Zoom предоставит сквозное шифрование всем, но попросит данные взамен

Екатерина Быстрова 18 Июня 2020 - 08:49

...

Zoom предоставит сквозное шифрование всем, но попросит данные взамен

Разработчики платформы для видеоконференций Zoom внезапно изменили свои планы в отношении сквозного шифрования — теперь эта защитная функция будет доступна всем бесплатным пользователям.

Ранее представители Zoom обещали end-to-end только платным клиентам, что, конечно, вызвало массу вопросов и критики в отношении политики сервиса видеосвязи.

Например, правозащитники встали на сторону пользователей и обвинили Zoom в намеренном склонении людей к использованию платных версий сервиса: «если хотите дополнительную защиту ваших звонков — платите».

Однако в имплементации сквозного шифрования тоже было не всё так просто, если копнуть поглубже. Ранее разработчики утверждали, что пользователи должны пожертвовать некоторыми функциональными возможностями.

После внедрения end-to-end нельзя будет вклиниваться в звонки. Также сквозное шифрование может послужить укрытием для киберпреступников.

Однако на сегодняшний день, по словам гендиректора Zoom Эрика Юаня, платформа для видеоконференций решила эти проблемы. Так что же, бесплатным пользователям просто так предоставят сквозное шифрование?

Нет. Юань в своём блоге объяснил, что люди должны передать некоторые персональные данные, чтобы получить возможность использовать end-to-end. Не нравится? Как отметил генеральный директор, можете всегда переключить Zoom на стандартный уровень шифрования.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.