom Video Communications, Inc. в обмане пользователей о применении сквозного шифрования

FTC Requires Zoom to Enhance its Security Practices as Part of Settlement

November 9, 2020 

Сервис Zoom обманывал пользователей, заявляя о применении сквозного шифрования для защиты видеозвонков, заявила Федеральная торговая комиссия США (FTC). Компания уже обещала усилить меры безопасности, но этого может быть недостаточно.

По данным FTC, Zoom никогда не использовал сквозное шифрование и хранил криптографические ключи, которые позволяли сервису получать доступ к содержанию видеозвонков пользователей с более простым шифрованием, чем заявляла компания. 

Zoom также обманывал пользователей, которые хранили записи видеозвонков на облачном сервисе компании, отметили в FTC. Сервис обещал шифровать эти записи сразу после окончания видеозвонка, но, как выяснилось, некоторые записи до переноса в безопасное облачное хранилище хранились без шифрования на серверах Zoom сроком до 60 дней.

Компания согласилась принять меры по улучшению безопасности, включая многофакторную аутентификацию и регулярный мониторинг своих систем, но некоторые представители FTC сочли это недостаточным. Так, например, демократ Рохит Чопра отметил, что достигнутое с Zoom соглашение не предполагает компенсации обманутым пользователям. 
www.ftc.gov/news-events/press-releases/2020/11/ftc-requires-zoom-enhance-its-security-practices-part-settlement

0 Комментариев

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн