Zoom ma problemy z utrzymaniem swojego stanowiska w sprawie bezpieczeństwa. Niedawno firma ogłosiła, że będzie w stanie zapewnić szyfrowanie end-to-end tylko tym użytkownikom, którzy zapłacą za plan Premium. Teraz zmienia zdanie.
Równi i równiejsi
Właściciele darmowych kont na jakiejkolwiek platformie, muszą liczyć się z tym, że usługi świadczone bezpłatnie będą mieć jakieś ograniczenia. To raczej normalne. Na YouTube i Spotify mamy reklamy, a w Zoomie wciąż funkcjonuje limit uczestników konferencji i czas ich trwania.
Szef Zooma niedawno stwierdził jednak, że nie może oferować wszystkim swoim klientom złożonego szyfrowania połączeń end-to-end, zasłaniając się możliwością współpracy z FBI (oczywiście w uzasadnionych przypadkach), co szyfrowanie bardziej złożoną metodą niż AES 256 GCM, znacząco by utrudniało. Cały komunikat by o tyle dziwny, że wcześniej firma bardzo mocno podkreślała to, jak bardzo zależy jej na bezpieczeństwie i prywatności użytkowników.
Jak się jednak wydaje, stanowisko Zooma potrafi być bardzo zmienne w różnych kwestiach, bo po fali dezaprobaty, jaką wywołała powyższa decyzja, na blogu firmy pojawił się post zapewniający użytkowników, że szyfrowanie end-to-end trafi do wszystkich użytkowników Zoom, o ile spełnią kilka warunków.
Będziesz bezpieczny, ale tylko na warunkach Zooma
Zoom potwierdza, że szyfrowanie metodą end-to-end będzie mógł włączyć każdy organizator konferencji, ale pod kilkoma zastrzeżeniami. Użytkownicy bezpłatnych wersji aplikacji będą musieli wziąć udział w jednorazowym procesie weryfikacji, podczas którego mogą zostać poproszeni o przepisanie kodu wysłanego na wybrany numer telefonu.
Wymóg ten tłumaczony jest chęcią ograniczenia masowego tworzenia kont nastawionych na rozpowszechnianie wideospamu lub szerzących obraźliwe treści.
Zgodnie z informacjami na blogu Zoom, domyślne szyfrowanie wideorozmów nadal będzie realizowane przez AES 256 GCM, a end-to-end będzie dostępne do włączenia jako opcja. Nie może być inaczej, ponieważ bardziej ścisła metoda szyfrowania ogranicza niektóre funkcje po dołączeniu do konferencji użytkowników za pomocą telefonu.
Szyfrowanie E2EE ma zostać wprowadzone na platformie w lipcu.