Zoom, egy videokonferencia szolgáltatás amelynek felhasználása a Covid-19 járvány közepette robbant fel, követelések végrehajtására végpontok közötti titkosítás, egy olyan protokoll, amelyet széles körben az internet legkommunikáltabb kommunikációs formájának neveznek, mivel megvédi az összes külső fél beszélgetéseit.
Világszerte emberek milliói dolgoznak otthon megállítani a koronavírus terjedését, az üzlet virágzik a Zoom számára, amely felhívta a figyelmet a vállalatra és az adatvédelmi gyakorlatára.
Azonban, A Zoom megbízhatóságot és egyszerű kezelhetőséget kínál és legalább egy nagyon fontos biztonsági garancia: mindaddig, amíg megbizonyosodik arról, hogy a Zoom-értekezleten mindenki csatlakozik a számítógépes hanghíváshoz telefonhívás kezdeményezéséhez, a találkozó végpontok közötti titkosítással biztonságos, legalábbis ennek megfelelően a Zoom webhely és a biztonságról szóló fehér könyv és az alkalmazás felhasználói felülete megmutatkozik.
De a megtévesztő marketing ellenére a szolgáltatás nem támogatja a video-és audio-tartalom végpontok közötti titkosítását, legalábbis ahogy a kifejezést általában értik. Ehelyett felajánlja az úgynevezett közlekedési titkosítást.
A Zoom whitepaperben található egy lista "Az értekezlet előtti biztonsági funkciók" az értekezlet-szervező rendelkezésére állnak, kezdve az "end-to-end (E2E) titkosított értekezlet engedélyezésével" kezdettel.
Később a papírlapban ez áll «Biztosítson egy találkozót E2E titkosítással"Az értekezlet házigazdái számára elérhető" értekezlet biztonsági képességként ". Amikor a házigazda találkozót kezd a «Titkosítást igényel harmadik féltől származó végpontokhoz»Engedélyezve a résztvevők egy zöld lakatot látnak, amely a következőt mondja ki:" A Zoom végpontok közötti titkosított kapcsolatot használ ", amikor fölé viszi az egeret.
Amikor a különféle felhasználók megpróbálták felvenni a kapcsolatot a céggel, hogy megtudják ha a videotalálkozók valóban titkosítva vannak végétől a végéig, - írta a Zoom szóvivője:
Az E2E titkosítás nem engedélyezhető a Zoom videokonferenciáknál. A nagyított videotalálkozók a TCP és az UDP kombinációját használják. A TCP-kapcsolatokat TLS segítségével hozzák létre, és az UDP-kapcsolatokat AES-sel titkosítják egy TLS-kapcsolaton keresztül megbeszélt kulccsal ”.
A Zoom által használt titkosítás az értekezletek védelme a TLS, la webszerverek által használt technológia a HTTPS-webhelyek védelme érdekében. Ez azt jelenti, hogy a kapcsolat a felhasználó számítógépén vagy telefonján futó Zoom alkalmazás és a Zoom szerver között titkosítva van ugyanúgy, mint a webböngésző és a webhely közötti kapcsolat.
Ez szállítási titkosítás, amely különbözik a végpontok közötti titkosítástól, mivel a szolgáltatás A Zoom maga is hozzáférhet a Zoom-értekezletek titkosítatlan video- és audiotartalmaihoz. Tehát amikor nagyítási értekezletet tart, a video- és hangtartalom privát marad mindazok számára, akik megpróbálják lehallgatni a forgalmat, de nem maradnak privátak a vállalkozás számára.
A Zoom értekezlet végpontok közötti titkosításához a videó- és hangtartalmat titkosítani kell, hogy csak az értekezlet résztvevői tudják visszafejteni. Maga a Zoom szolgáltatás is hozzáférhetne az értekezlet titkosított tartalmához, de nem rendelkeznének a visszafejtéshez szükséges visszafejtő kulcsokkal (csak az értekezlet résztvevői rendelkeznének ezekkel a kulcsokkal), ezért nem lenne technikai képessége az ülések meghallgatására magán.
"Amikor más bejegyzéseinkben a" végpontok közötti "kifejezést használjuk, ez a Zoom végponttól a Zoom végpontig kódolt kapcsolatra utal" - mondta a Zoom szóvivője, nyilván a Zoom szerverekre hivatkozva végleges », még akkor is, ha a Zoom-ügyfelek között vannak. "A tartalom nincs visszafejtve, mivel a Zoom felhőn keresztül kerül továbbításra" a hálózaton keresztül e gépek között.
Úgy tűnik, csak a szöveges csevegés funkcióinak való megfelelés profitál a végpontok közötti titkosításból.
forrás: https://www.consumerreports.org