خبر

  • تک بورد - زوم 85 میلیون دلار برای دروغ گفتن درباره رمزگذاری و ارسال داده به فیس بوک و گوگل پرداخت می کند

    زوم 85 میلیون دلار برای دروغ گفتن درباره رمزگذاری و ارسال داده به فیس بوک و گوگل پرداخت می کند
    13 روز و 15 ساعت قبل

    کاربران زوم هر کدام 15 یا 25 دلار برای حل و فصل دعوی دعوای دسته جمعی دریافت می کنند.
    زوم با پرداخت 85 میلیون دلار به تسویه حساب ادعاهای خود مبنی بر دروغ گفتن در مورد ارائه رمزگذاری سرتاسری و داده های کاربر به فیسبوک و گوگل بدون هیچ گونه اطلاعاتی موافقت کرده است. رضایت کاربران حل و فصل بین زوم و پرونده سازان یک دعوای دسته جمعی همچنین مشکلات امنیتی را که منجر به "بمباران بزرگ" شد ، پوشش می دهد.

    توافقنامه پیشنهادی به طور کلی به کاربران Zoom هرکدام 15 یا 25 دلار می دهد و شنبه در دادگاه منطقه ای ایالات متحده در ناحیه شمالی کالیفرنیا ثبت شد. این نه ماه پس از موافقت Zoom با بهبود امنیت و "ممنوعیت حریم خصوصی و ارائه اطلاعات غلط امنیتی" در توافق با کمیسیون تجارت فدرال صورت گرفت ، اما تسویه حساب FTC شامل جبران خسارت برای کاربران نمی شود.

    همانطور که ما در نوامبر نوشت ، FTC گفت که Zoom ادعا می کند که در راهنمای رعایت HIPAA ژوئن 2016 و ژوئیه 2017 رمزگذاری کامل را ارائه می دهد ، در مقاله سفید ژانویه 2019 ، در پست وبلاگ آوریل 2017 و در پاسخ مستقیم به سوالات از مشتریان و مشتریان بالقوه. در واقع ، "Zoom برای هر جلسه Zoom که خارج از محصول" Connecter "Zoom (که بر روی سرورهای مشتری میزبانی می شود) انجام شده است ، رمزگذاری سرتاسری ارائه نکرده است ، زیرا سرورهای Zoom-از جمله برخی در چین واقع شده اند- کلیدهای رمزنگاری که به Zoom اجازه می دهد به محتوای جلسات Zoom مشتریان خود دسترسی پیدا کند. " در رمزگذاری واقعی به صورت انتهایی ، فقط خود کاربران به کلیدهای مورد نیاز برای رمزگشایی محتوا دسترسی دارند.

    حل و فصل عملکرد کلاس جدید برای کاربران Zoom در سراسر کشور صدق می کند ، صرف نظر از اینکه آنها از Zoom به صورت رایگان استفاده کرده اند یا برای حساب پرداخت می شود. در صورت تأیید حل و فصل توسط دادگاه ، "اعضای کلاس که برای یک حساب پرداخت کرده اند واجد شرایط دریافت 15 درصد از پولی خواهند بود که برای اشتراک اصلی Zoom Meetings در آن مدت (30 مارس 2016 ، تا 30 ژوئیه ، به Zoom پرداخت کرده اند). 2021] یا 25 دلار ، هر کدام بیشتر باشد. " "اعضای کلاس که واجد شرایط ارائه ادعای اشتراک پولی نیستند ممکن است 15 دلار ادعا کنند. این مبالغ ممکن است بسته به حجم ادعا ، میزان هرگونه هزینه و هزینه ، پرداخت خدمات به طور نسبی ، بالا یا پایین تنظیم شود. نمایندگان کلاس ، مالیات و هزینه های مالیاتی و هزینه های تسویه حساب. "

    وکلای کلاس تا 25 درصد از 85 میلیون دلار هزینه وکلا و تا 200،000 دلار برای بازپرداخت هزینه ها دریافت می کنند. حدود دوازده شاکی به دنبال تأیید پرداختهای هر کدام 5000 دلار هستند. جلسه رسیدگی به درخواست شاکیان برای تأیید اولیه حل و فصل در 21 اکتبر 2021 برنامه ریزی شده است.

    علاوه بر پرداخت ، Zoom "با بیش از دوازده تغییر اساسی در شیوه های خود موافقت کرد ، که برای بهبود جلسه طراحی شده است. امنیت ، تقویت افشای حریم خصوصی و محافظت از داده های مصرف کننده. " 31 ، 2021. زوم همچنین 672 میلیون دلار درآمد خالص برای دوره 12 ماهه گزارش کرد ، در حالی که سال قبل 25.3 میلیون دلار بود. زوم امسال با نتایج 956.2 میلیون دلار و درآمد خالص 227.5 میلیون دلار در ماه جاری برای دستیابی به نتایج بهتر پیش می رود.

    تبلیغات

    بزرگنمایی نمی تواند بازتعریف شود رمزگذاری سرتاسری توسط سرورهای Zoom ، نه توسط دستگاه های سرویس گیرنده. "

    ادامه داد:

    ارتباط بین برنامه Zoom که در رایانه یا تلفن کاربر و سرور Zoom اجرا می شود به همان شیوه رمزگذاری می شود ارتباط بین مرورگر وب و وب سایت رمزگذاری شده است. این به عنوان رمزگذاری حمل و نقل شناخته می شود ، که با رمزگذاری سرتاسر متفاوت است زیرا سرویس زوم می تواند به محتوای ویدئویی و صوتی رمزگذاری نشده جلسات زوم دسترسی داشته باشد. در جلسه Zoom که از این فناوری رمزگذاری استفاده می کند ، محتوای ویدئویی و صوتی از هر کسی که از Wi-Fi جاسوسی می کند محرمانه می ماند ، اما از طرف شرکت یا احتمالاً هرکسی که شرکت به طور داوطلبانه با آن دسترسی دارد ، به اجبار محرمانه نخواهد بود. قانون (به عنوان مثال ، به درخواست نیروی انتظامی) ، یا غیر ارادی (به عنوان مثال ، یک هکر که می تواند به سیستم های شرکت نفوذ کند). با رمزگذاری E2E واقعی ، کلیدهای رمزگذاری توسط دستگاه های مشتری (مشتری) تولید می شوند و فقط شرکت کنندگان در جلسه توانایی رمزگشایی آن را دارند.

    وب سایت زوم ادعا کرد که سرویس آن به میزبان اجازه می دهد "[[ بر اساس شکایت ، جلسه ای با رمزگذاری سرتاسری انجام دهید "و" راه حل و معماری امنیتی زوم رمزگذاری سرتاسری و کنترل دسترسی به جلسه را فراهم می کند ، بنابراین داده های در حال انتقال قابل رهگیری نیستند. " به گفته دادخواست تجدیدنظر ، زوم حق ندارد از تعریف رمزگذاری سرتاسری برخوردار باشد. در این شکایت آمده است: "تعریف رمزگذاری سرتاسری در صنعت برای تفسیر نیست." "ارائه نادرست زوم در تضاد کامل با سایر سرویس های ویدئو کنفرانس ، مانند FaceTime اپل است ، که وظیفه چالش برانگیزتر اجرای رمزگذاری E2E واقعی برای یک تماس چند نفره را بر عهده گرفته است."

    عدم امکان بزرگنمایی در پایان رمزگذاری پایان توسط The Intercept در مارس 2020 گزارش شد. پاسخ Zoom به آن مقاله "روشن کرد که Zoom هر دو می دانست که از تعریف مورد قبول صنعت برای رمزگذاری E2E استفاده نمی کند و تصمیم آگاهانه ای برای استفاده از عبارت" پایان "گرفته است. "در پایان به هر حال" ، دادخواست می گوید.

    برنامه Zoom شامل یک جعبه متنی بود که با نشان دادن "نشانگر روی قفل سبز رنگ در گوشه بالا سمت چپ" نشان داده شد و گفت ، " زوم از اتصال رمزگذاری شده پایان به پایان استفاده می کند. سردرگمی که ما با نادرست پیشنهاد اینکه جلسات Zoom قادر به انجام آن هستند ایجاد کرده ایم با استفاده از رمزگذاری سرتاسری ... در حالی که ما هرگز قصد فریب هیچ یک از مشتریان خود را نداشتیم ، اما تشخیص می دهیم که بین تعریف رایج پذیرفته شده از رمزگذاری سرتاسری و نحوه استفاده از آن مغایرت وجود دارد. "

    در اکتبر 2020 ، Zoom در دسترس بودن "پیش نمایش فنی" اولین پیشنهاد رمزگذاری واقعی به صورت انتهایی را اعلام کرد. وب سایت Zoom می گوید این پیشنهاد هنوز در مرحله پیش نمایش فنی است "و چندین ویژگی دیگر را غیرفعال می کند" ، بنابراین Zoom آن را "فقط برای جلساتی که به حفاظت بیشتری نیاز است توصیه می کند."

