A koronavírus-járvány egyik nagy nyertes technológiai cégét, a Zoomot a felfutásuk kezdete óta sok kritika érte különféle, főképp biztonsági hiányosságok miatt.
A vállalat ezen fokozatosan igyekezett változtatni, és most bejelentették, hogy végre alkalmazták a leginkább hiányolt védelmi mechanizmust, a végponti titkosítást (E2EE).
A hivatalos közlemény szerint az E2EE most már minden videokonferencia futtatásakor működik. A technikai előzetest egy hónapja adták ki, azóta gyűjtötték a visszajelzéseket, de mostantól az 5.4-es verzióval élesben fut a rendszer Windowson, Androidon és macOS-en – az iOS verziót is tesztelik már az App Store szakemberei, de ez a változat még nem kapta meg a hivatalos jóváhagyást.
A végponti titkosítás lényege és legfontosabb előnye, hogy a titkosítási kulcsok a felhasználók eszközein tárolódnak, nem jutnak el a Zoom szervereire, így maga a vállalat sem láthat bele a tartalmakba.
A közlemény szerint 256 bites AES titkosítást használnak a Galois/Counter Mode (GCM) alkalmazásával.
A fejlesztés Jason Lee nevéhez köthető, akit a Zoom júniusban fogadott fel biztonsági vezetőként, és a korábban a Microsoftnál is dolgozó szakember teljes biztonsági átvilágítást vezényelt le, fejlesztési javaslatokat tett az asztalra.
A bejelentésben azt is megjegyzik, hogy a vállalati rendszergazdák a végponti titkosítást egy webes felületen engedélyezhetik fiók-, csoport-, illetve felhasználói szinten, ezen felül az engedélyezés után az E2EE ki- és bekapcsolható az egyes esetekben.
Fontos, hogy a bevezetés első fázisában még nincs böngészőtámogatás, a titkosítást az asztali kliensen, a mobilalkalmazásban vagy a Zoom Rooms-ban lehet elérni.