По китайским законам, власти могут требовать от Zoom ключи шифрования разговоров пользователей.
https://www.securitylab.ru/upload/ib...61004930de.jpg
В связи с карантином, введенным из-за пандемии коронавируса, возросла популярность платформ для конференцсвязи, в частности Zoom. Поэтому сервис попал под пристальное внимание экспертов по кибербезопасности.
Как недавно https://www.securitylab.ru/news/506334.php , используемое разработчиками Zoom толкование термина «сквозное шифрование» («end-to-end encryption») отличается от общепринятого. Под «сквозным шифрованием» эксперты в области кибербезопасности понимают шифрование передаваемых данных таким образом, чтобы доступ к ним был только у отправителя и получателя. При таком шифровании доступа к коммуникациям пользователей нет даже у самого сервис-провайдера.
Однако в понимании разработчиков Zoom используемое ими шифрование данных между клиентами и серверами компании также является «сквозным». Теоретически, компания может получать доступ к разговорам, хотя, по ее словам, она никогда этого не делала.
Как https://citizenlab.ca/2020/04/move-f...zoom-meetings/специалисты Citizen Lab, своеобразное понимание термина «end-to-end encryption» - не единственная проблема с шифрованием в Zoom. В ходе тестовой связи между Канадой и США выяснилось, что используемые сервисом ключи шифрования отправляются на серверы в Пекине.
«Возникает вопрос, почему компания, обслуживающая пользователей преимущественно в США, отправляет ключи шифрования на серверы в Китае, учитывая, что Zoom может быть обязан по закону раскрывать эти ключи китайским властям», - пишут специалисты.
Согласно https://investors.zoom.us/static-fil...0-de02219886aa, поданному компанией Zoom в Комиссию по ценным бумагам и биржам США, число ее сотрудников в Китае, работающих в области «исследований и разработки», превышает 700 человек.
«В отчете также сказано, что 81% доходов Zoom приходится на Северную Америку. Разработка платформы в Китае, вероятно, избавляет Zoom от необходимости платить зарплату сотрудникам в Кремниевой долине, уменьшая расходы компании и увеличивая прибыль. Однако такое положение дел также открывает Zoom для давления со стороны китайских властей», - сообщили специалисты.
После публикации исследования специалистов Citizen Lab представители Zoom https://blog.zoom.us/wordpress/2020/...s-citizen-lab/заявление: ключи шифрования отправлялись на серверы в Пекине по ошибке.