Zoom โดนเว็บไซต์ The Intercept แฉจนต้องออกมายอมรับ หลังจากโดนจับได้ว่าไม่ได้เข้ารหัสแบบ End-to-End encrypted (E2EE) ตามที่เคยโฆษณาเอาไว้ในเว็บไซต์ของตัวเอง
การเข้ารหัสแบบ End-to-End คือการเข้ารหัสจากต้นทาง ไปยังปลายทาง (Endpoint)โดยที่ไม่มีการถอดรหัสเลยระหว่างทาง แม้จะผ่าน Server ของผู้ให้บริการแอปพลิเคชัน หรือโปรแกรมนั้น ๆ ซึ่งวิธีนี้จะทำให้มีความปลอดภัย และความเป็นส่วนตัวของผู้ใช้มาก ๆ นั่นก็เป็นสิ่งที่ Zoom ได้ทำการโฆษณาเอาไว้
แต่สิ่งที่ Zoom ทำนั้น กลับเป็นการเข้ารหัสแบบ TLS ซึ่งเป็นมาตรฐานเดียวกับที่ใช้ในเว็บเบราว์เซอร์ทั่วไปเท่านั้น โดยเป็นการเข้ารหัสแบบ ต้นทางไปยัง Server ของ Zoom เท่านั้นทำให้ Zoom สามารถเข้าถึงข้อมูลข้อมูลวิดีโอการประชุมนั้น ๆ ได้
หลังจากโดนแฉ Zoom ก็ได้ออกปฏิเสธทันทีว่า ไม่ได้หลอกลวงผู้ใช้งาน เพราะ Zoom ตีความ End-to-End นั้นเป็นการเข้ารหัสระหว่าง Zoom end point ไป Zoom end point โดยมองว่า Server ของ Zoom นั้นเป็นปลายทาง (Endpoint) ด้วยอีกอันหนึ่ง
และ Zoom ยังออกมาบอกอีกว่า มีความจำเป็นจะต้องเก็บข้อมูลของผู้ใช้งานอย่างเช่น IP addresses, ระบบปฏิบัติการที่ใช้, เครื่องที่ใช้ เพื่อใช้ปรับปรุงในการให้บริการ และไม่อนุญาตให้พนักงานของ Zoom เข้าถึงเนื้อหาของการประชุม นอกจากนี้ยังกล่าวว่าจะไม่ขายข้อมูลผู้ใช้ทุกชนิด
อย่างไรก็ตามอาจเป็นไปได้ว่า Zoom อาจถูกบังคับให้ส่งมอบข้อมูลการประชุมเพื่อดำเนินคดีทางกฎหมายได้ ซึ่งทาง The Intercept ได้ถาม Zoom ไปแต่ก็ไม่มีคำตอบเกี่ยวกับประเด็นนี้
ที่มา – theverge.com
