Í gærkvöldi birti The Intercept skýrslu sem undirstrikar að fullyrðing Zoom um að það hafi dulkóðun frá enda til enda fyrir fundi sína er ekki sönn.
Myndfundafyrirtæki gerir tilkall til dulkóðunar frá enda til enda á vefsíðu sinni. Hins vegar kom í ljós í skýrslu Intercept að þjónustan notar flutningsdulkóðun í staðinn.
Dulkóðun flutninga er TLS samskiptareglan sem tryggir tenginguna á milli þín og netþjónsins sem þú ert tengdur við. Þetta er sama dulkóðun og notuð er fyrir örugga tengingu milli þín og hvaða https vefsíðu sem er. Helsti munurinn á flutningsdulkóðun og end-to-end dulkóðun er að Zoom (eða netþjónninn sem þú ert tengdur við) mun geta séð gögnin þín.
Þetta er ekki í fyrsta skipti sem beinagrindur í skápnum hjá Zoom eru opinberaðar. Í skýrslu sem Bleeping Computer birti í dag kemur fram að tölvuþrjótar geti stolið lykilorðum í gegnum Windows biðlara Zoom.
Í síðustu viku kom í ljós að þjónustan er á iOS sendir gögn til Facebook án skýlauss samþykkis notanda. Fyrirtækið fjarlægði kóðann sem sendi gögn á samfélagsnetið. Í síðasta mánuði tók réttindasamtökin Electronic Frontier Foundation (EFF) fram að notkun Zoom vörur gæti haft alvarlegar afleiðingar fyrir friðhelgi þína.
Í gær lagði Tor vafrinn með áherslu á friðhelgi einkalífs til að hætta við Zoom í þágu opinnar lausnar sem kallast Jitsi Meet.
Ef þú vilt valkost við Zoom: prófaðu Jitsi Meet. Það er dulkóðað, opinn uppspretta og þú þarft ekki reikning. https://t.co/ydA10G0hfZ
— Tor verkefnið (@torproject) Mars 31, 2020
Almennt séð eru næg vandamál í þjónustunni. Hvað finnst þér um þetta?