Сервис видеоконференций Zoom получил важное обновление. Теперь он поддерживает сквозное шифрование данных, и это делает сервис гораздо безопаснее для пользователей.
Главный сервис пандемии
Из-за карантинных ограничений миллионы людей перешли на дистанционную работу и обучение. Конференции и встречи перенесли в онлайн, и это обеспечило стремительный рост аудитории Zoom – а с ней и стоимости компании-разработчика.
Но Zoom неоднократно обвиняли в утечках данных пользователей. Схема шифрования, которую использовал сервис, была недостаточно надежной. Из-за этого пользователи могли заходить в чужие видеоконференции, а злоумышленники – перехватывать видеопоток.
Что такое сквозное шифрование
Сквозное, или оконечное шифрование (E2EE, end-to-end encryption) – один из самых надежных массовых алгоритмов. В этой схеме ключи для расшифровки сообщений есть только у пользователей, которые ведут диалог.
У серверов, которые используются для обмена сообщениями, доступа к ключам нет. А сообщения остаются зашифрованными, пока не поступят адресату. Даже если злоумышленники перехватят их, эта информация будет для них бесполезна. На расшифровку придется потратить слишком много ресурсов.
Сквозное шифрование уже давно поддерживают многие популярные мессенджеры, в том числе Skype, Viber, WhatsApp, Telegram и др. Чаще всего применяется схема с предварительным разделением секрета, например, протокол Диффи-Хелмана.
Zoom до и после обновления
До внедрения E2EE ключи, которыми шифровались сообщения, хранились на серверах Zoom. Если злоумышленники взламывали сервера, они могли получить доступ к переписке, аудио- и видеозвонкам пользователей, переданным файлам.
После обновления сам алгоритм шифрования оставили без изменений. Фактически только ключи стали хранить не на серверах Zoom, а на устройствах пользователей.
Но разработчики подчеркнули: введение E2EE – это лишь первая из четырех фаз глобального обновления мессенджера. Так что вскоре все функции будут доступны полноценно.
Как включить E2EE
Активировать сквозное шифрование можно в настройках. Пока это делается вручную для каждой конференции. Но стоит понимать, что если у других участников этой встречи E2EE отключено, они не смогут присоединиться к вам.
Отметим, что с E2EE некоторые функции недоступны. Например, при использовании сквозного шифрования нельзя записывать содержимое конференций в облаке, вести видеотрансляции, пользоваться функцией транскрипции (перевода аудио в текст) в режиме реального времени, создавать голосования. В конференцию с E2EE нельзя зайти до хоста (организатора). Также с шифрованием не получится создавать приватные чаты и делить пользователей встречи на группы.