أعلنت خدمة زوم Zoom لبث المؤتمرات عبر الفيديو في حزيران (يونيو) الماضي أنها ستوسع نظام التشفير طرف لطرف ليشمل مستخدميها المجانيين، بعد أن كان محدوداً بعملائها فقط، وذلك بعد ضغوط لا هوادة فيها من المدافعين عن الخصوصية.
الآن أعلنت الشركة أنها ستبدأ بتنفيذ طرحها بدءاً من الأسبوع المقبل، ولكن فقط كمعاينة مع قيود معينة.
لتوضيح الأمر، كانت اجتماعات زوم Zoom مؤمنة بواسطة تشفير AES 256 بت GCM. لذلك، كان النص والفيديو والصوت في مأمن من التطفل أثناء النقل، ومع ذلك، تم إنشاء مفاتيح التشفير هذه على خوادم Zoom، ويمكن للمهاجمين استهدافها للتطفل على المستخدمين.
من ناحية أخرى، إذا كان الاجتماع يتمتع بحماية تشفير شاملة، فستكون هذه المفاتيح لدى المشاركين فقط.
في مايو/أيار الماضي، استحوذت الشركة على Keybase.io، وهي خدمة هوية قائمة على التشفير، لبناء عرض التشفير من طرف إلى طرف.
ولن تكون خدمة التشفير هذه مفعلة بشكل افتراضي، حيث يتوجب على المستخدمين يجب تفعيلها على مستوى الحساب أو المجموعة أو المستخدم.
بالإضافة إلى ذلك، يجب على الجميع تشغيل التشفير بشكل صريح للانضمام،وذلك قبل كل اجتماع، وعند تشغيل التشفير سيظهر درع أخضر في الزاوية العلوية اليسرى من شاشة الاجتماع، للإشارة إلى أن هذا الاجتماع محمي عن طريق التشفير التام بين الأطراف.
إذا كنت مستخدمًا مجانيًا ، لاستخدام التشفير من طرف إلى طرف ، فسيتعين عليك أولاً إثبات هويتك من خلال المصادقة الثنائية باستخدام رمز يتم إرساله إلى الهافت عبر الرسائل القصيرة.
وعند تمكين التشفير طرف لطرف، فلن يكون بالإمكان استخدام ميزات مثل الانضمام قبل المضيف، والتسجيل السحابي، والبث المباشر، والنسخ المباشر، والغرف الفرعية والاقتراع.
وبينما يمكن لبرنامج زوم Zoom استضافة ما يصل إلى 1000 مشارك في خطة مؤسسية، فإن ميزة التشفير من طرف إلى طرف ستقتصر على الاجتماعات مع ما يصل إلى 200 مشارك.
قالت زوم Zoom أن هذه الميزة ستكون في المرحلة التجريبية لمدة 30 يوماً لجمع التعليقات من المستخدمين، وتخطط الشركة لطرح المرحلة الثانية من التشفير من طرف إلى طرف (من بين أربع مراحل مخططة) مع إدارة هوية أفضل.