Sadržaj:
Koristili smo Zoom dok nam nije dosadio tijekom porođaja. Oni koji su to prije probali usavršili su svoje majstorstvo. Oni koji to još nisu znali ušli su u novi svijet svjetla i boja kojeg do sada nisu bili svjesni. Iako, više od svjetla i boja, sudeći po najnovijim vijestima koje stižu do nas, Zoomovi bi više bili priča o sjenkama
Ovog ponedjeljka najavljen je sporazum između Zooma i FTC-a, u kojem je otkriveno da su vlasnici ove tvrtke posvećene video pozivima lagali svojim korisnicima, ne kriptirajući end-to-end 256 bitovi komunikacije između njih.Na taj način od 2016. korisnicima pružaju znatno nižu razinu sigurnosti od obećane. Prema FTC-u, koji je putem sporazuma zahtijevao od Zooma da se uskladi s većim sigurnosnim zahtjevima, objasnio je da su oni odgovorni za Zoom mogli pristupiti svemu što su korisnici podijelili na svojim sastancima, detaljno u PhoneAreni.
Zoom, zamka za privatnost milijuna korisnika
Ovo nije trivijalno pitanje: Zoom ima milijune korisnika diljem svijeta Prema podacima FTC-a, u srpnju 2019. alat je imao 600.000 pretplatnika. Većina, točnije 88%, bile su male tvrtke, s 10-ak zaposlenih ili čak manje. Koristili su video pozive za učinkovitu i sigurnu komunikaciju sa svojim zaposlenicima, kupcima i suradnicima.
Ono što se dogodilo 2020. bilo je nešto neočekivano. Krajem 2019. broj korisnika porastao je na nevjerojatnih 10 milijuna, ali od zatvaranja, oko travnja 2020., više od 300 milijuna korisnika bilo je povezano na ZoomDakle, bilo je mnogo onih koji su bili ozbiljno zauzeti provjeravanjem je li Zoom doista siguran alat za obavljanje profesionalnih videopoziva, s često povjerljivim sadržajem.
Tijekom ovog vremena, Zoom je dao neke izjave o razini sigurnosti svog alata. Na primjer, objasnio je da je ovo jedan od njegovih najvećih prioriteta i obećao je zaštititi privatnost korisnika Toliko da je od 2016. govorio da sve njegove komunikacije imaju poznatu end-to-end enkripciju, koja jamči da komunikacija ne može biti presretnuta.
Kako bi uvjerili korisnike da se to radi, čak su stavili zeleni lokot u gornji kut svakog sastanka koji održane uz Zoom. Prelaskom miša iznad njega čitat će se "Zoom koristi end-to-end kriptiranu vezu."
Zoom je lagao o svojim postupcima enkripcije
Sada znamo da Zoom nije rekao cijelu istinu o sigurnosti svog alata za video konferencije. Na svom se blogu pravdaju da nisu htjeli nikoga prevariti te da postoje nesuglasice oko koncepta "end-to-end enkripcije".
Prema FTC-u, ovi sastanci nisu pohranjeni šifrirani,upravo suprotno. 60 dana, prije premještanja u Zoomovu sigurnu pohranu, ti su zapisnici bili ostavljeni u nekoj vrsti limba, na Zoom poslužitelju i nekriptirani.
Također, istraga koju je proveo FTC nije svima uvjerljiva. Političari koji su sjedili za stolom proučavajući slučaj kažu da nije učinjeno dovoljno i da Zoom nije dovoljno kažnjen jer je lagao korisnicima. Unatoč tome, čak i ako slučaj bude lažno zatvoren, vrlo je vjerojatno da će se tvrtka u nadolazećim mjesecima morati suočiti sa zahtjevima klijenata i investitora. Vrijeme će reći.
