07.04.2020 | Zoom отправлял ключи шифрования на серверы в Китае |
В связи с карантином, введенным из-за пандемии коронавируса, возросла популярность платформ для конференцсвязи, в частности Zoom. Поэтому сервис попал под пристальное внимание экспертов по кибербезопасности. Как недавно стало известно , используемое разработчиками Zoom толкование термина «сквозное шифрование» («end-to-end encryption») отличается от общепринятого. Под «сквозным шифрованием» эксперты в области кибербезопасности понимают шифрование передаваемых данных таким образом, чтобы доступ к ним был только у отправителя и получателя. При таком шифровании доступа к коммуникациям пользователей нет даже у самого сервис-провайдера. Однако в понимании разработчиков Zoom используемое ими шифрование данных между клиентами и серверами компании также является «сквозным». Теоретически, компания может получать доступ к разговорам, хотя, по ее словам, она никогда этого не делала. Как сообщают специалисты Citizen Lab, своеобразное понимание термина «end-to-end encryption» - не единственная проблема с шифрованием в Zoom. В ходе тестовой связи между Канадой и США выяснилось, что используемые сервисом ключи шифрования отправляются на серверы в Пекине. «Возникает вопрос, почему компания, обслуживающая пользователей преимущественно в США, отправляет ключи шифрования на серверы в Китае, учитывая, что Zoom может быть обязан по закону раскрывать эти ключи китайским властям», - пишут специалисты. Согласно отчету , поданному компанией Zoom в Комиссию по ценным бумагам и биржам США, число ее сотрудников в Китае, работающих в области «исследований и разработки», превышает 700 человек. «В отчете также сказано, что 81% доходов Zoom приходится на Северную Америку. Разработка платформы в Китае, вероятно, избавляет Zoom от необходимости платить зарплату сотрудникам в Кремниевой долине, уменьшая расходы компании и увеличивая прибыль. Однако такое положение дел также открывает Zoom для давления со стороны китайских властей», - сообщили специалисты. После публикации исследования специалистов Citizen Lab представители Zoom сделали заявление: ключи шифрования отправлялись на серверы в Пекине по ошибке. |
Проверить безопасность сайта