Zoom | Šifrování | Komunikace

Americká komise si došlápla na Zoom – viní ho, že celé roky lhal uživatelům o end-to-end šifrování

Americká Federální obchodní komise (Federal Trade Commission; FTC) obvinila provozovatele komunikační platformy Zoom z toho, že lhal svým uživatelům. Těm totiž celé roky tvrdil, že nabízí šifrování typu end-to-end. Zoom v předběžné dohodě souhlasil s úpravou svých bezpečnostních postupů.

FTC konstatuje, že přinejmenším od roku 2016 Zoom uváděl uživatele v omyl tím, že tvrdil, že nabízí pro zabezpečení komunikace mezi uživateli „end-to-end 256bitové šifrování“, ačkoli ve skutečnosti poskytoval nižší úroveň.

End-to-end šifrování

End-to-end šifrování je metoda zabezpečení komunikace, která funguje tak, aby její obsah mohl číst pouze odesílatel a příjemce. K přeneseným informacím by se tedy neměla dostat žádná jiná osoba – dokonce ani samotný poskytovatel platformy.

Dle zjištění nezávislé vládní agentury, která má na starosti dohled nad případnou nekalou soutěží, uchovával Zoom na serverech kryptografické klíče, díky kterým mohl získat přístup k obsahu schůzek svých zákazníků. Firma přitom veřejně deklarovala zabezpečení videokonferenčních služeb například v červnu 2016, v červenci 2017 a v několika dalších případech.

„Ve skutečnosti Zoom neposkytoval šifrování typu end-to-end pro žádný Zoom Meeting, který byl proveden mimo produkt Connecter (jež je hostován na vlastních serverech zákazníka), protože servery Zoom – včetně některých v Číně – ukládaly kryptografické klíče, které by provozovateli umožnily přístup k obsahu schůzek zákazníků,“ uvedla ve stížnosti Federální obchodní komise.

Zoom jako sedmilhář

FTC dále uvádí, že Zoom „uvedl v omyl některé uživatele, kteří chtěli ukládat zaznamenané schůzky do cloudového úložiště, lživým tvrzením, že tato data byla šifrována bezprostředně po skončení schůzky. Místo toho byly některé záznamy údajně uložené v nešifrované podobě po dobu až 60 dnů na serverech Zoom před jejich přenesením do zabezpečeného cloudového úložiště.“

Zoom souhlasil s požadavkem na zavedení a implementaci komplexního bezpečnostního programu, zákazem zkreslování údajů o soukromí a zabezpečení a dalšími podrobnými, konkrétními opatřeními na ochranu své uživatelské základny. S kritickými ohlasy se setkal závěr, podle kterého nemusí dotčeným uživatelům poskytovat žádnou kompenzaci.

Zoom koncem října oznámil, že v technickém náhledu zavádí šifrování typu end-to-end s cílem získat zpětnou vazbu od uživatelů. Provozovatel v oficiálním vyjádření uvedl, že zabezpečení uživatelů je pro něj hlavní prioritou a bere vážně důvěru, kterou do jeho platformy zákazníci vkládají. „Dohoda s FTC je v souladu s naším závazkem inovovat a vylepšovat náš produkt a poskytovat bezpečný zážitek z video komunikace.“

Diskuze (4) Další článek: Japonská jaderná elektrárna poškozená vlnou tsunami obnovuje provoz

Témata článku: , , , , , , , , , , , , , , ,