Ieri sera, The Intercept ha pubblicato un rapporto in cui evidenziava che l'affermazione di Zoom di avere una crittografia end-to-end per i suoi incontri non è vera.
Una società di videoconferenze rivendica la crittografia end-to-end sul proprio sito Web. Tuttavia, il rapporto Intercept ha rilevato che il servizio utilizza invece la crittografia del trasporto.
La crittografia del trasporto è il protocollo TLS che protegge la connessione tra te e il server a cui sei connesso. Questa è la stessa crittografia utilizzata per una connessione sicura tra te e qualsiasi sito Web https. La principale differenza tra la crittografia del trasporto e la crittografia end-to-end è che Zoom (o il server a cui sei connesso) sarà in grado di vedere i tuoi dati.
Questa non è la prima volta che vengono rivelati gli scheletri nell'armadio di Zoom. Un rapporto pubblicato oggi da Bleeping Computer rileva che gli hacker possono rubare le password tramite il client Windows di Zoom.
La scorsa settimana è stato rivelato che il servizio è su iOS invia i dati a Facebook senza il consenso espresso dell'utente. L'azienda ha rimosso il codice che inviava i dati al social network. Il mese scorso, l'organizzazione no-profit Electronic Frontier Foundation (EFF) ha notato che l'utilizzo dei prodotti Zoom potrebbe avere serie implicazioni per la tua privacy.
Ieri, il browser Tor incentrato sulla privacy ha suggerito di abbandonare Zoom a favore di una soluzione open source chiamata Jitsi Meet.
Se vuoi un'alternativa a Zoom: prova Jitsi Meet. È crittografato, open source e non è necessario un account. https://t.co/ydA10G0hfZ
- Il progetto Tor (@torproject) 31 Marzo 2020
In generale, ci sono abbastanza problemi nel servizio. Cosa ne pensi di questo?