Bár sokféle videótelefonálásra és videós konferenciabeszélgetésekre alkalmas megoldás létezik, a Zoom egyik hívószava a biztonság. Weboldalán és külön technológiai white paperekben a fejlesztők külön hangsúlyozzák, hogy a hívások végponttól végpontig titkosítva vannak, tehát akár a lehető legérzékenyebb és legtitkosabb dolgainkat is megbeszélhetjük itt, illetéktelenek még akkor sem tudnak kihámozni semmit az adathalmazból, ha véletlenül megszereznék. No, a jelek szerint ez így ebben a formában nem teljesen igaz.
A The Intercept közölt egy olyan cikket, amelyben cáfolják a Zoom állításait. Az írás szerint a Zoom beszélgetések ugyanis transport encryption típusú titkosítást használnak. A Transport Layer Security (TLS) protokoll lényege az, hogy az adatfolyamot a végpontok és az üzemeltető szervere között titkosítják - ilyen alapokon működik a böngésző és a weboldalak között titkosító HTTPS is. A végponti és a transport titkosítás között van egy óriási különbség: utóbbi esetében az üzemeltető (tehát jelen esetben a Zoom) simán láthatja a titkosítatlan adatokat, és persze megvan az a veszély is, hogy ha valaki titokban és illetéktelenül bejut ezekre a szerverekre, akkor szintén eltud kapni értelmezhető videó- és hangadatokat, valamint a hívás egyéb részleteit.
A Zoom a cikkre reagálva elismerte, hogy a titkosítás így működik, tehát van megszakítás a két végpont között. Pontosabban azzal az érdekes terminussal próbálkoztak, hogy a Zoom szerver szintén egy végpontnak számít, tehát végülis igaz a végpontok közötti titkosítás.
Igen, ez kissé fura megkerülése a problémának, ráadásul a cég egyelőre arra nem reagált, hogyan érinti mindez a beszélgetések teljes biztonságát, és van-e például a Zoom alkalmazottainak arra lehetősége, hogy hozzáférjenek a szervereiken átmenő adatokhoz.
Nem ez az első biztonsági orraesés a Zoom elmúlt időszakában, ami bizonyára annak is köszönhető, hogy a koronavírus miatti kijárási korlátozások, a távmunka és az otthoni tanulás rakétázása miatt nagyon sokan kezdték használni. Több olyan eset is előfordult, amikor például illetéktelenek trollkodtak meg félig-meddig nyilvános konferenciákat, és az is érdekes reakciókat szült, amikor kiderült, hogy a Zoom app a háttérben adatokat küld a felhasználókról a Facebooknak.
