I aftes offentliggjorde The Intercept en rapport, der fremhæver, at Zooms påstand om, at den har ende-til-ende-kryptering til sine møder, ikke er sand.
Et videokonferencefirma gør krav på end-to-end-kryptering på sit websted. Intercept-rapporten fandt dog, at tjenesten i stedet bruger transportkryptering.
Transportkryptering er TLS-protokollen, der sikrer forbindelsen mellem dig og den server, du er forbundet til. Dette er den samme kryptering, der bruges til en sikker forbindelse mellem dig og et hvilket som helst https-websted. Den største forskel mellem transportkryptering og end-to-end-kryptering er, at Zoom (eller den server, du er tilsluttet) vil være i stand til at se dine data.
Det er ikke første gang, at skeletter i Zooms skab er blevet afsløret. En rapport offentliggjort i dag af Bleeping Computer bemærker, at hackere kan stjæle adgangskoder gennem Zooms Windows-klient.
I sidste uge blev det afsløret, at tjenesten er på iOS sender data til Facebook uden udtrykkeligt samtykke fra brugeren. Virksomheden fjernede koden, der sendte data til det sociale netværk. I sidste måned bemærkede rettighedsnon-profitorganisationen Electronic Frontier Foundation (EFF), at brug af Zoom-produkter kan have alvorlige konsekvenser for dit privatliv.
I går foreslog den privatlivsfokuserede Tor-browser at droppe Zoom til fordel for en open source-løsning kaldet Jitsi Meet.
Hvis du vil have et alternativ til Zoom: prøv Jitsi Meet. Det er krypteret, open source, og du behøver ikke en konto. https://t.co/ydA10G0hfZ
- Tor-projektet (@torproject) Marts 31, 2020
Generelt er der problemer nok i tjenesten. Hvad tænker du om det her?