Lesz végponti titkosítása az ingyenes Zoomnak, jelentették be a cég hivatalos blogján két héttel azt követően, hogy részletekbe menően indokolták, miért csak a fizetős változatban biztosítják ezt a lehetőséget (amire természetesen minden joguk megvolt). A titkosítással kapcsolatban a vállalatnak egyébként impresszív a botránykrónikája.

A globális koronavírus-járvány nagy sztárjáról (a cég állítólag felhasználótáborának bővülését is szépítette) április elején kiderült, hogy a marketingszövegekkel szemben a szolgáltatásban nyoma sincs végponti titkosításnak – miközben érzékeny környezetben is használták, például a brit kormány üléseinek a lebonyolításához.

A vállalat igyekezett gyorsan reagálni, és sebtében fel is vásárolt egy titkosítással foglalkozó startupot, majd bejelentette, hogy jön a végponti titkosítás – ha valaki fizet. Ha nincsenek a korábbi kommunikációs fiaskók, ez talán nem is vert volna nagyobb visszhangot. De voltak...

A döntés megosztotta a civil jogvédőket. Volt, aki észszerű kompromisszumnak tartotta, de sokan azzal vádolták a céget, hogy számukra csak a fizetős ügyfelek személyes adataink biztonsága fontos. (Az persze ezekből a véleményekből nem derül ki, hogy miért kellene egy profitorientált vállalkozásnak ingyenesen nyújtania bármilyen szolgáltatást.)

Nem lesz alapértelmezett

A mostani blogbejegyzés szerint egyeztettek polgárjogi és gyermekvédelmi szervezetekkel, titkosítási és biztonsági szakértőkkel, kormányzati képviselőkkel – szóval mindenkivel –, és arra jutottak, hogy ingyenes és fizetős változatban is engedélyezik az end-to-end titkosítást. Aki azonban ezt akarja használni, plusz azonosításon kell átesnie, például SMS-sel kell bizonyítania, hogy a megadott telefonszáma valóban működik. Ezzel kívánják csökkenteni annak esélyét, hogy a létrehozott fiókokkal vissza lehessen élni.

Korábban a cég álláspontja az volt, hogy azért csak a fizetős változatban engedélyezik a szolgáltatást, mert így tud eleget tenni a hatóságok felé az adatszolgáltatási kötelezettségének, ha bírósági végzés birtokában a nyomozó hatóságok hozzá akarnak jutni bizonyos információkról a platformon zajló kommunikációról. Ingyenes fiókot ugyanis személyhez szorosan nem kötődő adatokkal is lehetett csinálni. Ha egy ilyen fiók csatornáján törvénysértő kommunikációt folyt, a felhasználókat is nehezebb volt visszakövetni.

Az alapértelmezett egyébként az adatátvitel közbeni titkosítás lesz, az end-to-end titkosítást kézzel kell bekapcsolni. Ennek az a logikus magyarázata, hogy csak az utóbbihoz kéri a fent említett külön azonosító adatokat a szolgáltatás. De van más ok is.

A funkciót az adminisztrátorok szabályozhatják csoportszinten, emellett az online meetingek házigazdái megbeszélésenként is ki-be kapcsolhatják. Ez utóbbinak az a magyarázata, hogy a végponti titkosítás használó megbeszélésekbe sem hagyományos telefonvonalról, sem SIP vagy H.323 protokollt használó konferenciarendszerekről nem lehet bekapcsolódni.

A titkosítás dizájnját a cég közzétette a GitHubon.