Мащабирането не поддържа криптиране от край до край

Zoom-видео

Zoom, е услуга за видеоконферентна връзка чиято употреба избухна сред пандемията Covid-19, претенции за изпълнение криптиране от край до край, протокол, широко известен като най-личната форма на комуникация в Интернет, тъй като защитава разговорите от всички външни страни.

С милиони хора по света, работещи от вкъщи да спре разпространението на коронавируса, бизнесът процъфтява за Zoom, което насочи вниманието към компанията и нейните практики за поверителност.

Въпреки това, Zoom предлага надеждност, лекота на използване и поне една много важна гаранция за сигурност: стига да сте сигурни, че всички в Zoom среща се свързват с помощта на „компютърно аудио“, за да се обадят от телефон, срещата е защитена с криптиране от край до край, поне според това е това, което уебсайтът Zoom и неговата бяла книга за сигурността и потребителският интерфейс на приложението се показват.

Но въпреки този подвеждащ маркетинг, услугата не поддържа криптиране от край до край за видео и аудио съдържание, поне както терминът е общоприет. Вместо това предлага това, което обикновено се нарича транспортно криптиране.

В бялата книга за мащабиране има списък с „Предварителни функции за сигурност“, достъпни за организатора на срещата, започвайки с „активиране на криптирана среща от край до край (E2E)“.

По-късно в бялата книга пише «Осигурете среща с криптиране E2E„Като„ възможност за сигурност на събранието “, достъпна за домакините на срещите. Когато домакин започне среща с опцията «Изисква криптиране за крайни точки на трети страни»Активирано, участниците виждат зелен катинар, който казва„ Увеличаване използва криптирана връзка от край до край “, когато задържите курсора на мишката върху него.

Когато различни потребители се опитаха да се свържат с компанията, за да разберат ако видео срещите са наистина криптирани от край до край, говорител на Zoom:

E2E криптирането не може да бъде активирано за Zoom видеоконференции. Увеличените видео срещи използват комбинация от TCP и UDP. TCP връзките се установяват чрез TLS, а UDP връзките се криптират с AES с помощта на ключ, договорен по TLS връзка ”.

Криптирането, използвано от Zoom за защита на срещите е TLS, lсъщата технология, използвана от уеб сървърите за защита на HTTPS уебсайтове. Това означава, че връзката между приложението Zoom, работещо на компютър или телефон на потребителя, и сървъра Zoom е криптиран по същия начин като връзката между уеб браузър и уебсайт.

Това е транспортно криптиране, което е различно от криптирането от край до край, защото услугата Zoom сам може да получи достъп до нешифрованото видео и аудио съдържание на Zoom събрания. Така че, когато имате среща за мащабиране, видео и аудио съдържанието ще останат частни за всеки, който се опитва да прихване трафика, но няма да останат частни за бизнеса.

За Zoom среща, която да бъде криптирана от край до край, видео и аудио съдържание трябва да бъде криптирано, така че само участниците в срещата да могат да го дешифрират. Самата услуга за мащабиране би могла да има достъп до криптираното съдържание на събранието, но няма да има необходимите ключове за дешифриране, за да го дешифрира (тези клавиши ще имат само участниците в срещата) и следователно няма да има техническата възможност за слушане на срещи частни.

„Когато използваме термина„ от край до край “в другите си публикации, той се отнася до криптирана връзка от крайната точка на Zoom до крайната точка на Zoom“, каза говорител на Zoom, очевидно визирайки Zoom Servers като „точки окончателен »дори ако са сред клиентите на Zoom. „Съдържанието не се дешифрира, тъй като се прехвърля през облака Zoom“ по мрежата между тези машини.

Самото спазване на функционалността на текстовия чат изглежда е от полза от криптирането от край до край.

Fuente: https://www.consumerreports.org


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.