Zoom ist ein Videokonferenzdienst deren Verwendung explodierte inmitten der Covid-19-Pandemie, Ansprüche zu implementieren End-to-End-Verschlüsselung, Ein Protokoll, das allgemein als die privateste Form der Kommunikation im Internet bekannt ist, da es Gespräche vor allen externen Parteien schützt.
Mit Millionen von Menschen auf der ganzen Welt, die von zu Hause aus arbeiten die Ausbreitung des Coronavirus zu stoppen, Das Geschäft boomt für Zoom, das hat die Aufmerksamkeit auf das Unternehmen und seine Datenschutzpraktiken gelenkt.
Jedoch Zoom bietet Zuverlässigkeit und Benutzerfreundlichkeit und mindestens eine sehr wichtige Sicherheitsgarantie: Solange Sie sicherstellen, dass alle Teilnehmer eines Zoom-Meetings über "Computer-Audio" eine Verbindung herstellen, um einen Anruf von einem Telefon aus zu tätigen, Das Meeting ist durch End-to-End-Verschlüsselung sicher, Zumindest dem zufolge ist das die Zoom-Website Das Whitepaper zur Sicherheit und die Benutzeroberfläche der App werden angezeigt.
Aber trotz dieses irreführenden Marketings Der Dienst unterstützt keine End-to-End-Verschlüsselung für Video- und Audioinhalte, zumindest wie der Begriff allgemein verstanden wird. Stattdessen bietet es eine sogenannte Transportverschlüsselung.
Im Zoom-Whitepaper finden Sie eine Liste von "Sicherheitsfunktionen vor dem Meeting", die dem Organisator des Meetings zur Verfügung stehen, beginnend mit "En-to-End (E2E) -verschlüsseltes Meeting aktivieren".
Später im Whitepaper heißt es «Sichern Sie ein Meeting mit E2E-Verschlüsselung"Als" Besprechungssicherheitsfunktion ", die den Besprechungshosts zur Verfügung steht. Wenn ein Gastgeber ein Meeting mit der Option «startetVerschlüsselung für Endpunkte von Drittanbietern erforderlich»Wenn diese Option aktiviert ist, sehen die Teilnehmer ein grünes Vorhängeschloss mit der Aufschrift" Zoom verwendet eine Ende-zu-Ende-verschlüsselte Verbindung ", wenn Sie den Mauszeiger darüber halten.
Als verschiedene Benutzer versuchten, das Unternehmen zu kontaktieren, um dies herauszufinden wenn Videokonferenzen wirklich verschlüsselt sind von Ende zu Ende, schrieb ein Zoom-Sprecher:
Die E2E-Verschlüsselung kann für Zoom-Videokonferenzen nicht aktiviert werden. Zoombare Videokonferenzen verwenden eine Kombination aus TCP und UDP. TCP-Verbindungen werden mithilfe von TLS hergestellt und UDP-Verbindungen werden mit AES mithilfe eines Schlüssels verschlüsselt, der über eine TLS-Verbindung ausgehandelt wird. “
Die von Zoom verwendete Verschlüsselung zum Schutz von Besprechungen ist TLS, ldie gleiche Technologie, die von Webservern verwendet wird zum Schutz von HTTPS-Websites. Dies bedeutet, dass die Verbindung zwischen der Zoom-Anwendung, die auf dem Computer oder Telefon eines Benutzers ausgeführt wird, und dem Zoom-Server es ist verschlüsselt auf die gleiche Weise wie die Verbindung zwischen einem Webbrowser und einer Website.
Dies ist die Transportverschlüsselung, die sich von der End-to-End-Verschlüsselung aufgrund des Dienstes unterscheidet Zoom selbst kann von Zoom-Meetings auf unverschlüsselte Video- und Audioinhalte zugreifen. Wenn Sie also ein Zoom-Meeting haben, bleiben die Video- und Audioinhalte für jeden, der versucht, den Datenverkehr abzufangen, privat, für das Unternehmen jedoch nicht.
Damit ein Zoom-Meeting durchgehend verschlüsselt werden kann, Video- und Audioinhalte müssen verschlüsselt sein, damit nur Besprechungsteilnehmer sie entschlüsseln können. Der Zoom-Dienst selbst könnte Zugriff auf den verschlüsselten Inhalt der Besprechung haben, verfügt jedoch nicht über die erforderlichen Entschlüsselungsschlüssel zum Entschlüsseln (nur Besprechungsteilnehmer hätten diese Schlüssel) und wäre daher nicht in der Lage, Besprechungen anzuhören Privat.
"Wenn wir in unseren anderen Beiträgen den Begriff" Ende-zu-Ende "verwenden, bezieht er sich auf die verschlüsselte Verbindung vom Zoom-Endpunkt zum Zoom-Endpunkt", sagte ein Zoom-Sprecher und bezeichnete Zoom-Server anscheinend als "Punkte" final »auch wenn sie zu den Zoom-Kunden gehören. "Der Inhalt wird nicht entschlüsselt, während er über die Zoom-Cloud übertragen wird" über das Netzwerk zwischen diesen Computern.
Allein die Einhaltung der Text-Chat-Funktionalität scheint von einer End-to-End-Verschlüsselung zu profitieren.
Quelle: https://www.consumerreports.org