I går kveld publiserte The Intercept en rapport som fremhever at Zooms påstand om at den har ende-til-ende-kryptering for møtene ikke er sann.
Et videokonferanseselskap krever ende-til-ende-kryptering på nettstedet sitt. Intercept-rapporten fant imidlertid at tjenesten bruker transportkryptering i stedet.
Transportkryptering er TLS-protokollen som sikrer forbindelsen mellom deg og serveren du er koblet til. Dette er den samme krypteringen som brukes for en sikker forbindelse mellom deg og et hvilket som helst https-nettsted. Hovedforskjellen mellom transportkryptering og ende-til-ende-kryptering er at Zoom (eller serveren du er koblet til) vil kunne se dataene dine.
Dette er ikke første gang skjeletter i Zooms skap blir avslørt. En rapport publisert i dag av Bleeping Computer bemerker at hackere kan stjele passord gjennom Zooms Windows-klient.
Forrige uke ble det avslørt at tjenesten er på iOS sender data til Facebook uten uttrykkelig samtykke fra brukeren. Selskapet fjernet koden som sendte data til det sosiale nettverket. Forrige måned bemerket rettighets non-profit organisasjonen Electronic Frontier Foundation (EFF) at bruk av Zoom-produkter kan ha alvorlige konsekvenser for personvernet ditt.
I går foreslo den personvernfokuserte Tor-nettleseren å droppe Zoom til fordel for en åpen kildekode-løsning kalt Jitsi Meet.
Hvis du vil ha et alternativ til Zoom: prøv Jitsi Meet. Den er kryptert, åpen kildekode, og du trenger ikke en konto. https://t.co/ydA10G0hfZ
- Tor-prosjektet (@torproject) Mars 31, 2020
Generelt er det nok problemer i tjenesten. Hva tenker du om dette?