Zoom ไม่มีการเข้ารหัสแบบ End-to-End ในเวอร์ชันฟรี

ความปลอดภัยที่ Zoom กำลังปรับปรุงอยู่คือ กระบวนการเข้ารหัสแบบ end-to-end หลังจากที่ซื้อ Keybase ผู้ให้บริการคลาวด์แบบเข้ารหัส end-to-end ไปนั้น ซึ่งต้องการนำเทคโนโลยีมาให้บริการประชุมแบบเข้ารหัส end-to-end อย่างแท้จริง อย่างไรตามบริการนี้จะจำกัดเฉพาะลูกค้าที่จ่ายค่าสมาชิกเท่านั้น เมื่อเปิดใช้ฟีเจอร์นี้จะไม่สามารถโทรศัพท์เข้าร่วมประชุมได้, ไม่สามารถบันทึกการประชุม และไม่สามารถใช้อุปกรณ์ห้องประชุมยี่ห้ออื่นได้
นอกจากการเข้ารหัสแบบ end-to-end แล้ว อีกปัญหาของ Zoom หรือการเข้ารหัสภาพแบบ AES-256 ในโหมด ECB ที่ทำให้แฮกเกอร์มองเห็น “รูปแบบข้อมูล” เนื่องจากโหมด ECB หากข้อมูลเหมือนเดิมจะเข้ารหัสได้ค่าเดิมเสมอ โดยใน Zoom 5.0 ที่ออกมาแล้ว จะเปลี่ยนเป็น AES-256-GCM แทน

อย่างไรก็ตาม เมื่อ Zoom ปล่อยการเข้ารหัสแบบ end-to-end ออกมาจริง กลุ่มผู้ใช้งานฟรีจะไม่ได้มีกระบวนการเข้ารหัสแบบนี้ โดย Eric Yuan ให้เหตุผลเอาไว้ว่า เพื่อเป็นการป้องกันไม่ให้ Zoom ถูกเอาไปใช้ในทางที่ผิด และเผื่อกรณีที่จำเป็นต้องให้ความร่วมมือกับเจ้าหน้าที่อย่าง FBI

ตอนนี้ Zoom เจอปัญหาในการใช้งานจากผู้ใช้บางรายเช่น hate speech, เนื้อหาที่มีการละเมิดสิทธิเด็ก โดยก่อนหน้านี้ Zoom และแพลตฟอร์มสตรีมวิดีโออื่น ๆ ถูกใช้เป็นเครื่องมือในการ abuse เด็ก ไปจนถึงพฤติกรรมผิดกฎหมายอื่นๆ อย่างไรก็ตาม Zoom ยืนยันว่า ไม่ได้คอยสอดส่องการประชุมของผู้ใช้งานและไม่แอบบันทึกการประชุมเอาไว้เองโดยไม่แจ้ง

ขอบคุณข้อมูลจาก : blognone/zoom-end-to-end, blognone/zoom-keybase, The Next WebThe Verge