بزرگنمایی از رمزگذاری به پایان پشتیبانی نمی کند

بزرگنمایی-فیلم

بزرگنمایی ، یک سرویس کنفرانس ویدیویی است که استفاده از آنها در میان همه گیر Covid-19 منفجر شد ، ادعا می کند که اجرا می کند رمزگذاری انتها به انتها, پروتکل ای که به عنوان خصوصی ترین شکل ارتباط در اینترنت شناخته می شود زیرا از مکالمات طرفین خارج محافظت می کند.

با میلیون ها نفر در سراسر جهان که در خانه کار می کنند برای جلوگیری از گسترش ویروس کرونا ، کسب و کار برای بزرگنمایی رونق دارد ، که توجه را به شرکت و شیوه های حفظ حریم خصوصی آن جلب کرده است.

با این حال، زوم قابلیت اطمینان ، سهولت استفاده را ارائه می دهد و حداقل یک ضمانت امنیتی بسیار مهم: تا زمانی که مطمئن شوید همه افراد در یک جلسه بزرگنمایی با استفاده از "صوتی رایانه" برای برقراری تماس از طریق تلفن متصل می شوند ، جلسه با رمزگذاری پایان به پایان امن است, حداقل با توجه به آنچه وب سایت بزرگنمایی است و سفید آن در مورد امنیت و رابط کاربری برنامه خودنمایی می کند.

اما با وجود این بازاریابی گمراه کننده ، این سرویس رمزگذاری انتها به انتها برای محتوای صوتی و تصویری را پشتیبانی نمی کند ، حداقل به طور معمول این اصطلاح قابل درک است. در عوض ، آنچه را که رمزگذاری حمل و نقل نامیده می شود ، ارائه می دهد.

در کاغذ سفید بزرگنمایی ، لیستی از وجود دارد "ویژگی های امنیتی قبل از جلسه" در دسترس برگزارکننده جلسه با شروع "فعال کردن یک جلسه رمزگذاری شده از پایان به پایان (E2E)"

بعداً در کاغذ سفید می گوید «جلسه ای را با رمزگذاری E2E امن کنید"به عنوان" قابلیت امنیت جلسه "که در دسترس میزبانان جلسه است. وقتی میزبان جلسه ای را با گزینه «برای نقاط پایانی شخص ثالث نیاز به رمزگذاری است»فعال شده ، شرکت کنندگان هنگام قرار دادن معلق در بالای آن ، یک قفل سبز مشاهده می کنند که می گوید:" بزرگنمایی از اتصال رمزگذاری شده انتها به انتها استفاده می کند ".

هنگامی که کاربران مختلف سعی کردند با این شرکت تماس بگیرند تا از این موضوع مطلع شوند اگر جلسات ویدئویی واقعاً رمزگذاری شده باشند از انتها به انتها ، سخنگوی زوم نوشت:

رمزگذاری E2E برای کنفرانس ویدیویی بزرگنمایی امکان پذیر نیست. در جلسات ویدیویی بزرگنمایی شده ترکیبی از TCP و UDP استفاده می شود. اتصالات TCP با استفاده از TLS برقرار می شوند و اتصالات UDP با AES با استفاده از یک کلید مورد توافق برای اتصال TLS رمزگذاری می شوند. "

رمزگذاری مورد استفاده توسط بزرگنمایی برای محافظت از جلسات TLS ، lهمان فناوری مورد استفاده توسط سرورهای وب برای محافظت از وب سایت های HTTPS. این به این معنی است که اتصال بین برنامه Zoom که در رایانه یا تلفن کاربر اجرا می شود و سرور Zoom رمزگذاری شده است به همان طریق اتصال بین یک مرورگر وب و یک وب سایت.

این رمزگذاری حمل و نقل است که با رمزگذاری انتها به انتها متفاوت است زیرا سرویس زوم خود می تواند از جلسات بزرگنمایی به محتوای صوتی و تصویری رمزنگاری نشده دسترسی پیدا کند. بنابراین هنگامی که یک جلسه بزرگنمایی دارید ، محتوای ویدیویی و صوتی برای هر کسی که سعی در رهگیری ترافیک دارد ، خصوصی خواهد ماند ، اما برای کسب و کار خصوصی نخواهد ماند.

برای رمزگذاری یک جلسه بزرگنمایی از پایان به پایان ، محتوای ویدیویی و صوتی باید رمزگذاری شود تا فقط شرکت کنندگان در جلسه بتوانند آن را رمزگشایی کنند. سرویس Zoom خود می تواند به محتوای رمزگذاری شده جلسه دسترسی داشته باشد ، اما کلیدهای رمزگشایی لازم برای رمزگشایی آن را ندارد (فقط شرکت کنندگان در جلسه دارای این کلیدها هستند) و بنابراین توانایی فنی برای گوش دادن به جلسات را ندارد. خصوصی.

سخنگوی زوم ، ظاهراً از سرورهای بزرگنمایی به عنوان "نقاط" یاد می کند ، "سخنگوی زوم گفت:" وقتی ما در پست های دیگر خود از عبارت "پایان به انتها" استفاده می کنیم ، این به اتصال رمزگذاری شده از نقطه انتهایی زوم به نقطه انتهایی زوم اشاره دارد. نهایی »حتی اگر از مشتریان Zoom باشند. "محتوا رمزگذاری نشده است زیرا از طریق ابر بزرگنمایی" از طریق شبکه بین این ماشین ها منتقل می شود.

به نظر می رسد که صرفاً رعایت عملکرد گفتگوی متنی از رمزگذاری انتها به انتها سود می برد.

Fuente: https://www.consumerreports.org


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.