В начале июня мы рассказывали о весьма странном решении, которое приняло руководство компании Zoom. Напомню, что одним из главных поводов для критики Zoom весной текущего года была ложь об использовании end-to-end шифрования. Как выяснили исследователи, видеовызовы в Zoom по умолчанию не имели сквозного шифрования, хотя компания утверждала обратное. Тогда представители компании пообещали обязательно «принять меры» и исправиться.
В прошлом месяце Zoom опубликовала подробный проект криптографического дизайна, который планировалось использовать реализации сквозного шифрования. Но, как стало известно в начале июня, сквозное шифрование было решено предлагать только платным пользователям и учебным заведениям.
Это решение было продиктовано тем, что обычные пользователи более склонны злоупотреблять платформой. Так, компания хотела продолжать сотрудничать с ФБР и правоохранительными органами, в случаях, когда люди используют Zoom для «плохих целей».
Тогда Алекс Стамос, бывший глава безопасности Facebook, который сейчас помогает Zoom в роли приглашенного консультанта, посвятил этому вопросу длинный тред в Twitter. По его словам, внедрить end-to-end шифрование не так просто, так как задачу усложняются требования к продукту для предприятий, а также юридические нюансы. Но это не спасло Zoom от очередного шквала критики со стороны экспертов, правозащитников и сообщества.
Теперь глава Zoom Эрик Юань сообщил в блоге компании, что поддержка вызовов со сквозным шифрованием будет запущена в следующем месяце, в июле 2020 года, и появится в бета-версиях Zoom. При этом Юань пишет, что с целью предотвращения злоупотреблений и нарушений (в том числе связанных с детской порнографией, жестокостью и так далее) Zoom будет предоставлять эту функцию всем желающим, и для этого пользователей нужно будет верифицировать.
«Чтобы это стало возможным, free/basic пользователи, желающие получить доступ к сквозному шифрованию, должны будут один раз пройти специальный процесс, во время которого у них запросят дополнительную информацию, в том числе подтверждение номера телефона с помощью текстового сообщения», — поясняет Юань.
Глава Zoom отмечает, что эти меры помогут компании найти баланс между потребностью клиентов в конфиденциальности и борьбой со злоупотреблениями.
В настоящее время Zoom использует алгоритмы машинного обучения для сканирования видеозвонков на предмет обнаженных тел и признаков жестокого обращения с детьми, а недавно в приложение также добавили функцию «Пожаловаться на пользователя».