Komunikace | Šifrování | Zoom

Americká komise si došlápla na Zoom – viní ho, že celé roky lhal uživatelům o end-to-end šifrování

Americká Federální obchodní komise (Federal Trade Commission; FTC) obvinila provozovatele komunikační platformy Zoom z toho, že lhal svým uživatelům. Těm totiž celé roky tvrdil, že nabízí šifrování typu end-to-end. Zoom v předběžné dohodě souhlasil s úpravou svých bezpečnostních postupů.

FTC konstatuje, že přinejmenším od roku 2016 Zoom uváděl uživatele v omyl tím, že tvrdil, že nabízí pro zabezpečení komunikace mezi uživateli „end-to-end 256bitové šifrování“, ačkoli ve skutečnosti poskytoval nižší úroveň.

End-to-end šifrování

End-to-end šifrování je metoda zabezpečení komunikace, která funguje tak, aby její obsah mohl číst pouze odesílatel a příjemce. K přeneseným informacím by se tedy neměla dostat žádná jiná osoba – dokonce ani samotný poskytovatel platformy.

Dle zjištění nezávislé vládní agentury, která má na starosti dohled nad případnou nekalou soutěží, uchovával Zoom na serverech kryptografické klíče, díky kterým mohl získat přístup k obsahu schůzek svých zákazníků. Firma přitom veřejně deklarovala zabezpečení videokonferenčních služeb například v červnu 2016, v červenci 2017 a v několika dalších případech.

„Ve skutečnosti Zoom neposkytoval šifrování typu end-to-end pro žádný Zoom Meeting, který byl proveden mimo produkt Connecter (jež je hostován na vlastních serverech zákazníka), protože servery Zoom – včetně některých v Číně – ukládaly kryptografické klíče, které by provozovateli umožnily přístup k obsahu schůzek zákazníků,“ uvedla ve stížnosti Federální obchodní komise.

Zoom jako sedmilhář

FTC dále uvádí, že Zoom „uvedl v omyl některé uživatele, kteří chtěli ukládat zaznamenané schůzky do cloudového úložiště, lživým tvrzením, že tato data byla šifrována bezprostředně po skončení schůzky. Místo toho byly některé záznamy údajně uložené v nešifrované podobě po dobu až 60 dnů na serverech Zoom před jejich přenesením do zabezpečeného cloudového úložiště.“

Zoom souhlasil s požadavkem na zavedení a implementaci komplexního bezpečnostního programu, zákazem zkreslování údajů o soukromí a zabezpečení a dalšími podrobnými, konkrétními opatřeními na ochranu své uživatelské základny. S kritickými ohlasy se setkal závěr, podle kterého nemusí dotčeným uživatelům poskytovat žádnou kompenzaci.

Zoom koncem října oznámil, že v technickém náhledu zavádí šifrování typu end-to-end s cílem získat zpětnou vazbu od uživatelů. Provozovatel v oficiálním vyjádření uvedl, že zabezpečení uživatelů je pro něj hlavní prioritou a bere vážně důvěru, kterou do jeho platformy zákazníci vkládají. „Dohoda s FTC je v souladu s naším závazkem inovovat a vylepšovat náš produkt a poskytovat bezpečný zážitek z video komunikace.“

Diskuze (4) Další článek: Japonská jaderná elektrárna poškozená vlnou tsunami obnovuje provoz

Témata článku: Čína, Komunikace, Šifrování, Zoom, Celý rok, Schůzka, Cloudové úložiště, Zabezpečení komunikace, Zabezpečení, Uživatelé, Americká komise, FTC, Federal Trade Commission, Halloween



Navrhli jsme si základní desku Bobík 32S2. Stálo to pár dolarů a za čtyři dny dorazila z Asie

Navrhli jsme si základní desku Bobík 32S2. Stálo to pár dolarů a za čtyři dny dorazila z Asie

** Dnes si ukážeme, že design tištěného obvodu zvládne i zelenáč ** Díky editoru EasyEDA si vystačíte s webovým prohlížečem ** Hotovou desku vyrobí hongkongský JLCPCB

Jakub Čížek
BastleníDIYPojďme programovat elektroniku
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

Lék proti depresi za stokorunu snižuje riziko těžkého průběhu i úmrtí na onemocnění covid-19

** Klinická studie zkoumala vliv antidepresiva fluvoxamin na covid-19 ** Počet úmrtí souvisejících s covidem-19 klesl zhruba o 90 % ** Potřeba intenzivní lékařské péče se snížila zhruba o 65 %

Karel Kilián
COVID-19LékyDepreseMedicína
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko