Zoom, is 'n videokonferensiediens waarvan die gebruik ontplof het te midde van die Covid-19-pandemie, eis om te implementeer end-tot-end-enkripsie, 'n protokol wat alom bekend staan as die privaatste vorm van kommunikasie op die internet, aangesien dit gesprekke van alle buitepartye beskerm.
Met miljoene mense regoor die wêreld wat tuis werk om die verspreiding van die koronavirus te stop, sake floreer vir Zoom, wat die aandag gevestig het op die maatskappy en sy privaatheidspraktyke.
Sonde verbod, Zoom bied betroubaarheid, gebruiksgemak en ten minste een baie belangrike sekuriteitswaarborg: solank u seker maak dat almal in 'n Zoom-vergadering via "rekenaarklank" verbind om vanaf 'n telefoon op te bel, die vergadering is veilig met end-tot-end-kodering, ten minste volgens dit is wat die Zoom-webwerf is en die witskrif oor veiligheid en die gebruikerskoppelvlak van die app pronk.
Maar ondanks hierdie misleidende bemarking, die diens ondersteun nie end-tot-end-kodering vir video- en klankinhoud nie, ten minste soos wat die term algemeen verstaan word. In plaas daarvan bied dit wat algemeen bekend staan as kodering vir vervoer.
In die Zoom-witskrif is daar 'n lys van "Veiligheidsfunksies voor vergadering" beskikbaar vir die organiseerder van die vergadering wat begin met "maak 'n end-to-end (E2E) geïnkripteerde vergadering moontlik."
Later in die witskrif staan daar «Beheer 'n vergadering met E2E-kodering"As 'n" beveiligingsvermoë vir vergaderings "beskikbaar vir die gasheer van die vergadering. Wanneer 'n gasheer 'n vergadering begin met die opsie «Vereis kodering vir eindpunte van derdepartye»Aangeskakel, sien deelnemers 'n groen hangslot wat sê:" Zoom gebruik 'n end-to-end-versleutelde verbinding "wanneer hulle daaroor sweef.
Toe verskillende gebruikers die maatskappy probeer kontak het om uit te vind as videovergaderings regtig geënkripteer is van einde tot einde, het 'n Zoom-woordvoerder geskryf:
E2E-kodering kan nie vir Zoom-videokonferensies geaktiveer word nie. Zoombare video-vergaderings gebruik 'n kombinasie van TCP en UDP. TCP-verbindings word met TLS tot stand gebring en UDP-verbindings word met AES geïnkripteer met behulp van 'n sleutel wat oor 'n TLS-verbinding onderhandel word. '
Die kodering wat deur Zoom gebruik word om vergaderings te beskerm, is TLS, ldieselfde tegnologie wat deur webbedieners gebruik word om HTTPS-webwerwe te beskerm. Dit beteken dat die verbinding tussen die Zoom-toepassing wat op 'n gebruiker se rekenaar of telefoon werk en die Zoom-bediener dit is geënkripteer op dieselfde manier as die verbinding tussen 'n webblaaier en 'n webwerf.
Dit is vervoer-enkripsie, wat verskil van end-tot-end-enkripsie omdat die diens Zoom self het toegang tot ongekodeerde video- en klankinhoud vanaf Zoom-vergaderings. As u dus 'n Zoom-vergadering hou, sal die video- en klankinhoud privaat bly vir almal wat die verkeer probeer onderskep, maar dit bly nie privaat vir die besigheid nie.
Vir 'n Zoom-vergadering om end-tot-end-geïnkripteer te word, video- en klankinhoud moet geënkripteer word sodat slegs deelnemers aan die vergadering dit kan ontsyfer. Die Zoom-diens self kan toegang hê tot die versleutelde inhoud van die vergadering, maar dit sal nie die nodige ontsleutelsleutels hê om dit te dekripteer nie (slegs deelnemers aan die vergadering sal hierdie sleutels hê), en sal dus nie die tegniese vermoë hê om na vergaderings te luister nie privaat.
"Wanneer ons die term 'end-to-end' in ons ander berigte gebruik, verwys dit na die versleutelde verbinding vanaf die Zoom-eindpunt na die Zoom-eindpunt," het 'n woordvoerder van Zoom gesê. Dit verwys blykbaar na Zoom-bedieners as 'punte' finaal »selfs al is hulle onder Zoom-klante. "Inhoud word nie ontsyfer nie, aangesien dit deur die Zoom-wolk oorgedra word" oor die netwerk tussen hierdie masjiene.
Net die nakoming van die tekskletsfunksionaliteit vind voordeel uit end-tot-end-kodering.
Fuente: https://www.consumerreports.org
Wees die eerste om te kommentaar lewer