Zoom znowu zmienia zdanie. Szyfrowanie konferencji będzie dostępne nie tylko za opłatą

Zoom ma problemy z utrzymaniem swojego stanowiska w sprawie bezpieczeństwa. Niedawno firma ogłosiła, że będzie w stanie zapewnić szyfrowanie end-to-end tylko tym użytkownikom, którzy zapłacą za plan Premium. Teraz zmienia zdanie.

Równi i równiejsi

Właściciele darmowych kont na jakiejkolwiek platformie, muszą liczyć się z tym, że usługi świadczone bezpłatnie będą mieć jakieś ograniczenia. To raczej normalne. Na YouTube i Spotify mamy reklamy, a w Zoomie wciąż funkcjonuje limit uczestników konferencji i czas ich trwania.

Zoom’s CEO says he won’t encrypt free calls so Zoom can work more with law enforcement:

“Free users for sure we don’t want to give that because we also want to work together with FBI, with local law enforcement in case some people use Zoom for a bad purpose,” Yuan said. $ZM

— Nico Grant (@NicoAGrant) June 3, 2020

Szef Zooma niedawno stwierdził jednak, że nie może oferować wszystkim swoim klientom złożonego szyfrowania połączeń end-to-end, zasłaniając się możliwością współpracy z FBI (oczywiście w uzasadnionych przypadkach), co szyfrowanie bardziej złożoną metodą niż AES 256 GCM, znacząco by utrudniało. Cały komunikat by o tyle dziwny, że wcześniej firma bardzo mocno podkreślała to, jak bardzo zależy jej na bezpieczeństwie i prywatności użytkowników.

Jak się jednak wydaje, stanowisko Zooma potrafi być bardzo zmienne w różnych kwestiach, bo po fali dezaprobaty, jaką wywołała powyższa decyzja, na blogu firmy pojawił się post zapewniający użytkowników, że szyfrowanie end-to-end trafi do wszystkich użytkowników Zoom, o ile spełnią kilka warunków.

Będziesz bezpieczny, ale tylko na warunkach Zooma

Zoom potwierdza, że szyfrowanie metodą end-to-end będzie mógł włączyć każdy organizator konferencji, ale pod kilkoma zastrzeżeniami. Użytkownicy bezpłatnych wersji aplikacji będą musieli wziąć udział w jednorazowym procesie weryfikacji, podczas którego mogą zostać poproszeni o przepisanie kodu wysłanego na wybrany numer telefonu.

Wymóg ten tłumaczony jest chęcią ograniczenia masowego tworzenia kont nastawionych na rozpowszechnianie wideospamu lub szerzących obraźliwe treści.

Zgodnie z informacjami na blogu Zoom, domyślne szyfrowanie wideorozmów nadal będzie realizowane przez AES 256 GCM, a end-to-end będzie dostępne do włączenia jako opcja. Nie może być inaczej, ponieważ bardziej ścisła metoda szyfrowania ogranicza niektóre funkcje po dołączeniu do konferencji użytkowników za pomocą telefonu.

Szyfrowanie E2EE ma zostać wprowadzone na platformie w lipcu.

Polityka wnika wszędzie. Zoom zawiesił konta aktywistów wskazanych przez chiński rząd