המחאה עבדה: זום תספק הצפנה מלאה גם למשתמשים חינמיים

קרדיט: זום

זום הודיעה כי נמצא פתרון לבעיה שהעסיקה באחרונה את החברה: יישום הצפנה מלאה ׳מקצה לקצה׳ (E2EE) בפלטפורמת תקשורת הווידאו, שמשרתת כיום מאות מיליוני משתתפים ביום – כשהפתרון יוצע לכל המשתמשים בזום, בין אם מדובר במשתמשים משלמים ובין במשתמשים ה׳חינמים׳. 

״מאז חשפנו בפני הציבור את טיוטת העיצוב של הקידוד מקצה מקצה לקצה המלא, קיימנו אינספור פגישות ושמענו את עמדותיהם של ארגוני זכויות פרט, מומחי הצפנה, מועצת ה- CISO שלנו, נציגי ממשל, משתמשים שלנו ועוד הרבה אחרים, כדי לשמוע מה הם חושבים, ותוך כדי בחנו כמה וכמה טכנולוגיות חדשות שיאפשרו לנו להציע E2EE לכל סוגי המשתמשים״, אמר אריק יואן, מנכ״ל זום. 

״כעת העלינו ל- GitHub את עיצוב ה- E2EE המעודכן. זיהינו מסלול שמאזן בין זכותם הלגיטימית של כל המשתמשים לפרטיות ובין בטיחות המשתמשים בפלטפורמה שלנו. הפתרון החדש יאפשר לנו להציע את E2EE כתוסף לכל המשתמשים שלנו ברחבי העולם - בחינם ומשלמים - תוך שמירה על היכולת למנוע ולהילחם בתופעות נפשעות על גבי הפלטפורמה שלנו״.

לדברי יואן, כדי לאפשר זאת, המשתמשים בחינם/משתמש ה׳בסיס׳ שירצו גישה ל- E2EE ישתתפו בתהליך חד פעמי שיבקש מהמשתמש לקבל מידע נוסף, כגון אימות מספר טלפון באמצעות הודעת טקסט. כיום, חברות מובילות רבות מבצעות צעדים דומים ביצירת חשבונות כדי להפחית את היצירה ההמונית של חשבונות פוגעניים. ״אנו בטוחים כי על ידי יישום אימות מבוסס סיכונים, בשילוב עם הכלים הנוכחיים שלנו - כולל פונקציית דיווח על משתמש - אנו יכולים להמשיך ולמנוע שימוש שלילי בפלטפורמה״.

החברה מתכננת להתחיל את הבטא המוקדם של תכונת E2EE ביולי 2020. כל משתמשי זום ימשיכו להשתמש בהצפנת AES 256 GCM כהצפנת ברירת המחדל, אחד מתקני ההצפנה החזקים ביותר שיש כיום. E2EE תהיה תכונה אופציונלית, שכן היא מגבילה פונקציונליות של פגישות מסוימות, כמו היכולת לנהל פגישות באמצעות קווי טלפון PSTN מסורתיים, או מערכות חדרי ישיבות מסוג SIP/H.323. המארחים יפעילו או יכבו את E2EE על בסיס כל פגישה.