Tadi malam, The Intercept menerbitkan sebuah laporan yang menyoroti bahwa klaim Zoom bahwa ia memiliki enkripsi ujung ke ujung untuk rapatnya tidak benar.
Sebuah perusahaan konferensi video mengklaim enkripsi ujung ke ujung di situs webnya. Namun, laporan Intercept menemukan bahwa layanan tersebut menggunakan enkripsi transport sebagai gantinya.
Enkripsi transport adalah protokol TLS yang mengamankan koneksi antara Anda dan server yang terhubung dengan Anda. Ini adalah enkripsi yang sama yang digunakan untuk koneksi aman antara Anda dan situs web https mana pun. Perbedaan utama antara enkripsi transport dan enkripsi ujung ke ujung adalah bahwa Zoom (atau server yang terhubung dengan Anda) akan dapat melihat data Anda.
Ini bukan pertama kalinya kerangka di lemari Zoom terungkap. Sebuah laporan yang diterbitkan hari ini oleh Bleeping Computer mencatat bahwa peretas dapat mencuri kata sandi melalui klien Windows Zoom.
Minggu lalu terungkap bahwa layanan ini ada di iOS mengirimkan data ke Facebook tanpa persetujuan tertulis dari pengguna. Perusahaan menghapus kode yang mengirim data ke jejaring sosial. Bulan lalu, organisasi nirlaba hak Electronic Frontier Foundation (EFF) mencatat bahwa menggunakan produk Zoom dapat memiliki implikasi serius bagi privasi Anda.
Kemarin, browser Tor yang berfokus pada privasi menyarankan untuk membuang Zoom demi solusi open-source yang disebut Jitsi Meet.
Jika Anda menginginkan alternatif untuk Zoom: coba Jitsi Meet. Ini dienkripsi, open source, dan Anda tidak memerlukan akun. https://t.co/ydA10G0hfZ
- Proyek Tor (@torproject) 31 Maret, 2020
Secara umum, ada cukup banyak masalah dalam layanan. Apa yang Anda pikirkan tentang ini?