Zoom dnes čelí novej kontrole po správe, že tvrdenia o šifrovaní aplikácie pre videokonferencie sú zavádzajúce.
Zoom uvádza na svojom webové stránky a vo svojom bezpečnostný biely papier že aplikácia podporuje šifrovanie typu end-to-end, čo je termín, ktorý označuje spôsob ochrany používateľského obsahu tak, aby k nemu spoločnosť nemala žiadny prístup.
Vyšetrovanie však Intercept odhaľuje, že Zoom zabezpečuje videohovory pomocou šifrovania TLS, rovnakej technológie, akú používajú webové servery na zabezpečenie webových stránok HTTPS:
Toto je známe ako transportné šifrovanie, ktoré sa líši od end-to-end šifrovania, pretože samotná služba Zoom má prístup k nešifrovanému video a zvukovému obsahu stretnutí Zoom. Takže keď máte stretnutie Zoom, video a audio obsah zostane súkromný od kohokoľvek, kto špehuje vašu Wi-Fi, ale nezostane súkromný od spoločnosti.
Ako je zrejmé zo správy, na to, aby bolo stretnutie Zoom šifrované medzi koncovými bodmi, hovor by musel byť zašifrovaný takým spôsobom, aby sa zabezpečilo, že iba účastníci stretnutia ho budú môcť dešifrovať pomocou lokálneho šifrovania. kľúče. Táto úroveň zabezpečenia však nie je to, čo služba ponúka.
Na otázku od Intercept aby sa k nálezu vyjadril, hovorca spoločnosti Zoom poprel, že by spoločnosť zavádzala používateľov:
'Keď v našej ďalšej literatúre používame frázu 'End to End', ide o odkaz na spojenie, ktoré je zašifrované z koncového bodu Zoom do koncového bodu Zoom... Obsah nie je pri prenose cez cloud Zoom dešifrovaný.“
Technicky sa zdá, že textový rozhovor zoom na stretnutí je jedinou funkciou Zoom, ktorá je skutočne šifrovaná end-to-end. Teoreticky by však služba mohla špehovať súkromné video stretnutia a byť nútená odovzdávať záznamy zo stretnutí vládam alebo orgánom činným v trestnom konaní v reakcii na právne požiadavky.
Zoom povedal Intercept že zhromažďuje iba používateľské údaje, ktoré potrebuje na zlepšenie svojich služieb – to zahŕňa IP adresy, podrobnosti o OS a podrobnosti o zariadeniach – ale neumožňuje zamestnancom prístup k obsahu stretnutí.
ako odstrániť súbory cookie na macbook chrome
Minulý týždeň boli praktiky zdieľania údajov spoločnosti Zoom kritizované po tom, čo sa ukázalo, že služba odosielala údaje Facebooku bez toho, aby o tom informovala zákazníkov. Spoločnosť následne aktualizovala aplikáciu, aby odstránila funkciu prihlásenia na Facebooku a zabránila prístupu k údajom.
Aktualizácia: Ako poznamenal TechCrunch , bezpečnostný výskumník Patrick Wardle odhalil dve predtým nezverejnené zero-day zraniteľnosti ovplyvňujúce Zoom.
Tagy: bezpečnosť , súkromie Apple , šifrovanie
Populárne Príspevky