Zoom-ek ez du end-to-end enkriptatzea onartzen

Zoom bideoa

Zoom, bideokonferentzia zerbitzua da horren erabilera eztanda egin zuen Covid-19 pandemiaren artean, ezartzeko erreklamazioak end-to-end enkriptatzea, Interneteko komunikazio modu pribatuena bezala ezagutzen den protokoloa, kanpoko alderdi guztien elkarrizketak babesten baititu.

Mundu osoko milioika lagunekin etxetik lanean koronabirusaren hedapena gelditzeko, negozioa hazten ari da Zoomentzat, horrek arreta erakarri du enpresan eta bere pribatutasun praktiketan.

Hala eta guztiz ere, Zoomek fidagarritasuna eta erraztasuna eskaintzen ditu eta gutxienez oso segurtasun berme garrantzitsu bat: betiere Zoom bilera batean denak "ordenagailuko audioa" erabiliz konektatzen direla telefonoz deitzeko, bilera segurua da end-to-end enkriptatzearekin, horren arabera, behintzat, Zoom webguneak dioena eta segurtasunari buruzko liburu zuria eta aplikazioaren erabiltzaile-interfazea erakusten dira.

Baina marketin engainagarria izan arren, zerbitzuak ez du bideo eta audio edukien enkriptatze amaierarik onartzen, terminoa normalean ulertzen den moduan behintzat. Horren ordez, normalean garraio enkriptatzea deritzona eskaintzen du.

Zoom liburu zurian, zerrenda bat dago Bileraren antolatzailearen eskura dauden "Bileraren aurreko segurtasun ezaugarriak" honela hasita: "Muturreko muturreko (E2E) enkriptatutako bilera bat gaitzen dute".

Geroago liburu zurian dio «Bilera bat ziurtatu E2E enkriptatzearekinBileraren ostalariek "bilera segurtasun gaitasuna" duten moduan. Ostalari batek bilera hasten duenean «Eskatu enkriptatzea hirugarrenen amaierako puntuetarako»Gaituta, parte-hartzaileek giltzarrapo berdea ikusten dute" Zoomek muturreko konexio enkriptatu bat erabiltzen du "dioenaren gainean pasatzean.

Hainbat erabiltzaile enpresarekin harremanetan jartzen saiatu zirenean jakiteko bideo bilerak benetan enkriptatuta badaude amaieratik amaierara, Zoom bozeramaileak idatzi du:

E2E enkriptatzea ezin da gaitu Zoom bideokonferentzietan. Handitutako bideo bileretan TCP eta UDP konbinazioa erabiltzen da. TCP konexioak TLS erabiliz ezartzen dira eta UDP konexioak AESrekin enkriptatzen dira TLS konexio baten bidez negoziatutako gako baten bidez ”.

Zoom-ek erabiltzen duen enkriptatzea bilerak babesteko TLS da, lweb zerbitzariek erabiltzen duten teknologia bera HTTPS webguneak babesteko. Horrek konexioa dela esan nahi du erabiltzaile baten ordenagailuan edo telefonoan martxan dagoen Zoom aplikazioaren eta Zoom zerbitzariaren artean enkriptatuta dago web arakatzaile baten eta webgune baten arteko konexioaren modu berean.

Hau garraio enkriptatzea da, zerbitzua muturreko muturreko enkriptatzetik ezberdina baita Zoom berak enkriptatu gabeko bideo eta audio edukietara sar daiteke Zoom bileretatik. Beraz, Zoom bilera bat egiten duzunean, bideoa eta audio edukia pribatua izango da trafikoa atzematen saiatzen den edonorentzat, baina ez da pribatua izango negozioarentzat.

Zoom bilera bat muturretik enkriptatuta egon dadin, bideo- eta audio-edukiak enkriptatu egin behar dira, bileretako parte-hartzaileek bakarrik deskriptatu ahal izateko. Zoom zerbitzuak berak bileraren edukia enkriptatutako sarbidea izan lezake, baina ezingo lituzke deszifratzeko beharrezko gakoak izango deszifratzeko (bileretako parte-hartzaileek bakarrik izango lituzkete gako horiek) eta, beraz, ez luke gaitasun teknikoa bilerak pribatuan entzuteko .

"Beste amaiera batzuetan" amaiera-puntua "terminoa erabiltzen dugunean, Zoom amaieratik Zoom amaierara arteko enkriptatutako konexioa aipatzen da", esan du Zoomeko bozeramaileak, eta itxuraz Zoom zerbitzariak "azken puntuak" direla esan du. Zoom bezeroen artean badaude. "Edukia ez da deszifratzen Zoom hodeiaren bidez transferitzen ari zaren bitartean" makina horien arteko sarean.

Testu-txataren funtzionalitatea betetzearekin amaierako enkriptatzeari etekina ateratzen zaiola dirudi.

Fuente: https://www.consumerreports.org


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.