Komunikace | Šifrování | Zoom

Americká komise si došlápla na Zoom – viní ho, že celé roky lhal uživatelům o end-to-end šifrování

Americká Federální obchodní komise (Federal Trade Commission; FTC) obvinila provozovatele komunikační platformy Zoom z toho, že lhal svým uživatelům. Těm totiž celé roky tvrdil, že nabízí šifrování typu end-to-end. Zoom v předběžné dohodě souhlasil s úpravou svých bezpečnostních postupů.

FTC konstatuje, že přinejmenším od roku 2016 Zoom uváděl uživatele v omyl tím, že tvrdil, že nabízí pro zabezpečení komunikace mezi uživateli „end-to-end 256bitové šifrování“, ačkoli ve skutečnosti poskytoval nižší úroveň.

End-to-end šifrování

End-to-end šifrování je metoda zabezpečení komunikace, která funguje tak, aby její obsah mohl číst pouze odesílatel a příjemce. K přeneseným informacím by se tedy neměla dostat žádná jiná osoba – dokonce ani samotný poskytovatel platformy.

Dle zjištění nezávislé vládní agentury, která má na starosti dohled nad případnou nekalou soutěží, uchovával Zoom na serverech kryptografické klíče, díky kterým mohl získat přístup k obsahu schůzek svých zákazníků. Firma přitom veřejně deklarovala zabezpečení videokonferenčních služeb například v červnu 2016, v červenci 2017 a v několika dalších případech.

„Ve skutečnosti Zoom neposkytoval šifrování typu end-to-end pro žádný Zoom Meeting, který byl proveden mimo produkt Connecter (jež je hostován na vlastních serverech zákazníka), protože servery Zoom – včetně některých v Číně – ukládaly kryptografické klíče, které by provozovateli umožnily přístup k obsahu schůzek zákazníků,“ uvedla ve stížnosti Federální obchodní komise.

Zoom jako sedmilhář

FTC dále uvádí, že Zoom „uvedl v omyl některé uživatele, kteří chtěli ukládat zaznamenané schůzky do cloudového úložiště, lživým tvrzením, že tato data byla šifrována bezprostředně po skončení schůzky. Místo toho byly některé záznamy údajně uložené v nešifrované podobě po dobu až 60 dnů na serverech Zoom před jejich přenesením do zabezpečeného cloudového úložiště.“

Zoom souhlasil s požadavkem na zavedení a implementaci komplexního bezpečnostního programu, zákazem zkreslování údajů o soukromí a zabezpečení a dalšími podrobnými, konkrétními opatřeními na ochranu své uživatelské základny. S kritickými ohlasy se setkal závěr, podle kterého nemusí dotčeným uživatelům poskytovat žádnou kompenzaci.

Zoom koncem října oznámil, že v technickém náhledu zavádí šifrování typu end-to-end s cílem získat zpětnou vazbu od uživatelů. Provozovatel v oficiálním vyjádření uvedl, že zabezpečení uživatelů je pro něj hlavní prioritou a bere vážně důvěru, kterou do jeho platformy zákazníci vkládají. „Dohoda s FTC je v souladu s naším závazkem inovovat a vylepšovat náš produkt a poskytovat bezpečný zážitek z video komunikace.“

Diskuze (4) Další článek: Japonská jaderná elektrárna poškozená vlnou tsunami obnovuje provoz

Témata článku: Čína, Komunikace, Šifrování, Zoom, Uživatelé, FTC, Americká komise, Schůzka, Zabezpečení, Zabezpečení komunikace, Celý rok, Federal Trade Commission, Cloudové úložiště, Halloween



Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

Jak rozmazat dům, aby vás sousedi nemohli šmírovat. Jde to v Mapách Google i na Mapy.cz

** Nelibí se vám, když cizí lidé okukují váš dům? ** Všechny mapové aplikace nabízejí možnost rozmazání snímku ** Máme návod pro Apple Maps, Bing Maps, Mapy Google a Mapy.cz

Karel Kilián
SoukromíNávodyMapy
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy
Nová volitelná aktualizace systému Windows 10 opravuje 38 problémů
Karel Kilián
Windows UpdateAktualizaceWindows 10
Tohle nejsou Jedenáctky, ale Linux. Windowsfx 11 opisuje opravdu důkladně
Lukáš Václavík
Windows 11Operační systémyLinux
Nejpirátěnější filmy: Co se teď nejvíc stahuje (aktualizace prosinec 2021)

Nejpirátěnější filmy: Co se teď nejvíc stahuje (aktualizace prosinec 2021)

Vzali jsme týdenní přehledy nejstahovanějších filmů, které se objevují na torrentech, a spojili je do jednoho žebříčku. Tohle jsou aktuálně filmy, o které je na světě největší zájem, které se nejvíc pirátí.

Ondřej Králík
Filmy a seriály