توسعهدهندگان برنامهی تماس تصویری Zoom از ارائهی قابلیت رمزنگاری انتها به انتها خبر دادند. در نتیجهی افزایش نظارت کارشناسان حفظ حریم خصوصی و امنیتی و همچنین، نفوذگرهایی که جلسات را هدف قرار میدهند، شرکت Zoom شروع به بهبود بستر خود کرده و قول داده است با ایجاد تغییرات و ارائهی ویژگیهای جدید، امنیت و حریم خصوصی برنامهی خود را افزایش دهد.
در همین راستا، Zoom قصد دارد از تاریخ ۳۰ ماه می، از استاندارد رمزنگاری AES 256-bit GCM استفاده کرده و در آیندهای نزدیک، رمزنگاری انتها به انتها را نیز معرفی کند. برای این منظور، این شرکت اخیراً سرویس پیامرسانی و اشتراک فایل ایمن Keybase را خریداری کرده است. به گفتهی Zoom، جلسات رمزنگاریشده برای تمامی حسابهای کاربری پولی در دسترس خواهد بود.
شرکت Zoom توضیح میدهد، کاربران واردشده یک هویت رمزنگاری عمومی را تولید میکنند که در مخزن شبکهی Zoom ذخیره شده و میتواند برای ایجاد روابط قابلاعتماد میان شرکتکنندگان در جلسه مورد استفاده قرار گیرد. یک کلید متقارن نیز در هر جلسه توسط میزبان جلسه ایجاد شده و میان کلاینتها توزیع میشود. این کلیدهای رمزنگاری تحت کنترل میزبان قرار دارد و نرمافزار کلاینت میزبان تصمیم میگیرد که چه دستگاههایی مجاز به دریافت کلیدهای جلسه هستند.
این شرکت همچنین در تلاش است تا برنامهی پاداش در ازای اشکال خود را با کمک Luta Security بازسازی کند. علاوهبراین، محققان میتوانند آسیبپذیریها را در zoom.us/security یا با ارسال ایمیل به security(at)zoom.us گزارش دهند.
