Валят въпроси за сигурността от страна на потребителитеZoom се наложи

Валят въпроси за сигурността от страна на потребителитеZoom се наложи ...

Zoom пренасочвала обаждания към Китай.


Валят въпроси за сигурността от страна на потребителите

Zoom се наложи да се извини на потребителите за маршрутизирането на разговори през Китай
(снимка: CC0 Public Domain)

Платформата за видеокомуникации Zoom разкри, че е маршрутизирала потребителски обаждания през Китай, което породи сериозни въпроси, свързани със сигурността на личните данни, към фирмата от страна на разтревожени потребители.
още по темата
Компанията се извини на потребителите си и поясни причините за пренасочването на потребителските обаждания към сървъри, разположени в Китай, след като инцидентът получи гласност от лабораторията по киберсигурност Citizen Lab.

От Zoom казват, че поради неочаквано силното увеличение на броя на потребители на приложението, се е наложило да преразпредели моментните информационни товари върху сървърите си и „по грешка” е маршрутизирала някои потребителски обаждания към сървъри в Китай.

„Поради ситуацията, в която се намираме в момента, и желанието ни да помогнем на възможно най-много хора по света по време на безпрецедентната пандемия, ние добавихме допълнителните сървъри и мощности в Китай, тъй като кризата започна първо там”, коментира Ерик Яан, изпълнителен директор на Zoom.

„По време на този процес допуснахме грешка при имплементацията в разпределението на товарите между сървъри. Като резултат е възможно някои от потребителските разговори да са били свързани със системи в Китай, където принципно не би трябвало да се свързват. В момента, в който разбрахме за проблема, го коригирахме”, допълва той.

Въпреки че маршрутизирането на обаждания към Китай като цяло не е голям проблем, криптирането на разговорите е проблемно. Zoom по-рано заяви, че използва криптиране на ниво TLS за видео разговори в платформата си. Това изявление беше направени в отговор на опасения, че Zoom не предоставя криптиране от край до край за видео разговори.

Поради липсата на E2E криптиране, китайското правителство може да издаде заповед за декриптиране и достъп до потребителската информация, която се намира върху сървъри в страната, а според местните закони Zoom е задължена да изпълни това изискване.

В допълнение от Zoom заявяват, че компанията незабавно е премахнала китайските центрове за данни от списъка, който управлява вторичните “резервни мостове” за потребители извън Китай.

Източник: technews.bg