Нелегкое бремя популярности Zoom
Безумный рост популярности решений для видеоконференций привлекает внимание и не к самым приглядным сторонам их реализации. Zoom за последнюю неделю уже второй раз попадается на решениях в области privacy — на прошлой неделе iOS приложение сервиса было поймано на использовании Facebook SDK с аналитикой внутри, в результате чего данные пользователей передавались в Facebook без должного описания в privacy policy, а вот теперь подоспел новый разбор.
Zoom уверяет, что использует end-to-end шифрование содержания конференций, что, по определению, означает, что всё шифруется так, чтобы только участники конференции могли иметь доступ к информации и даже сам сервис не мог этого сделать. Но, исходя из комментария самого сервиса, который раздобыли журналисты, под end-to-end в Zoom понимают использование шифрованных соединений — то есть TLS для TCP-соединений и AES-шифрование для UDP, через которые передаётся видео. Это обеспечивает недоступность информации для провайдеров связи и возможных промежуточных серверов, но оставляет полностью доступной информацию для самого сервиса.
Techcrunch пошел дальше и собрал еще несколько поводов не использовать Zoom как раз с точки зрения privacy. Впрочем, при этом они отмечают, что альтернативы, конечно, есть, но они не идеальны с точки зрения пользовательских возможностей.