Accordo FTC: Zoom ha mentito sulla crittografia end-to-end

Decontare FTC: Zoom minunat despre criptarea de la un capăt la altul

⌛ Reading Time: 3 minutes

Zoom a anunțat recent că adaugă criptare end-to-end la serviciile sale, făcând să pară că oferă utilizatorilor un serviciu excelent. Se pare că este parțial pentru că a fost mandatat de instanță. Zoom a ajuns la o înțelegere cu FTC, care a susținut că compania le-a mințit de ani de zile utilizatorilor despre utilizarea criptării end-to-end.

Plângere FTC împotriva Zoom

„Începând cu cel puțin 2016, Zoom a indus în eroare utilizatorii, susținând că oferea„ criptare end-to-end, pe 256 de biți ”pentru a securiza comunicațiile utilizatorilor, atunci când, de fapt, a oferit un nivel mai mic de securitate”, a declarat Comisia Federală pentru Comerț (FTC) despre soluționare.

„Zoom a menținut cheile criptografice care ar putea permite Zoom-ului să acceseze conținutul întâlnirilor clienților săi și și-a asigurat Zoom Meetings, parțial, cu un nivel de criptare mai scăzut decât a promis.”

Conform plângerii FTC, Zoom a declarat în ghidurile sale de conformitate HIPAA din iunie 2016 și iulie 2016 utilizate de furnizorii de servicii medicale că oferă criptare de la un capăt la altul. Acesta a susținut același lucru într-o carte albă din ianuarie 2019. A apărut din nou într-o postare pe blog din aprilie 2017.

FTC a declarat în anunțul său despre soluționare că Zoom „a indus în eroare și unii utilizatori care doreau să stocheze întâlniri înregistrate pe stocarea în cloud a companiei, susținând în mod fals că acele întâlniri au fost criptate imediat după încheierea întâlnirii. În schimb, unele înregistrări ar fi fost stocate necriptate timp de până la 60 de zile pe serverele Zoom înainte de a fi transferate în spațiul de stocare securizat în cloud. ”

Decontare între FTC și Zoom

Potrivit FTC, „Zoom a fost de acord cu cerința de a stabili și implementa un program de securitate cuprinzător, o interdicție privind confidențialitatea și denaturările de securitate și alte măsuri de detaliere specifice pentru a-și proteja baza de utilizatori, care a urcat de la 10 milioane în decembrie 2019 la 300 de milioane în aprilie 2020 în timpul pandemiei COVID-19. ”

Majoritatea republicană din FTC susține soluționarea. Minoritatea democratică a dorit să forțeze Zoom să ofere ajutor utilizatorilor afectați. Acordul spune că Zoom nu trebuie să „ofere reparare, rambursări și nici măcar să observe clienții săi că afirmațiile materiale referitoare la securitatea serviciilor sale au fost false”, a declarat comisarul democratic Rebecca Kelly Slaughter.

Zoom se confruntă, de asemenea, cu procese separate din partea investitorilor și a consumatorilor, care ar putea determina ca acesta să fie nevoit să ofere acorduri financiare utilizatorilor săi.

Știri Zoom Encryption Settlement Meeting

Reclamația și soluționarea acoperă, de asemenea, serviciul web ZoomOpener care a ocolit protocoalele de securitate pe computerele Mac. Compania și-a „instalat în secret” software-ul ca parte a unei actualizări Zoom în iulie 2018, potrivit FTC. După ce a provocat controverse, Zoom a eliminat complet serverul web din aplicația Mac.

FTC a declarat că Zoom a fost de acord să facă următoarele etape:

  • Evaluează și documentează anual orice risc potențial de securitate internă și externă și dezvoltă modalități de protecție împotriva acestor riscuri
  • Implementați un program de gestionare a vulnerabilităților
  • Implementați măsuri de siguranță, cum ar fi autentificarea cu mai mulți factori, pentru a vă proteja împotriva accesului neautorizat la rețeaua sa, institui controale de ștergere a datelor și luați măsuri pentru a preveni utilizarea acreditării de utilizator compromise

Zoom a spus despre soluționarea criptării: „Securitatea utilizatorilor noștri este o prioritate maximă pentru Zoom. Luăm în serios încrederea pe care o au utilizatorii noștri în fiecare zi, mai ales că se bazează pe noi pentru a-i menține conectați prin această criză globală fără precedent și ne îmbunătățim continuu programele de securitate și confidențialitate. Suntem mândri de progresele pe care le-am făcut platformei noastre și am abordat deja problemele identificate de FTC. Rezoluția de astăzi cu FTC este în concordanță cu angajamentul nostru de a inova și îmbunătăți produsul nostru, oferind o experiență sigură de comunicații video. ”

Aflați mai multe despre noua criptare end-to-end a Zoom pe care o include acum, parțial din cauza reclamației FTC, în Zoom Now Include criptare end-to-end.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.