Eilen illalla The Intercept julkaisi raportin, jossa korostettiin, että Zoomin väite, että sillä on päästä päähän -salaus kokouksiinsa, ei pidä paikkaansa.
Videoneuvotteluyritys vaatii päästä päähän -salausta verkkosivustollaan. Intercept-raportti kuitenkin havaitsi, että palvelu käyttää sen sijaan kuljetussalausta.
Kuljetussalaus on TLS-protokolla, joka turvaa yhteyden sinun ja palvelimen välillä, johon olet yhteydessä. Tämä on sama salaus, jota käytetään turvalliseen yhteyteen sinun ja minkä tahansa https-sivuston välillä. Suurin ero kuljetussalauksen ja päästä päähän -salauksen välillä on se, että Zoom (tai palvelin, johon olet yhteydessä) voi nähdä tietosi.
Tämä ei ole ensimmäinen kerta, kun luurankoja Zoomin kaapista paljastetaan. Bleeping Computerin tänään julkaisemassa raportissa todetaan, että hakkerit voivat varastaa salasanoja Zoomin Windows-asiakkaan kautta.
Viime viikolla paljastettiin, että palvelu on iOS-käyttöjärjestelmässä lähettää tietoja osoitteeseen Facebook ilman käyttäjän nimenomaista suostumusta. Yhtiö poisti koodin, joka lähetti tietoja sosiaaliseen verkostoon. Viime kuussa voittoa tavoittelematon oikeuksien järjestö Electronic Frontier Foundation (EFF) totesi, että Zoom-tuotteiden käytöllä voi olla vakavia vaikutuksia yksityisyytesi kannalta.
Eilen yksityisyyteen keskittyvä Tor-selain ehdotti Zoomista luopumista Jitsi Meet -nimisen avoimen lähdekoodin ratkaisun hyväksi.
Jos haluat vaihtoehdon Zoomille: kokeile Jitsi Meetiä. Se on salattu, avoimen lähdekoodin, etkä tarvitse tiliä. https://t.co/ydA10G0hfZ
- Tor-projekti (@torproject) Maaliskuussa 31, 2020
Yleisesti ottaen palvelussa on riittävästi ongelmia. Mitä ajattelet tästä?