+7 (812) 677-17-05

Zoom будет шифровать звонки. Да неужели!

#

14 октября компания Zoom провела видеоконференцию, на которой рассказала о своих самых ближайших планах по развитию одного из самых востребованных сервисов 2020 года.

Итак, что же нового ждать в Zoom в ближайшее время?

Во-первых, появится возможность организации видеоконференций с платой за вход. Причём платить можно будет непосредственно “на входе” в конференцию. В тестовом режиме до конца 2020 года OnZoom (так называется эта версия) останется доступен только платным пользователям из США, однако с 2021 года к сервису получат доступ пользователи из других стран.

Во-вторых, в Zoom появится магазин приложений (функция Zapps), благодаря которой пользователи смогут работать, например, в Google Docs, не выходя из Zoom. Кажется, у лучшего файлообменника наклевывается конкурент, если ты понимаешь, о чем я.

Но главной фишкой, из-за которой я решил снова рассказать о зуме под занавес 2020-го, когда только ленивая корпорация не запилила свой сервис для видеозвонков, конечно, является третье нововведение. В Zoom появится сквозное (end-to-end, E2EE) шифрование.

Компания и раньше заявляла, что для защиты переговоров пользователей от посторонних сервис использует именно сквозное шифрование, которое, по науке, должно обеспечивать невозможность доступа к ключу шифрования никому, кроме самих конечных пользователей. Но на деле, Zoom обходился технологиями транспортного шифрования с симметричными алгоритмами, при использовании которых ключ шифрования конкретной конференции должен быть передан всем участникам и потому находится в базе самого сервиса, а значит, может быть украден.

Уличённая в подмене понятий, компания Zoom собрала собственный совет по безопасности, наняла ряд первоклассных специалистов в области ИБ и сообщила, что внедрит сквозное шифрование только для платных аккаунтов, объяснив это рыночными требованиями и желанием сотрудничать с органами государственной безопасности США. Однако, поднялся такой шквал недовольства, что компании пришлось заявить о введении сквозного шифрования для всех и безвозмездно, то есть даром.

Тем не менее, по умолчанию, функция E2EE включена не будет. Администратору видеоконференции придётся поковыряться в настройках и сгенерировать пару “секретный ключ — открытый ключ”. То есть, благодаря асимметричному алгоритму, со стороны сервиса трафик останется зашифрованным, так как секретный ключ будет находиться только на стороне администратора конференции.

Со следующей недели шифрование в Zoom станет доступно в тестовом режиме всем пользователям, но не все так просто. Юзеры, не имеющие платного аккаунта, столкнутся с рядом ограничений и необходимостью проходить двухфакторную аутентификацию, которая, впрочем, претерпит изменения через 30 дней. Именно тогда закончится первый этап тестирования, за который компания рассчитывает собрать отзывы пользователей.

В итоге, полная версия E2EE будет запущена в 2021 году. Наверное.

17.10.2020 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных