Приватность не для всех: Zoom сделал шифрование платным
Руководство Zoom объявило о том, что бесплатные пользователи не получат доступ к оконечному шифрованию, защищающему конференции от прослушки и другого вторжения извне. В компании это объяснили тем, что намерены сотрудничать с ФБР и другими спецслужбами, а потому должны предоставить им право доступа к сервису, если «кто-то будет использовать Zoom в преступных целях».
Сервис видеоконференций Zoom, который обрел сверхпопулярность на фоне пандемии коронавируса, объявил о планах ввести оконечное шифрование, позволяющее защитить свои разговоры от прослушки, но лишь для так называемых «профессиональных», то есть платных, пользователей, сообщает портал The Verge.
В то время как аудитория Zoom росла огромными темпами, эксперты по информационной безопасности постоянно предупреждали об уязвимостях и проблемах, связанных с приватностью пользователей. В частности, специалисты указывали на отсутствие оконечного шифрования [англ. end-to-end encryption, или E2E], которое на сегодняшний день является неким золотым стандартом для подобных приложений.
Отсутствие шифрования E2E в приложении подразумевает, что информация пользователей хранится на серверах компании, а не на смартфонах участников конференции.
Это значит, что при определенном стечении обстоятельств этими данными могут завладеть злоумышленники — им достаточно лишь взломать одну базу данных, чтобы получить доступ к разговорам всех юзеров Zoom.
На прошлой неделе стало известно о том, что в Zoom все-таки появится оконечное шифрование, но, как оказалось, оно будет доступно не всем, а лишь тем, кто купил платные аккаунты. Свое решение руководство компании объяснило тем, что в случае необходимости хочет предоставить правоохранительным органам доступ к профилям своих пользователей, если они будут замешаны в преступной деятельности.
«Мы считаем, что эта функция [шифрование] должно стать частью нашего предложения для бизнес-клиентов. Бесплатные пользователи ее не получат, так как мы также намерены сотрудничать с ФБР и местными правоохранительными органами, если вдруг кто-то будет использовать Zoom в преступных целях», — заявил основатель и генеральный директор компании Эрик Юань.
Позднее официальный представитель компании уточнил, что Zoom не занимается постоянным мониторингом конференций своих пользователей и не делится информацией с полицией, если дело не касается серьезных преступлений, например, растления несовершеннолетних.
«У нас нет бэкдоров, позволяющих кому-либо присоединиться к конференции так, чтобы это не заметили другие участники. Для пользователей ничего не изменится. План по внедрению оконечного шифрования в Zoom призван обеспечить баланс между приватностью пользователей и безопасностью уязвимых групп, включая детей и потенциальных жертв преступлений на почве ненависти. Мы планируем предоставлять оконечное шифрование пользователям, чью личность мы можем подтвердить, тем самым ограничивая вероятный вред этим уязвимым группам. Бесплатные пользователи могут подключиться к Zoom, используя лишь электронную почту, что не является достаточным для подтверждения личности», — сообщил представитель Zoom.
На текущий момент проблема сохранения конфиденциальности и возможность оперативно блокировать нелегальный контент остро стоит на повестке дня IT-индустрии.
Дело в том, что два этих понятия фактически противоречат друг другу — чтобы находить пользователей, распространяющих запрещенные видео или изображения, необходимо ослабить меры безопасности, что недопустимо, так как в таком случае все юзеры становятся уязвимыми перед хакерскими атаками.
Как сообщает The Verge, правозащитники не раз указывали на то, что Zoom, как и другие платформы для видеосвязи, часто используется преступниками, замешанными в торговле детьми. Один федеральный прокурор США даже назвал Zoom «Нетфликсом с детской порнографией».
Желание руководства компании сотрудничать с правоохранительными органами США логично, если при этом не приносится в жертву приватность собственных пользователей. Так, например, Apple заняла более категоричную позицию, отказавшись внедрять бэкдоры в свои устройства по требованию ФБР — купертиновцы отказались предоставить властям США постоянный доступ к данным на своих гаджетах, если только дело не касается угрозы национальной безопасности.