ज़ूम, एक वीडियो कॉन्फ्रेंसिंग सेवा है जिसका उपयोग कोविद -19 महामारी के बीच विस्फोट हुआ, लागू करने का दावा करता है एंड-टू-एंड एन्क्रिप्शन, एक प्रोटोकॉल जिसे व्यापक रूप से इंटरनेट पर संचार के सबसे निजी रूप के रूप में जाना जाता है क्योंकि यह सभी बाहरी पक्षों से बातचीत की रक्षा करता है।
दुनिया भर में लाखों लोग घर से काम करते हैं कोरोनावायरस के प्रसार को रोकने के लिए, व्यापार ज़ूम के लिए फलफूल रहा है, जिसने कंपनी और उसकी गोपनीयता प्रथाओं पर ध्यान आकर्षित किया है।
हालांकि, ज़ूम विश्वसनीयता, उपयोग में आसानी प्रदान करता है और कम से कम एक बहुत ही महत्वपूर्ण सुरक्षा गारंटी: जब तक आप सुनिश्चित करें कि जूम मीटिंग में हर कोई फोन से कॉल करने के लिए "कंप्यूटर ऑडियो" का उपयोग करता है मीटिंग एंड-टू-एंड एन्क्रिप्शन के साथ सुरक्षित है, कम से कम उस के अनुसार ज़ूम वेबसाइट है और सुरक्षा पर उसका श्वेतपत्र और ऐप का उपयोगकर्ता इंटरफ़ेस दिखावा करता है।
लेकिन इस भ्रामक विपणन के बावजूद, सेवा वीडियो और ऑडियो सामग्री के लिए एंड-टू-एंड एन्क्रिप्शन का समर्थन नहीं करती है, कम से कम क्योंकि यह शब्द आमतौर पर समझा जाता है। इसके बजाय, यह प्रदान करता है जिसे आम तौर पर परिवहन एन्क्रिप्शन कहा जाता है।
ज़ूम व्हाइटपेपर में, की एक सूची है "प्री-मीटिंग सिक्योरिटी फीचर्स" मीटिंग ऑर्गनाइज़र के लिए उपलब्ध है, जो "एंड-टू-एंड-एंड (E2E) एन्क्रिप्टेड मीटिंग सक्षम करें।"
बाद में व्हाइटपॉपर में यह कहता है «E2E एन्क्रिप्शन के साथ एक बैठक सुरक्षित करें"मीटिंग मीटिंग के लिए उपलब्ध सुरक्षा मीटिंग" के रूप में। जब एक मेजबान विकल्प के साथ एक बैठक शुरू करता है «तीसरे पक्ष के समापन बिंदु के लिए एन्क्रिप्शन की आवश्यकता है»सक्षम होने पर, प्रतिभागियों को एक हरे रंग का पैडलॉक दिखाई देता है, जो कहता है," इस पर मंडराते समय ज़ूम एंड-टू-एंड एन्क्रिप्टेड कनेक्शन का उपयोग करता है "।
जब विभिन्न उपयोगकर्ताओं ने यह जानने के लिए कंपनी से संपर्क करने की कोशिश की अगर वीडियो मीटिंग वास्तव में एन्क्रिप्टेड हैं आदि से अंत तक, जूम के प्रवक्ता ने लिखा:
E2E एन्क्रिप्शन ज़ूम वीडियो कॉन्फ्रेंसिंग के लिए सक्षम नहीं किया जा सकता है। ज़ूम की गई वीडियो बैठकें टीसीपी और यूडीपी के संयोजन का उपयोग करती हैं। टीसीएस कनेक्शन टीएलएस का उपयोग करके स्थापित किए जाते हैं और यूडीएस कनेक्शन को एईएस के साथ एन्क्रिप्ट किया जाता है, जो कि टीएलएस कनेक्शन पर महत्वपूर्ण बातचीत का उपयोग करता है।
जूम द्वारा उपयोग किया जाने वाला एन्क्रिप्शन बैठकों की सुरक्षा के लिए टीएलएस, एलवेब सर्वर द्वारा उपयोग की जाने वाली समान तकनीक HTTPS वेबसाइटों की सुरक्षा के लिए। इसका मतलब है कि कनेक्शन उपयोगकर्ता के कंप्यूटर या फोन पर ज़ूम एप्लिकेशन और ज़ूम सर्वर के बीच चल रहा है एन्क्रिप्टेड है उसी तरह जैसे वेब ब्राउज़र और वेबसाइट के बीच संबंध।
यह ट्रांसपोर्ट एन्क्रिप्शन है, जो एंड-टू-एंड एन्क्रिप्शन से अलग है क्योंकि यह सेवा है ज़ूम स्वयं ज़ूम ज़ूम मीटिंग से अनएन्क्रिप्टेड वीडियो और ऑडियो सामग्री तक पहुँच सकते हैं। इसलिए जब आप ज़ूम मीटिंग करेंगे, तो वीडियो और ऑडियो सामग्री ट्रैफ़िक को बाधित करने की कोशिश करने वाले किसी भी व्यक्ति के लिए निजी रहेगी, लेकिन यह व्यवसाय के लिए निजी नहीं रहेगी।
जूम मीटिंग के लिए एंड-टू-एंड एनक्रिप्टेड होना चाहिए, वीडियो और ऑडियो सामग्री को एन्क्रिप्ट किया जाना चाहिए ताकि केवल बैठक में भाग लेने वाले इसे डिक्रिप्ट कर सकें। ज़ूम सेवा स्वयं बैठक की एन्क्रिप्ट की गई सामग्री तक पहुंच सकती है, लेकिन इसे डिक्रिप्ट करने के लिए आवश्यक डिक्रिप्शन कुंजी नहीं होगी (केवल मीटिंग प्रतिभागियों के पास ये चाबियां होंगी), और इसलिए निजी बैठकों को सुनने की तकनीकी क्षमता नहीं होगी। ।
"जब हम अपने अन्य पदों में 'एंड-टू-एंड' शब्द का उपयोग करते हैं, तो यह जूम एंडपॉइंट से जूम एंडपॉइंट तक एन्क्रिप्टेड कनेक्शन को संदर्भित करता है," एक जूम के प्रवक्ता ने कहा, जाहिर तौर पर जूम सर्वर के रूप में "अंक अंतिम" यहां तक कि यदि वे ज़ूम ग्राहकों में से हैं। इन मशीनों के बीच नेटवर्क पर "ज़ूम क्लाउड के माध्यम से स्थानांतरित किया जाता है" सामग्री को डिक्रिप्ट नहीं किया जाता है।
बस टेक्स्ट चैट कार्यक्षमता के साथ पालन करने से एंड-टू-एंड एन्क्रिप्शन से लाभ होता है।
Fuente: https://www.consumerreports.org