Сервис для видеоконференций Zoom внедрит end-to-end-шифрование на бесплатных тарифах со следующей недели: ранее планировалось, что оно будет доступно только для платных клиентов. Об этом сообщается на сайте Zoom.
«Сквозное шифрование — еще один шаг к тому, чтобы сделать Zoom самой безопасной коммуникационной платформой в мире», — говорит генеральный директор Zoom Эрик Юань.
Разработчики внедрят сквозное шифрование в платных и бесплатных тарифах как предварительную версию. Оно не будет включено по умолчанию — администратор или хост видеоконференции должен включить его в настройках. Кроме того, каждый присоединившийся к звонку пользователь должен будет предварительно включить оконечное шифрование — при подключении будет показана табличка с предупреждением, что в видеоконференции используется E2EE.
При этом всем бесплатным клиентам придётся подтвердить свою личность с помощью двухфакторной аутентификации , используя код из SMS. Пользователям бесплатных тарифов при использовании сквозного шифрования будут недоступны такие функции, как запись видеозвонка в облако, комнаты для обсуждения и приватные чаты с другими участниками, а число пользователей в видеоконференции будет ограничено 200 юзерами.
В Zoom пояснили, что сквозное шифрование будет находиться в бета-тестировании в течение 30 дней — за это время разработчики планируют собрать отзывы от пользователей. После его окончания Zoom запустит вторую фазу (всего их будет четыре) внедрения E2EE с улучшенным процессом идентификации пользователей. Планируется, что полноценная функция сквозного шифрования станет доступна в 2021 году.
Сейчас видеоконференции Zoom защищаются 256-битным шифрованием AES GCM, позволяющим злоумышленникам использовать ключи шифрования с серверов приложения для слежки за пользователями. В мае компания приобрела американский блокчейн-стартап Keybase.io, который работает над технологией сквозного шифрования, тогда же объявив о намерении внедрить E2EE в платные тарифы. Zoom пошла на этот шаг после многочисленных скандалов в 2020 году, вызванных слабой защищённостью сервиса.