Content Review

Zoom продолжает расплачиваться за вранье о шифровании

На этот раз Zoom предложила 18 миллионов долларов Комиссии по ценным бумагам и биржам (SEC), которая решила провести расследование утверждений ВКС-сервиса об использовании сквозного шифрования

Американские IT-компании в какой-то момент стали люто заботиться о безопасности пользователей, по крайней мере, именно кибербезопасность стала главным двигателем маркетинговой активности. Но запущенный бумеранг имеет свойство возвращаться, и ВКС-сервис Zoom в полной мере ощущает это на себе. В разгар всемирной самоизоляции именно Zoom внезапно стал одной из главных площадок для проведения видеоконференций, в которых стали нуждаться не только пользователи, но и массово перешедшие на удаленный режим работы корпорации.

Одним из аргументов в пользу выбора Zoom было обещание компании о том, что все сеансы связи защищались сквозным шифрованием. Но довольно быстро выяснилось, что это не так. Результатом стал коллективный иск на 85 миллионов долларов, которые Zoom пришлось выплатить пользователям. Но на этом дело не закончилось.

В 2024 году историей с фальшивыми обещаниями Zoom заинтересовалась Комиссия по ценным бумагам и биржам (SEC), запустившая собственное расследование. Видимо понимая, к чему это расследование приведет, Zoom превентивно выступила с предложением замять этот процесс выплатой 18 миллионов долларов. SEC пока раздумывает.

С 2016 года Zoom утверждала, что использует «сквозное 256-битное шифрование», но самом деле, у компании были криптографические ключи, позволяющие ей получать доступ к сеансам связи своих клиентов. Это, как позже установило расследование, создавало ложное чувство безопасности у пользователей. Позже выяснилось, что Zoom передавал данные внутренней аналитики приложения под iOS в Facebook, что также обернулось судебным иском. Попутно выяснилось, что в приложениях Zoom под macOS и Windows были уязвимости, позволявшие злоумышленникам получить удаленный доступ к компьютерам жертвы.

Хоть Zoom и стал безусловным лидером рынка ВКС во время пандемии, в 2021 году его доля рынка начала стремительно таять и снизилась с 21% в 2021 году до 13% в 2023 году. Справедливости ради надо отметить, что снижение доли произошло не только из-за судебных разбирательств, но и из-за возросшей активности конкурентов, выпустивших собственные ВКС-сервисы и интегрировавших эти сервисы в собственные экосистемы для совместной удаленной работы.

www.group-telegram.com/no/contentreview.com/9920

3.8K viewsJan 5 at 09:29

Zoom продолжает расплачиваться за вранье о шифровании

На этот раз Zoom предложила 18 миллионов долларов Комиссии по ценным бумагам и биржам (SEC), которая решила провести расследование утверждений ВКС-сервиса об использовании сквозного шифрования

Американские IT-компании в какой-то момент стали люто заботиться о безопасности пользователей, по крайней мере, именно кибербезопасность стала главным двигателем маркетинговой активности. Но запущенный бумеранг имеет свойство возвращаться, и ВКС-сервис Zoom в полной мере ощущает это на себе. В разгар всемирной самоизоляции именно Zoom внезапно стал одной из главных площадок для проведения видеоконференций, в которых стали нуждаться не только пользователи, но и массово перешедшие на удаленный режим работы корпорации.

Одним из аргументов в пользу выбора Zoom было обещание компании о том, что все сеансы связи защищались сквозным шифрованием. Но довольно быстро выяснилось, что это не так. Результатом стал коллективный иск на 85 миллионов долларов, которые Zoom пришлось выплатить пользователям. Но на этом дело не закончилось.

В 2024 году историей с фальшивыми обещаниями Zoom заинтересовалась Комиссия по ценным бумагам и биржам (SEC), запустившая собственное расследование. Видимо понимая, к чему это расследование приведет, Zoom превентивно выступила с предложением замять этот процесс выплатой 18 миллионов долларов. SEC пока раздумывает.

С 2016 года Zoom утверждала, что использует «сквозное 256-битное шифрование», но самом деле, у компании были криптографические ключи, позволяющие ей получать доступ к сеансам связи своих клиентов. Это, как позже установило расследование, создавало ложное чувство безопасности у пользователей. Позже выяснилось, что Zoom передавал данные внутренней аналитики приложения под iOS в Facebook, что также обернулось судебным иском. Попутно выяснилось, что в приложениях Zoom под macOS и Windows были уязвимости, позволявшие злоумышленникам получить удаленный доступ к компьютерам жертвы.

Хоть Zoom и стал безусловным лидером рынка ВКС во время пандемии, в 2021 году его доля рынка начала стремительно таять и снизилась с 21% в 2021 году до 13% в 2023 году. Справедливости ради надо отметить, что снижение доли произошло не только из-за судебных разбирательств, но и из-за возросшей активности конкурентов, выпустивших собственные ВКС-сервисы и интегрировавших эти сервисы в собственные экосистемы для совместной удаленной работы.

BY Content Review