Zoom je služba videokonferencí jehož použití explodovalo uprostřed pandemie Covid-19, nároky na provedení end-to-end šifrování, protokol široce známý jako nejsoukromější forma komunikace na internetu, protože chrání konverzace před všemi vnějšími stranami.
S miliony lidí po celém světě, kteří pracují z domova zastavit šíření koronaviru, podnikání je na vzestupu pro Zoom, která upozornila na společnost a její postupy v oblasti ochrany osobních údajů.
Nicméně, Zoom nabízí spolehlivost a snadné použití a přinejmenším jedna velmi důležitá záruka zabezpečení: pokud se ujistíte, že se všichni na schůzce Zoom připojují pomocí „počítačového zvuku“ k volání z telefonu, schůzka je zabezpečena šifrováním typu end-to-end, alespoň podle toho je web Zoom a jeho dokument o zabezpečení a uživatelské rozhraní aplikace se předvádějí.
Ale navzdory tomuto zavádějícímu marketingu služba nepodporuje end-to-end šifrování pro video a audio obsah, přinejmenším jak je tento termín běžně chápán. Místo toho nabízí to, co se obecně nazývá transportní šifrování.
V bílé knize Zoom je seznam „Funkce zabezpečení před schůzkou“ dostupné organizátorovi schůzky počínaje „povolit schůzku šifrovanou typu end-to-end (E2E).“
Později v bílé knize se píše «Zabezpečte schůzku šifrováním E2E„Jako„ schopnost zabezpečení schůzky “k dispozici hostitelům schůzky. Když hostitel zahájí schůzku s možností «Vyžadovat šifrování pro koncové body třetích stran»Pokud je tato možnost povolena, účastníci při přechodu nad ní vidí zelený visací zámek s nápisem„ Zoom používá šifrované připojení typu end-to-end “.
Když se různí uživatelé pokusili kontaktovat společnost a zjistit to pokud jsou videokonference skutečně šifrované od konce do konce, napsal mluvčí Zoom:
U videokonferencí Zoom nelze povolit šifrování E2E. Zoomovatelné videokonference využívají kombinaci TCP a UDP. TCP spojení jsou navázána pomocí TLS a UDP spojení jsou šifrována pomocí AES pomocí klíče sjednaného přes TLS připojení “.
Šifrování používané Zoomem k ochraně schůzek je TLS, lstejná technologie, jakou používají webové servery k ochraně webových stránek HTTPS. To znamená, že spojení mezi aplikací Zoom spuštěnou v počítači nebo telefonu uživatele a serverem Zoom je to šifrované stejným způsobem jako připojení mezi webovým prohlížečem a webem.
Jedná se o šifrování přenosu, které se liší od šifrování typu end-to-end, protože služba Samotné přiblížení má přístup k nezašifrovanému video a zvukovému obsahu ze schůzek Zoom. Takže když máte schůzku se zoomem, video a audio obsah zůstane soukromý pro kohokoli, kdo se pokouší zachytit provoz, ale nezůstane soukromý pro podnik.
Aby byla schůzka Zoom end-to-end šifrována, video a audio obsah musí být šifrován, aby jej mohli dešifrovat pouze účastníci schůzky. Samotná služba Zoom mohla mít přístup k zašifrovanému obsahu schůzky, ale neměla by k jejímu dešifrování potřebné dešifrovací klíče (tyto klíče by měli pouze účastníci schůzky), a proto by neměla technickou schopnost naslouchat schůzkám soukromé.
„Když v našich dalších příspěvcích používáme termín„ end-to-end “, vztahuje se to na šifrované připojení z koncového bodu Zoom do koncového bodu Zoom,“ uvedl mluvčí Zoom, který evidentně odkazuje na servery Zoom jako „body“ finální »i když patří mezi zákazníky Zoom. „Obsah není dešifrován, když je přenášen cloudem Zoom“ v síti mezi těmito stroji.
Zdá se, že pouhé dodržování funkcí textového chatu těží z šifrování typu end-to-end.
zdroj: https://www.consumerreports.org