«После того, как мы выпустили черновой вариант сквозного шифрования Zoom (E2EE), мы сотрудничали с организациями по гражданским правам, советом CISO, защитниками безопасности детей, экспертами по шифрованию, представителями правительства, нашими пользователями и другими, чтобы собрать их отзывы об этой функции. Мы также исследовали новые технологии и готовы предложить E2EE для всех пользователей», — сообщил генеральный директор Zoom, Эрик Юань (Eric Yuan).
Как отметили представители компании, бесплатные пользователи должны будут подтвердить свою учетную запись по номеру телефона. Данная мера поможет в борьбе со злоумышленниками, которые создают множественные учетные записи.
Шифрование имеет определенные ограничения: если оно включено, участники с традиционными телефонными линиями PSTN не смогут присоединиться к беседе. Поскольку оно является необязательной функцией, пользователь сможет вручную включить или выключить шифрование.
Напомним, ранее ИБ-эксперты в ходе исследования сервиса обнаружили множественные проблемы с безопасностью, одна из которых была связана с шифрованием. Например, Zoom отправлял ключи шифрования на сервер в Китае, где они, согласно закону страны, могли быть затребованы китайскими властями. Кроме того, разработчики приложения неоднозначно толковали термин «сквозное» шифрование, чем вводили пользователей в заблуждение.