    ارائه داده های کاربر و اجازه Zoombombings < /h2>

    کاربران زوم بر وعده های شرکت مبنی بر اینکه "زوم اطلاعات کاربران را نمی فروشد" و "زوم حریم خصوصی را جدی می گیرد و از اطلاعات شخصی کاربران محافظت می کند" تکیه کردند. اعضای کلاس نمی فهمیدند که "زوم اطلاعات شخصی [خود] را با اشخاص ثالث از جمله فیس بوک و گوگل جمع آوری و به اشتراک می گذارد" و "به اشخاص ثالث مانند فیس بوک و گوگل اجازه می دهد به اطلاعات شخصی خود دسترسی پیدا کرده و آنها را با محتوا ترکیب کنند. اطلاعات از منابع دیگر برای ایجاد یک شناسه یا نمایه منحصر به فرد از [هر کاربر] برای اهداف تبلیغاتی و تأثیرگذار بر رفتار ، "ادامه داد.

    از آنجا که Zoom SDK فیس بوک را پیاده سازی کرد ، داده های کاربر توسط Zoom به Facebook ارسال شد" صرف نظر از اینکه آیا کاربر یک حساب Zoom یا Facebook ایجاد کرده است ، و حتی بدتر ، قبل از اینکه کاربر حتی با شرایط و ضوابط Zoom یا هرگونه افشای حریم خصوصی روبرو شود. " اگرچه گزارش شده است که Zoom از زمان حذف "SDK فیس بوک" ، Zoom همچنان به اشتراک گذاری داده های کاربر با ارزش مشابه با Google از طریق Firebase Analytics SDK Google ، همچنین در برنامه Zoom ادغام شده است. شاکیان هرگز به شخص ثالث اجازه استخراج و استفاده از این داده ها را ندادند - در واقع ، آنها حتی از انتقال داده ها نیز مطلع نبودند. " علاوه بر فیس بوک و گوگل ، زوم "اطلاعات شخصی کاربران خود را به hotjar ، Zendesk ، AdRoll ، Bing و دیگران ارسال می کند." با نقص های امنیتی زوم فعال شد. زوم ممکن است با "راه حل های فنی نسبتاً ساده" اختلالات محدودی در جلسه توسط شرکت کنندگان غیرمجاز ایجاد کند. به عنوان مثال ، این امکان را برای میزبان فراهم می کند تا جلسه را لغو کرده و/یا با یک دکمه ، یک پیش نمایش پیش فرض کنترل اشتراک گذاری صفحه را لغو کرده و یا از آن خارج کند. پیاده سازی پروتکل های امنیتی ملاقات قوی (پذیرش شرکت کنندگان) مانند تأیید هویت یا گذرواژه های منحصر به فرد جلسات. » با این حال ، Zoom به جای تغییر پروتکل های امنیتی و ویژگی های پیش فرض ، به کاربران خود پشت کرد و مدعی شد که آنها ناتوانی در استفاده صحیح از برنامه را مقصر می دانند. " تبلیغات

    الزامات تسویه حساب

    حل و فصل "مستلزم آن است که Zoom یکسال دیگر SDK فیس بوک iOS را در جلسات Zoom ادغام نکند" و از فیس بوک بخواهد "هرگونه اطلاعات کاربر آمریکایی بدست آمده از SDK. " تغییرات امنیتی و شفافیت Zoom موافقت کرد که شامل موارد زیر نیز باشد:

    حداقل سه سال پروتکل ها و رویه های مستندی را برای پذیرش برنامه های شخص ثالث برای انتشار به کاربران از طریق "بازار" زوم توسعه داده و حفظ کنید. توسعه و نگهداری سیستم بلیط پشتیبانی کاربر برای ردیابی داخلی و ارتباط با کاربران در مورد گزارش اختلالات جلسه. ایجاد و نگهداری یک فرآیند مستند برای ارتباط با مجریان قانون در مورد اختلالات جلسه با محتوای غیرقانونی ، از جمله پرسنل اختصاصی برای گزارش اخلالگران سریال در اجرای قانون. توسعه و حفظ ویژگی های امنیتی مانند اتاق انتظار برای شرکت کنندگان ، دکمه تعلیق فعالیتهای جلسه و مسدود کردن کاربران از کشورهای خاص به مدت حداقل سه سال.

    بزرگنمایی "برای آموزش بهتر کاربران در مورد ویژگی های امنیتی موجود برای محافظت از امنیت و حریم خصوصی جلسه ، از طریق فضای اختصاصی در وب سایت زوم و اعلانات مربوط به بنر" ضروری است. وب سایت زوم همچنین باید شامل "اطلاعات متمرکز و پیوندهایی برای والدینی باشد که فرزندانشان از حساب های K-12 تهیه شده توسط مدرسه استفاده می کنند." هرگونه تخلف زوم گفت: "حریم خصوصی و امنیت کاربران ما اولویت اصلی Zoom است و ما اعتمادی که کاربران به ما می کنند را جدی می گیریم." "ما به پیشرفت هایی که در بستر خود انجام داده ایم افتخار می کنیم و مشتاقانه منتظر ادامه نوآوری با حفظ حریم خصوصی و امنیت در خط مقدم هستیم."





خبرهای دیگر از سیاست فناوری