Zoom, er en videokonferencetjeneste hvis anvendelse eksploderede midt i Covid-19-pandemien, hævder at gennemføre ende-til-ende-kryptering, en protokol bredt kendt som den mest private form for kommunikation på Internettet, da den beskytter samtaler fra alle eksterne parter.
Med millioner af mennesker over hele verden, der arbejder hjemmefra for at stoppe spredningen af coronavirus, forretningen blomstrer for Zoom, der har gjort opmærksom på virksomheden og dens fortrolighedspraksis.
Imidlertid Zoom giver pålidelighed, brugervenlighed og mindst en meget vigtig sikkerhedsgaranti: så længe du sørger for, at alle i et Zoom-møde opretter forbindelse ved hjælp af "computerlyd" for at foretage et opkald fra en telefon, mødet er sikkert med ende-til-ende kryptering, i det mindste ifølge det er, hvad Zoom-webstedet og dens hvidbog om sikkerhed og appens brugergrænseflade viser sig.
Men på trods af denne vildledende markedsføring, tjenesten understøtter ikke ende-til-ende-kryptering af video- og lydindhold, i det mindste som udtrykket almindeligt forstås. I stedet tilbyder det, hvad der generelt kaldes transportkryptering.
I Zoom whitepaper er der en liste over "Sikkerhedsfunktioner forud for møde" til rådighed for mødearrangøren begyndende med "aktiver ende-til-ende (E2E) krypteret møde."
Senere i hvidbogen står der «Sikre et møde med E2E-kryptering"Som en" mødesikkerhedsfunktion "tilgængelig for mødets værter. Når en vært starter et møde med indstillingen «Kræv kryptering for tredjepartsendepunkter»Aktiveret ser deltagerne en grøn hængelås, der siger," Zoom bruger en krypteret forbindelse fra ende til ende ", når de svæver over den.
Da forskellige brugere forsøgte at kontakte firmaet for at finde ud af det hvis videomøderne virkelig er krypteret fra ende til slut, skrev en talsmand for Zoom:
E2E-kryptering kan ikke aktiveres til Zoom-videokonference. Zoomede videomøder bruger en kombination af TCP og UDP. TCP-forbindelser oprettes ved hjælp af TLS og UDP-forbindelser krypteres med AES ved hjælp af en nøgle, der er forhandlet over en TLS-forbindelse ”.
Krypteringen, der bruges af Zoom for at beskytte møder er TLS, lden samme teknologi, der bruges af webservere for at beskytte HTTPS-websteder. Dette betyder, at forbindelsen mellem Zoom-applikationen, der kører på en brugers computer eller telefon, og Zoom-serveren er krypteret på samme måde som forbindelsen mellem en webbrowser og et websted.
Dette er transportkryptering, som er forskellig fra ende-til-ende-kryptering, fordi tjenesten Zoom selv kan få adgang til det ukrypterede video- og lydindhold på Zoom-møder. Så når du har et Zoom-møde, forbliver video- og lydindholdet privat for alle, der forsøger at opfange trafikken, men det forbliver ikke privat for virksomheden.
For at et Zoom-møde skal krypteres fra ende til ende, video- og lydindhold skal krypteres, så kun mødedeltagere kan dekryptere det. Selve Zoom-tjenesten kunne have adgang til det krypterede indhold af mødet, men det ville ikke have de nødvendige dekrypteringsnøgler til at dekryptere det (kun mødedeltagere ville have disse nøgler) og ville derfor ikke have den tekniske evne til at lytte til møder privat.
"Når vi bruger udtrykket" ende-til-ende "i vores andre indlæg, henviser det til den krypterede forbindelse fra Zoom-slutpunktet til Zoom-slutpunktet," sagde en Zoom-talsmand, der tilsyneladende henviste til Zoom-servere som "punkter endelig »selvom de er blandt Zoom-kunder. "Indholdet dekrypteres ikke, da det overføres gennem Zoom-skyen" over netværket mellem disse maskiner.
Bare at overholde tekstchat-funktionaliteten synes at have gavn af ende-til-ende-kryptering.
kilde: https://www.consumerreports.org