Бесплатные пользователи должны будут подтвердить свою учетную запись по номеру телефона.
После критики со стороны активистов и пользователей по поводу решения Zoom обеспечить сквозное шифрование только для платных пользователей, представители компании сообщили о намерении сделать его доступным для всех пользователей, в том числе бесплатных.
В начале июня компания начала работу над внедрением в сервис сквозного шифрования, но доступ к услуге планировалось предоставлять только пользователям платной версии Zoom. Вскоре организация Mozilla Foundation и Фонд электронных рубежей (Electronic Frontier Foundation, EFF) совместно с 19 тыс. пользователей направили открытое письмо компании, призывая ее не превращать «безопасность и конфиденциальность в роскошь». Организации по защите цифровых прав, такие как Fight for the future и MPower Change, также выразили аналогичные опасения в своем письме.
«После того, как мы выпустили черновой вариант сквозного шифрования Zoom (E2EE), мы сотрудничали с организациями по гражданским правам, советом CISO, защитниками безопасности детей, экспертами по шифрованию, представителями правительства, нашими пользователями и другими, чтобы собрать их отзывы об этой функции. Мы также исследовали новые технологии и готовы предложить E2EE для всех пользователей», — сообщил генеральный директор Zoom, Эрик Юань (Eric Yuan).
Как отметили представители компании, бесплатные пользователи должны будут подтвердить свою учетную запись по номеру телефона. Данная мера поможет в борьбе со злоумышленниками, которые создают множественные учетные записи.
Шифрование имеет определенные ограничения: если оно включено, участники с традиционными телефонными линиями PSTN не смогут присоединиться к беседе. Поскольку оно является необязательной функцией, пользователь сможет вручную включить или выключить шифрование.
Напомним, ранее ИБ-эксперты в ходе исследования сервиса обнаружили множественные проблемы с безопасностью, одна из которых была связана с шифрованием. Например, Zoom отправлял ключи шифрования на сервер в Китае, где они, согласно закону страны, могли быть затребованы китайскими властями. Кроме того, разработчики приложения неоднозначно толковали термин «сквозное» шифрование, чем вводили пользователей в заблуждение.
Спойлер: она начинается с подписки на наш канал