[Информационная безопасность, Видеоконференцсвязь] Американские антимонопольщики обвиняют Zoom в ложных обещаниях о сквозном шифровании

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
11-Ноя-2020 18:31

Федеральная торговая комиссия США (FTC) обвинила сервис Zoom в обмане. FTC заявила, что компания годами лгала пользователям о наличии сквозного шифрования. Теперь антимонопольщики потребовали внедрить новую систему безопасности в рамках урегулирования вопроса.Zoom заявляла, что поддерживает сквозное шифрование, в руководствах по соблюдению требований HIPAA за июнь 2016 и июль 2017 года, которые были предназначены для пользователей видеоконференцсвязи в сфере здравоохранения. Zoom также заявила, что предлагает сквозное шифрование, в сообщении в блоге в апреле 2017 года, а также в 2019 году. На самом деле Zoom использовала технологию TLS. Её отличие от сквозного шифрования заключается в том, что сервис может получить доступ к содержимому Zoom Meetings. «По крайней мере в 2016 году Zoom вводила пользователей в заблуждение, заявляя, что предлагает сквозное шифрование, хотя на самом деле обеспечивала более низкий уровень безопасности. Фактически Zoom не обеспечивала сквозное шифрование для видеоконференций вне Zoom Connecter. Серверы Zoom, в том числе те из них, которые расположены в Китае, поддерживают криптографические ключи, которые позволят Zoom получать доступ к контенту Zoom Meetings», — говорится в жалобе FTC.Антимонопольщики также утверждают, что Zoom «вводила в заблуждение пользователей, которые хотели хранить записи видеоконференций в облаке сервиса, заявив, что данный контент был зашифрован сразу по завершении разговора. Вместо этого некоторые записи хранились в незашифрованном виде в течение 60 дней на серверах Zoom».Жалоба FTC также касается споров вокруг ZoomOpener, обновления для Mac, выпущенного в 2018 году. ПО позволяло Zoom автоматически подключать пользователя к встрече. В FTC считают, что обновление обходило защиту браузера Apple Safari от вредоносных программ, подвергало пользователей риску видеонаблюдения со стороны посторонних и оставалось на компьютерах пользователей даже после удаления Zoom. В июле 2019 года Zoom выпустила обновление, которое полностью удаляло ZoomOpener с Mac.Чтобы уладить конфликт с FTC, Zoom согласилась создать и внедрить новые меры безопасности. Ещё в мае Zoom обещала внедрить сквозное шифрование (E2EE) для видеосовещаний. На конференции Zoomtopia, которая состоялась в прошлом месяце, Zoom объявила о старте первого этапа внедрения E2EE. По словам руководства компании, технология разработана и в настоящий момент тестируется.Помимо этого, Zoom пообещала ежегодно оценивать и фиксировать любые потенциальные внутренние и внешние риски безопасности и разрабатывать способы защиты от таких рисков; внедрить программу управления уязвимостями, многофакторную аутентификацию и контроль удаления данных. Zoom также должна будет уведомлять FTC о любых нарушениях безопасности, и ей будет запрещено «искажать информацию о своих методах обеспечения конфиденциальности пользователей», говорится в сообщении FTC.Компанию также ждёт сторонняя проверка её системы безопасности по выполнении требований FTC. Впоследствии проверка будет проходить раз в два года в течение 20 лет.Условия урегулирования предлагается обсудить в течение 30 дней, после чего оно станет окончательным.«Безопасность пользователей является главным приоритетом для Zoom, — заявили в компании. — Мы гордимся усовершенствованиями, достигнутыми в нашей платформе, и уже устранили проблемы, указанные Федеральной комиссией по торговле США».Условия урегулирования при этом не предполагает компенсации пользователям, что возмутило некоторых политиков и членов FTC.«Zoom не обязана возмещать ущерб пользователям или даже уведомлять их о том, что обещания компании были ложными. Это провал предлагаемого урегулирования, который оказывает медвежью услугу клиентам Zoom и существенно уменьшает ценность этого дела», — считает член Демократической партии США Ребекка Келли Слотер. Комиссар FTC от демократов Рохит Чопра также считает, что условия соглашения были нечестными по отношению к пользователям.«Урегулирование не оказывает никакой помощи пострадавшим пользователям. Оно ничего не дает малому бизнесу, который полагался на обещания Zoom о защите данных, и не требует от Zoom платить ни копейки. Комиссия должна изменить курс».Число пользователей Zoom резко выросло в период пандемии Covid-19 с 10 млн в декабре 2019 года до 300 млн в апреле 2020 года. Рыночная капитализация Zoom превысила $120 млрд, что больше, чем у у IBM и AMD. Общий доход компании вырос на 355% по сравнению с прошлым годом и составил $663,5 млн.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_videokonferentssvjaz (Видеоконференцсвязь), #_zoom, #_videosvjaz (видеосвязь), #_videokonferentsii (видеоконференции), #_skvoznoe_shifrovanie (сквозное шифрование), #_ftc, #_federalnaja_torgovaja_komissija (федеральная торговая комиссия), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_videokonferentssvjaz (
Видеоконференцсвязь
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 19:07
Часовой пояс: UTC + 5