Ранее сервис подвергся критике – когда объявил о намерении внедрить сквозное шифрование только для платных пользователей. Правозащитники тогда заявили, что базовые меры по обеспечению ИБ не должны считаться премиум-функцией, и компания отменила спорное решение.
Сквозное шифрование в Zoom будет базироваться на уже существующем шифровании GCM, но управление криптографическими ключами будет осуществляться не корпоративными серверами, как раньше, а организаторами видеоколов, которые сами смогут генерировать ключи шифрования и использовать шифрование с открытым ключом для предоставления ключей каждому участнику встречи.
То есть сервис не сможет получать доступ к ключам, необходимым для расшифровки контента видеокола, так как они будут генерироваться и храниться локально на устройствах пользователей.
Внедрение сквозного шифрования пройдёт в три этапа. Первый запланирован уже на следующую неделю. Второй, по словам представителей компании, начнётся «ориентировочно в 2021 году».
.png)