(снимка: CC0 Public Domain)
Платформата за видеокомуникации Zoom е маршрутизирала потребителски обаждания през Китай, което породи сериозни въпроси, свързани със сигурността на личните данни, към фирмата от страна на разтревожени потребители.
[related-posts]
Компанията се извини на потребителите си и поясни причините за пренасочването на потребителските обаждания към сървъри, разположени в Китай, след като инцидентът получи гласност от лабораторията по киберсигурност Citizen Lab.
От Zoom казват, че поради неочаквано силното увеличение на броя на потребители на приложението, се е наложило да преразпредели моментните информационни товари върху сървърите си и „по грешка” е маршрутизирала някои потребителски обаждания към сървъри в Китай.
„Поради ситуацията, в която се намираме в момента, и желанието ни да помогнем на възможно най-много хора по света по време на безпрецедентната пандемия, ние добавихме допълнителните сървъри и мощности в Китай, тъй като кризата започна първо там”, коментира Ерик Яан, изпълнителен директор на Zoom.
„По време на този процес допуснахме грешка при имплементацията в разпределението на товарите между сървъри. Като резултат е възможно някои от потребителските разговори да са били свързани със системи в Китай, където принципно не би трябвало да се свързват. В момента, в който разбрахме за проблема, го коригирахме”, допълва той.
Въпреки че маршрутизирането на обаждания към Китай като цяло не е голям проблем, криптирането на разговорите е проблемно. Zoom по-рано заяви, че използва криптиране на ниво TLS за видео разговори в платформата си. Това изявление беше направени в отговор на опасения, че Zoom не предоставя криптиране от край до край за видео разговори.
Поради липсата на E2E криптиране, китайското правителство може да издаде заповед за декриптиране и достъп до потребителската информация, която се намира върху сървъри в страната, а според местните закони Zoom е задължена да изпълни това изискване.
В допълнение от Zoom заявяват, че компанията незабавно е премахнала китайските центрове за данни от списъка, който управлява вторичните “резервни мостове” за потребители извън Китай.
2 коментара
А при MS TEEMS, цялата комуникация минава през мрежите на Microsoft задължително! Там няма опасност за сигурността!?
Амер учебник по история от 1900 г :
До идването на колумб американците били принудени да живеят в европа.
Амер учебник по история от 1990 г :
До идването на колумб американците били принудени да живеят в мексико.
Амер учебник по история от 2020 г :
До идването на колумб американците били принудени да живеят в индия.