Zomo ne subtenas ĉifritan ĉifron

Zomo-video

Zoom, estas videokonferenca servo kies uzo eksplodis meze de la pandemio Covid-19, asertas efektivigi fin-al-fina ĉifrado, protokolo vaste konata kiel la plej privata komunikilo en interreto, ĉar ĝi protektas konversaciojn de ĉiuj eksteraj partioj.

Kun milionoj da homoj ĉirkaŭ la mondo laborantaj de hejmo ĉesigi la disvastiĝon de la koronaviruso, komerco kreskas por Zoom, tio atentigis pri la kompanio kaj ĝiaj privatecaj praktikoj.

Tamen, Zoom ofertas fidindecon, facilan uzon kaj almenaŭ unu tre grava sekureca garantio: kondiĉe ke vi certigu, ke ĉiuj en Zoom-kunveno konektas per "komputila sono" por telefoni, la kunveno estas sekura per ĉifrita ĉifrado, almenaŭ laŭ tio estas la retejo Zoom kaj ĝia blanka libro pri sekureco kaj la uzantinterfaco de la programo montras.

Sed malgraŭ ĉi tiu trompa merkatado, la servo ne subtenas ĉifritan ĉifradon por vidbendaj kaj sonaj enhavoj, almenaŭ kiel la termino estas ofte komprenata. Anstataŭe ĝi ofertas tion, kio ĝenerale nomiĝas transporta ĉifrado.

En la blanka libro de Zoom, estas listo de "Antaŭ-kunvenaj sekurecaj funkcioj" haveblaj al la kunvenorganizanto komencante per "ebligi ĉifritan kunvenon de fino al fino (E2E)."

Poste en la blanka libro ĝi diras «Sekurigu renkontiĝon per ĉifrado E2E"Kiel" sekureca kapablo de kunveno "havebla al la kunvenaj gastigantoj. Kiam gastiganto komencas kunvenon kun la opcio «Postuli ĉifradon por triaj finpunktoj»Ebligita, partoprenantoj vidas verdan pendseruron, kiu diras," Zomo uzas fin-al-ĉifritan ligon "dum ŝvebado super ĝi.

Kiam diversaj uzantoj provis kontakti la kompanion por ekscii se la videorenkontiĝoj estas vere ĉifritaj de fino al fino, proparolanto de Zoom skribis:

E2E-ĉifrado ne povas esti ebligita por Zoom-videokonferenco. Zomitaj videorenkontiĝoj uzas kombinaĵon de TCP kaj UDP. TCP-ligoj estas establitaj per TLS kaj UDP-ligoj estas ĉifritaj per AES per ŝlosilo negocita per TLS-konekto ".

La ĉifrado uzata de Zoom protekti kunvenojn estas TLS, lla sama teknologio uzata de retserviloj protekti retejojn HTTPS. Ĉi tio signifas, ke la konekto inter la Zoom-programo funkcianta sur komputilo aŭ telefono de uzanto kaj la Zoom-servilo estas ĉifrita same kiel la ligo inter retumilo kaj retejo.

Ĉi tio estas transporta ĉifrado, kiu diferencas de kompleta ĉifrado ĉar la servo Zoom mem povas aliri neĉifritan vidan kaj sonan enhavon de Zoom-renkontiĝoj. Do kiam vi havas Zoom-renkontiĝon, la video kaj aŭdio-enhavo restos privataj por ĉiuj, kiuj provas kapti la trafikon, sed ĝi ne restos privata por la kompanio.

Por ke Zoom-kunveno estu ĉifrita ĉifre, video kaj sonenhavo devas esti ĉifritaj tiel ke nur kunvenpartoprenantoj povas deĉifri ĝin. La servo Zoom mem povus havi aliron al la ĉifrita enhavo de la kunveno, sed ĝi ne havus la necesajn malĉifrajn ŝlosilojn por deĉifri ĝin (nur la kunvenaj partoprenantoj havus ĉi tiujn ŝlosilojn) kaj tial ne havus la teknikan kapablon aŭskulti kunvenojn private .

"Kiam ni uzas la esprimon 'fino-al-fino' en niaj aliaj afiŝoj, ĝi rilatas al la ĉifrita konekto de la Zoom-fino al la Zoom-fino," diris proparolanto de Zoom, ŝajne nomante Zoom-servilojn kiel "punktoj finaj" eĉ se ili estas inter klientoj de Zoom. "Enhavo ne estas deĉifrita ĉar ĝi estas transdonita tra la Zoom-nubo" tra la reto inter ĉi tiuj maŝinoj.

Nur plenumi la tekstan babilejon ŝajnas profiti de fin-ĝis-fina ĉifrado.

Fonto: https://www.consumerreports.org


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.