Zoom je usluga video konferencija čija je upotreba eksplodirala usred pandemije Covid-19, potraživanja za provedbu šifriranje od kraja do kraja, protokol nadaleko poznat kao najprivatniji oblik komunikacije na Internetu jer štiti razgovore od svih vanjskih strana.
S milijunima ljudi širom svijeta koji rade od kuće zaustaviti širenje koronavirusa, posao cvjeta za Zoom, koji je skrenuo pozornost na tvrtku i njene prakse privatnosti.
Međutim, Zoom nudi pouzdanost, jednostavnost upotrebe i barem jedno vrlo važno sigurnosno jamstvo: sve dok osiguravate da se svi na Zoom sastanku povezuju pomoću "računalnog zvuka" za telefoniranje, sastanak je siguran s end-to-end enkripcijom, barem je prema tome ono što web stranica Zoom i prikazuje se njegova bijela knjiga o sigurnosti i korisničkom sučelju aplikacije.
No, unatoč ovom obmanjujućem marketingu, usluga ne podržava end-to-end šifriranje video i audio sadržaja, barem kako se taj pojam obično razumije. Umjesto toga, nudi ono što se obično naziva transportna enkripcija.
U bijeloj knjizi Zoom nalazi se popis "Sigurnosne značajke prije sastanka" dostupne organizatoru sastanka počevši od "omogućuju šifrirani sastanak od kraja do kraja (E2E)".
Kasnije u tehničkoj knjizi stoji «Osigurajte sastanak E2E enkripcijom„Kao„ sigurnosnu sposobnost sastanka “dostupnu domaćinima sastanka. Kada domaćin započne sastanak s opcijom «Zahtijeva šifriranje za krajnje točke treće strane»Omogućeno, sudionici vide zeleni lokot na kojem stoji:" Zumiranje koristi kodiranu vezu od kraja do kraja "kada lebde iznad nje.
Kad su razni korisnici pokušali kontaktirati tvrtku kako bi to saznali ako su video sastanci stvarno šifrirani od kraja do kraja, napisao je glasnogovornik Zooma:
E2E enkripcija nije moguće omogućiti za Zoom video konferencije. Povećani video sastanci koriste kombinaciju TCP i UDP. TCP veze uspostavljaju se pomoću TLS-a, a UDP veze šifriraju se s AES-om pomoću ključa dogovorenog preko TLS-veze ”.
Šifriranje koje koristi Zoom za zaštitu sastanaka je TLS, lista tehnologija koju koriste web poslužitelji za zaštitu HTTPS web stranica. To znači da je veza između aplikacije Zoom koja se izvodi na korisnikovom računalu ili telefonu i servera Zoom je šifriran na isti način kao i veza između web preglednika i web mjesta.
Ovo je transportna enkripcija, koja se razlikuje od end-to-end enkripcije jer usluga Sam Zoom može pristupiti nešifriranom video i audio sadržaju sa Zoom sastanaka. Dakle, kada imate sastanak Zoom, video i audio sadržaj ostat će privatan svima koji pokušaju presresti promet, ali neće ostati privatan za tvrtku.
Da bi se Zoom sastanak šifrirao od kraja do kraja, video i audio sadržaj mora biti šifriran tako da ga mogu dešifrirati samo sudionici sastanka. Sama usluga zumiranja mogla bi imati pristup šifriranom sadržaju sastanka, ali ne bi imala potrebne ključeve za dešifriranje da bi ga dešifrirala (ove ključeve imali bi samo sudionici sastanka) i stoga ne bi imala tehničku mogućnost da privatno sluša sastanke .
"Kada koristimo izraz" od kraja do kraja "u drugim objavama, to se odnosi na šifriranu vezu od krajnje točke Zoom do krajnje točke Zoom", rekao je glasnogovornik Zooma, očito nazivajući Zoom poslužitelje "konačnim bodovima" ako su među kupcima Zooma. "Sadržaj se ne dešifrira dok se prenosi kroz oblak Zoom" putem mreže između ovih strojeva.
Čini se da samo usklađivanje s funkcijom tekstualnog chata ima koristi od end-to-end šifriranja.
izvor: https://www.consumerreports.org