| 31 марта 2020 г. — 3:26 утра по тихоокеанскому времени
Как сообщает The Intercept, приложение для видеоконференций Zoom предлагает опции сквозного шифрования в своем пользовательском интерфейсе (и в своих маркетинговых материалах), но звонки на самом деле не являются сквозными зашифрованными.
В этом году приложение Zoom для видеосвязи набирает популярность, поскольку коронавирус заставляет большинство людей работать из дома. Однако безопасность приложения подвергается критике во многих аспектах. В данном случае выяснилось, что звонки Zoom шифруются только во время передачи. Это означает, что центральные серверы Zoom могли бы расшифровать входящие звонки и видеть всех участников, если бы компания этого захотела.
В отличие от этого, FaceTime от Apple всегда был сквозным зашифрованным. Когда в 2018 году был представлен Group FaceTime, он также был сквозным зашифрованным. FaceTime остается единственным приложением для видеочата, которое поддерживает сквозное шифрование для групповых звонков с участием до 32 человек.
Тип шифрования, который фактически использует Zoom, ничем не отличается от просмотра веб-страниц через HTTPS. Ваше соединение с сервером защищено, но содержимое звонка может быть расшифровано и просмотрено на сервере, если владелец этого захочет. Очевидно, Zoom утверждает, что не делает этого и просто использует сервер для повторного кодирования соединения с получателями звонка.
В ответ на отчет The Intercept, Zoom заявил:
Но когда к нам обратились за комментарием по поводу того, являются ли видеовстречи на самом деле сквозными зашифрованными, представитель Zoom написал: «В настоящее время невозможно включить E2E-шифрование для видеовстреч Zoom. Видеовстречи Zoom используют комбинацию TCP и UDP. TCP-соединения устанавливаются с использованием TLS, а UDP-соединения шифруются с использованием AES с ключом, согласованным через TLS-соединение».
Вы можете узнать больше о технической работе Zoom в оригинальной статье The Intercept. Тем не менее, компания делает несколько заявлений о сквозном шифровании своего сервиса на своем веб-сайте.
Сквозное шифрование — первый пункт в списке на странице конфиденциальности Zoom
FaceTime впечатляет поддержкой сквозного шифрования для групповых звонков, но у него есть и свои ограничения. Групповые вызовы FaceTime, как правило, менее надежны, чем вызовы, сделанные с помощью стандартных приложений для видеочата. Необходимость сквозного шифрования означает, что FaceTime не может повторно кодировать видеопотоки для участников с более низким качеством соединения, что могут делать сервисы с меньшей безопасностью. Шифрованное кодирование/декодирование протокола также требует значительной вычислительной мощности. Это также проприетарная технология Apple.
Поэтому FaceTime требует, чтобы все участники звонка использовали относительно современный iPhone, iPad, iPod touch или Mac. FaceTime в настоящее время не имеет ключевых функций видеоконференций для предприятий, таких как возможность демонстрации экрана компьютера, чтобы все могли вместе работать над документом или проектом.
Однако, если вам нужна максимальная безопасность и конфиденциальность, вам следует использовать Group FaceTime.