Zoom on videoneuvottelupalvelu joiden käyttö räjähti Covid-19-pandemian keskellä, vaatii toteuttamaan päittäin salaus, protokolla, joka tunnetaan yleisesti Internetin yksityisimpänä viestintämuotona, koska se suojaa keskusteluja kaikilta ulkopuolisilta osapuolilta.
Miljoonat ihmiset ympäri maailmaa työskentelevät kotona lopettaa koronaviruksen leviäminen liiketoiminta kukoistaa Zoomille, joka on kiinnittänyt huomiota yritykseen ja sen yksityisyyden suojaan.
Kuitenkin, Zoom tarjoaa luotettavuutta ja helppokäyttöisyyttä ja ainakin yksi erittäin tärkeä turvatakuu: niin kauan kuin varmistat, että kaikki Zoom-kokouksessa olevat henkilöt muodostavat yhteyden "tietokoneen äänen" avulla soittamaan puhelimesta, kokous on suojattu end-to-end-salauksella, ainakin sen mukaan Zoom-verkkosivusto ja sen turvallisuusasiakirja ja sovelluksen käyttöliittymä näkyvät.
Tästä harhaanjohtavasta markkinoinnista huolimatta palvelu ei tue video- ja äänisisällön end-to-end-salausta, ainakin termin yleisesti ymmärtämänä. Sen sijaan se tarjoaa niin sanotun liikenteen salauksen.
Zoom-julkaisussa on luettelo Kokouksen järjestäjän käytettävissä olevat "kokousta edeltävät suojausominaisuudet", jotka alkavat sanoista "ota käyttöön end-to-end (E2E) -salattu salattu kokous".
Myöhemmin valkokirjassa sanotaan «Suojaa kokous E2E-salauksella"Kokouksen isäntien käytettävissä olevana" kokouksen tietoturvaominaisuutena ". Kun isäntä aloittaa kokouksen vaihtoehdolla «Vaadi salausta kolmannen osapuolen päätepisteille»Käytössä, osallistujat näkevät vihreän riippulukon, jossa lukee" Zoom käyttää end-to-end-salattua yhteyttä ", kun hiiren osoitin on sen päällä.
Kun useat käyttäjät yrittivät ottaa yhteyttä yritykseen selvittääksesi sen jos videokokoukset todella salataan päästä päähän, Zoom-tiedottaja kirjoitti:
E2E-salausta ei voi ottaa käyttöön zoom-videoneuvotteluissa. Zoomatut videokokoukset käyttävät TCP: n ja UDP: n yhdistelmää. TCP-yhteydet muodostetaan TLS: n avulla ja UDP-yhteydet salataan AES: llä käyttämällä TLS-yhteyden kautta neuvoteltua avainta ”.
Zoomin käyttämä salaus kokousten suojaamiseksi on TLS, lsamaa tekniikkaa, jota web-palvelimet käyttävät HTTPS-verkkosivustojen suojaamiseksi. Tämä tarkoittaa, että yhteys käyttäjän tietokoneella tai puhelimessa käynnissä olevan Zoom-sovelluksen ja Zoom-palvelimen välillä on salattu samalla tavalla kuin yhteys verkkoselaimen ja verkkosivuston välillä.
Tämä on liikenteen salaus, joka eroaa päästä päähän -salauksesta, koska palvelu Zoom itse voi käyttää salaamatonta video- ja äänisisältöä Zoom-kokouksissa. Joten kun pidät Zoom-kokouksen, video- ja äänisisältö pysyy yksityisenä kaikille, jotka yrittävät siepata liikennettä, mutta se ei pysy yksityisenä yritykselle.
Jotta Zoom-kokous salattaisiin päästä päähän, video- ja äänisisältö on salattava, jotta vain kokouksen osallistujat voivat purkaa sen. Zoom-palvelulla itsellään voi olla pääsy kokouksen salattuun sisältöön, mutta sillä ei ole tarvittavia salauksen avaimia sen salauksen purkamiseen (vain kokouksen osanottajilla olisi nämä avaimet), eikä sillä näin ollen ole teknistä kykyä kuunnella kokouksia yksityinen.
"Kun käytämme termiä" end-to-end "muissa viesteissämme, se viittaa salattuun yhteyteen Zoom-päätepisteestä Zoom-päätepisteeseen", sanoi Zoom-tiedottaja, viitaten Zoom-palvelimiin "pisteinä" lopullinen »vaikka he olisivat Zoom-asiakkaiden joukossa. "Sisältöä ei pureta, koska se siirretään Zoom-pilven kautta" verkon kautta näiden koneiden välillä.
Pelkästään tekstikeskustelutoiminnon noudattaminen näyttää hyötyvän päästä päähän -salauksesta.
lähde: https://www.consumerreports.org