نشرت The Intercept الليلة الماضية تقريرًا يسلط الضوء على أن ادعاء Zoom أن لديه تشفيرًا من طرف إلى طرف لاجتماعاته ليس صحيحًا.
تدعي شركة مؤتمرات الفيديو التشفير من طرف إلى طرف على موقعها على الويب. ومع ذلك ، وجد تقرير Intercept أن الخدمة تستخدم تشفير النقل بدلاً من ذلك.
تشفير النقل هو بروتوكول TLS الذي يؤمن الاتصال بينك وبين الخادم الذي تتصل به. هذا هو نفس التشفير المستخدم للاتصال الآمن بينك وبين أي موقع ويب https. يتمثل الاختلاف الرئيسي بين تشفير النقل والتشفير من طرف إلى طرف في أن Zoom (أو الخادم الذي تتصل به) سيكون قادرًا على رؤية بياناتك.
هذه ليست المرة الأولى التي يتم فيها الكشف عن الهياكل العظمية في خزانة Zoom. يشير تقرير نشره اليوم Bleeping Computer إلى أن المتسللين يمكنهم سرقة كلمات المرور من خلال عميل Windows الخاص بـ Zoom.
تم الكشف الأسبوع الماضي أن الخدمة تعمل على نظام iOS يرسل البيانات إلى Facebook بدون موافقة صريحة من المستخدم. قامت الشركة بإزالة الرمز الذي أرسل البيانات إلى الشبكة الاجتماعية. في الشهر الماضي ، أشارت منظمة Electronic Frontier Foundation (EFF) غير الربحية إلى أن استخدام منتجات Zoom قد يكون له آثار خطيرة على خصوصيتك.
بالأمس ، اقترح متصفح Tor الذي يركز على الخصوصية التخلي عن Zoom لصالح حل مفتوح المصدر يسمى جيتسي ميت.
إذا كنت تريد بديلاً لـ Zoom: جرب جيتسي ميت. إنه مشفر ومفتوح المصدر ولا تحتاج إلى حساب. https://t.co/ydA10G0hfZ
- مشروع تور (torproproject) 31 آذار، 2020
بشكل عام ، هناك مشاكل كافية في الخدمة. ما رأيك بهذا؟