Ustanovitelj in izvršni direktor podjetja Zoom Eric Yuan je v sredo sporočil, da namerava njegovo podjetje platformi za videokonference zoom dodati šifriranje od konca do konca tudi za uporabnike brezplačnih računov. Pri podjetju so pred kratkim sporočili, da nameravajo storitev, ki so jo sicer (zavajajoče) oglaševali že od samega začetka, ponuditi zgolj uporabnikom plačljivih računov, a so se v vmesnem obdobju očitno premislili. Pri podjetju so odločitev za slabšo obliko šifriranja za brezplačne uporabnike utemeljevali z dobronamernimi cilji pomoči organom pregona pri preprečevanju kriminalnih aktivnosti. Trdili so, da je brezplačnim uporabnikom, ki nimajo ustvarjenih računov, težje slediti kot uporabnikom, ki za storitev plačajo. Posledično naj bi bili brezplačni uporabniki bolj nagnjeni k uporabi platforme za ilegalne aktivnosti.
Obvezna potrditev računa
Obrazložitev ni prepričala, saj se je na podjetje usul plaz, da varnost in zasebnost s takšnim pristopom spreminjajo v premijsko storitev, ki si jo zaslužijo zgolj uporabniki plačljivih računov. Pritisk javnosti je očitno zalegel, saj je po najnovejših napovedih podjetje našlo način, kako podobne pogoje uporabe prikrojiti tudi za brezplačne uporabnike.
Osnovni pogoj uporabe šifriranja od konca do konca po novem ne bo več plačilo, temveč bo zadostovalo že odprtje (plačljivega ali brezplačnega) uporabniškega računa, poleg tega pa bo moral uporabnik izkazati tudi istovetnost. »Brezplačni uporabniki, ki želijo šifriranje od konca do konca, bodo morali sodelovati v enkratnem postopku, ki bo od uporabnika zahteval dodatni drobec informacij, kot je potrditev telefonske številke prek SMS-sporočila,« je pojasnil Yuan. »Podobne korake pri ustvarjanju uporabniških računov izvajajo mnoga vodilna podjetja, da bi zmanjšala množično izdelovanje zlonamernih računov. Verjamemo, da zmoremo s pomočjo avtentifikacije z rizikom v kombinaciji z našim naborom orodij, vključno s funkcijo prijavi uporabnika, še naprej preprečevati zlorabe.«
Zoom bo beta testiranje šifriranja od konca do konca začel prihodnji mesec. Ko bo storitev na voljo, jo bodo uporabniki lahko vklopili ali izklopili za posamezne sestanke po želji.
Kako deluje pravo šifriranje od konca do konca?
Ko bo zoom zares omogočal šifriranje od konca do konca, bo izpolnil še zadnjo ključno obljubo, potem ko se je v zadnjih dneh marca in prvih dneh aprila razvedelo o številnih varnostnih napakah ta hip daleč najbolj priljubljene platforme za videokonference. Varnostne luknje, ki so bile povezane s hrošči, so Zoomovi programerji že hitro odpravili, zavajajoča obljuba, da ponujajo šifriranje od konca do konca, pa je predstavljala težji zalogaj.
Podjetje je namreč ponujalo zgolj šifriranje komunikacije med potovanjem od enega uporabnika do drugega. V tem primeru ima ključ za dešifriranje sporočil v lasti ponudnik storitve, kar pomeni, da komunikacija v resnici ni povsem zasebna. Pri pravem šifriranju od konca do konca pa ima vsak uporabnik šifrirne ključe, ki so izključno na njegovi napravi. S temi ključi komunikacijo šifrira in nato dešifrira. Ker ponudnik storitve nima dostopa do uporabnikovega zasebnega ključa, ga ne more izročiti organom pregona ali pa zlorabiti.
