piątek, 17 września

W ramach pozwu zbiorowego Zoom zapłaci użytkownikom 85 milionów dolarów za wprowadzenie ich w błąd co do oferowania kompleksowego szyfrowania w swojej usłudze wideokonferencji.

Według ArsTechnica firma została oskarżona o kłamstwo związane z treścią opisu szyfrowania na swojej stronie internetowej oraz w białej księdze dotyczącej bezpieczeństwa, a także o udostępnianie danych swoich użytkowników Facebookowi i Google bez ich zgody.

Złożona w amerykańskim sądzie okręgowym dla północnego dystryktu Kalifornii proponowana ugoda zapewni użytkownikom Zoom około 15 dolarów lub 25 dolarów każdemu, w zależności od tego, czy mieli bezpłatną lub płatną subskrypcję między 30 marca 2016 r. a 30 lipca 2021 r. Zakładając, że ugoda zostanie zatwierdzona przez sąd, płatności będą dotyczyć użytkowników Zoom na terenie całych Stanów Zjednoczonych.

Oprócz samej rekompensaty finansowej Zoom zgodził się na kilkanaście poważnych zmian w swoich praktykach, „mających na celu poprawę bezpieczeństwa spotkań, wzmocnienie ujawniania prywatności i ochronę danych konsumentów”, zgodnie z ugodą. Rozprawa w sprawie wniosku powodów o wstępne zatwierdzenie ugody wyznaczona jest na 21 października 2021 roku.

W kwietniu 2020 roku Zoom spotkał się z oskarżeniami o wprowadzające w błąd twierdzenia dotyczące szyfrowania po dochodzeniu przeprowadzonym przez The Intercept, które ujawniło, że Zoom zabezpieczał rozmowy wideo za pomocą szyfrowania TLS, tej samej technologii, której używają serwery internetowe do zabezpieczania witryn HTTPS.

Szyfrowanie TLS różni się od szyfrowania end-to-end, terminu, który odnosi się do sposobu ochrony treści użytkownika, tak aby firma nie miała do nich żadnego dostępu.

Aby spotkania Zoom były naprawdę szyfrowane end-to-end, połączenia musiałyby być szyfrowane w taki sposób, aby tylko uczestnicy spotkania mieli możliwość ich odszyfrowania za pomocą lokalnych kluczy szyfrowania. Ale ten poziom bezpieczeństwa nie był wtedy tym, co oferowała usługa.

Udostępnij:
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Chciałbyś się podzielić swoim przemyśleniem? Zostaw komentarzx
()
x