Το Zoom, είναι μια υπηρεσία τηλεδιάσκεψης του οποίου η χρήση εξερράγη εν μέσω πανδημίας Covid-19, ισχυρίζεται ότι εφαρμόζει κρυπτογράφηση από άκρο σε άκρο, ένα πρωτόκολλο ευρέως γνωστό ως η πιο ιδιωτική μορφή επικοινωνίας στο Διαδίκτυο, καθώς προστατεύει τις συνομιλίες από όλα τα εξωτερικά μέρη.
Με εκατομμύρια ανθρώπους σε όλο τον κόσμο να εργάζονται από το σπίτι να σταματήσει η εξάπλωση του κοροναϊού, η επιχείρηση ακμάζει για το Zoom, που επέστησε την προσοχή στην εταιρεία και στις πρακτικές απορρήτου της.
Ωστόσο, Το Zoom προσφέρει αξιοπιστία, ευκολία στη χρήση και τουλάχιστον μία πολύ σημαντική εγγύηση ασφαλείας: αρκεί να βεβαιωθείτε ότι όλοι σε μια σύσκεψη Zoom συνδέονται χρησιμοποιώντας "ήχο υπολογιστή" για να πραγματοποιήσετε μια κλήση από ένα τηλέφωνο η σύσκεψη είναι ασφαλής με κρυπτογράφηση από άκρο σε άκρο, τουλάχιστον σύμφωνα με αυτό είναι ο ιστότοπος Zoom και η λευκή βίβλος για την ασφάλεια και το περιβάλλον εργασίας χρήστη της εφαρμογής αναδεικνύονται.
Αλλά παρά αυτό το παραπλανητικό μάρκετινγκ, η υπηρεσία δεν υποστηρίζει κρυπτογράφηση από άκρο σε άκρο για περιεχόμενο βίντεο και ήχου, τουλάχιστον καθώς ο όρος είναι κοινώς κατανοητός. Αντ 'αυτού, προσφέρει αυτό που καλείται γενικά κρυπτογράφηση μεταφοράς.
Στο whitepaper Zoom, υπάρχει μια λίστα με Οι "δυνατότητες ασφαλείας πριν από τη σύσκεψη" είναι διαθέσιμες στον διοργανωτή της σύσκεψης ξεκινώντας από "ενεργοποίηση μιας κρυπτογραφημένης σύσκεψης end-to-end (E2E)."
Αργότερα στο whitepaper λέει «Εξασφαλίστε μια συνάντηση με κρυπτογράφηση E2E"Ως" ικανότητα ασφάλειας συσκέψεων "διαθέσιμη στους οικοδεσπότες της σύσκεψης. Όταν ένας οικοδεσπότης ξεκινά μια συνάντηση με την επιλογή «Απαιτείται κρυπτογράφηση για τελικά σημεία τρίτων»Ενεργοποιημένο, οι συμμετέχοντες βλέπουν ένα πράσινο λουκέτο που λέει," Το ζουμ χρησιμοποιεί κρυπτογραφημένη σύνδεση από άκρο σε άκρο "όταν αιωρείται πάνω από αυτήν.
Όταν διάφοροι χρήστες προσπάθησαν να επικοινωνήσουν με την εταιρεία για να το μάθουν εάν οι συσκέψεις βίντεο είναι πραγματικά κρυπτογραφημένες από άκρο σε άκρο, έγραψε εκπρόσωπος του Zoom:
Η κρυπτογράφηση E2E δεν μπορεί να ενεργοποιηθεί για τη διάσκεψη βίντεο Zoom. Οι συνεδριάσεις βίντεο με ζουμ χρησιμοποιούν συνδυασμό TCP και UDP. Οι συνδέσεις TCP δημιουργούνται χρησιμοποιώντας TLS και οι συνδέσεις UDP κρυπτογραφούνται με AES χρησιμοποιώντας ένα κλειδί που διαπραγματεύεται μέσω μιας σύνδεσης TLS ».
Η κρυπτογράφηση που χρησιμοποιείται από το Zoom για την προστασία των συναντήσεων είναι το TLS, lτην ίδια τεχνολογία που χρησιμοποιείται από διακομιστές ιστού για την προστασία ιστότοπων HTTPS. Αυτό σημαίνει ότι η σύνδεση μεταξύ της εφαρμογής Zoom που εκτελείται σε υπολογιστή ή τηλέφωνο χρήστη και στο διακομιστή Zoom είναι κρυπτογραφημένο με τον ίδιο τρόπο όπως η σύνδεση μεταξύ ενός προγράμματος περιήγησης ιστού και ενός ιστότοπου.
Πρόκειται για κρυπτογράφηση μεταφοράς, η οποία διαφέρει από κρυπτογράφηση από άκρο σε άκρο επειδή η υπηρεσία Το ίδιο το Zoom έχει πρόσβαση σε μη κρυπτογραφημένο περιεχόμενο βίντεο και ήχου από τις συσκέψεις Zoom. Έτσι, όταν έχετε μια συνάντηση Zoom, το περιεχόμενο βίντεο και ήχου θα παραμείνει ιδιωτικό σε όποιον προσπαθεί να παρακολουθήσει την κίνηση, αλλά δεν θα παραμείνει ιδιωτικό για την επιχείρηση.
Για μια συνάντηση Zoom να είναι κρυπτογραφημένη από άκρο σε άκρο, Το περιεχόμενο βίντεο και ήχου πρέπει να είναι κρυπτογραφημένο έτσι ώστε μόνο οι συμμετέχοντες στη σύσκεψη να μπορούν να το αποκρυπτογραφήσουν. Η ίδια η υπηρεσία Zoom θα μπορούσε να έχει πρόσβαση στο κρυπτογραφημένο περιεχόμενο της σύσκεψης, αλλά δεν θα είχε τα απαραίτητα κλειδιά αποκρυπτογράφησης για να την αποκρυπτογραφήσει (μόνο οι συμμετέχοντες στη σύσκεψη θα είχαν αυτά τα κλειδιά) και επομένως δεν θα είχαν την τεχνική ικανότητα να ακούνε συσκέψεις ιδιωτικός.
"Όταν χρησιμοποιούμε τον όρο" end-to-end "στις άλλες αναρτήσεις μας, αναφέρεται στην κρυπτογραφημένη σύνδεση από το τελικό σημείο Zoom στο τελικό σημείο Zoom", δήλωσε ένας εκπρόσωπος του Zoom, προφανώς αναφέρεται στους διακομιστές Zoom ως "σημεία τελικό »ακόμα κι αν είναι μεταξύ των πελατών Zoom. "Το περιεχόμενο δεν αποκρυπτογραφείται ενώ μεταφέρεται μέσω του cloud Zoom" μέσω του δικτύου μεταξύ αυτών των υπολογιστών.
Η απλή συμμόρφωση με τη λειτουργία συνομιλίας κειμένου φαίνεται να ωφελείται από κρυπτογράφηση από άκρο σε άκρο.
πηγή: https://www.consumerreports.org