זום אינו תומך בהצפנה מקצה לקצה

זום-וידאו

זום, הוא שירות ועידות וידאו שהשימוש בו התפוצץ בתוך מגיפת קוביד 19, טוען ליישם הצפנה מקצה לקצה, פרוטוקול הידוע באופן נרחב כצורת התקשורת הפרטית ביותר באינטרנט שכן הוא מגן על שיחות מכל הצדדים החיצוניים.

עם מיליוני אנשים ברחבי העולם העובדים מהבית כדי לעצור את התפשטותו של נגיף העטרה, העסק פורח עבור זום, שהפנה את תשומת הלב לחברה ולפרקטיקות הפרטיות שלה.

עם זאת, זום מציע אמינות, קלות שימוש ולפחות ערבות אבטחה חשובה מאוד: כל עוד אתה מוודא שכולם בפגישת זום מתחברים באמצעות "שמע מחשב" כדי להתקשר מהטלפון, הפגישה מאובטחת באמצעות הצפנה מקצה לקצה, לפחות לפי זה מה אתר זום והנייר הלבן שלה בנושא אבטחה וממשק המשתמש של האפליקציה מתהדר.

אבל למרות השיווק המטעה הזה, השירות אינו תומך בהצפנה מקצה לקצה לתוכן וידאו ושמע, לפחות כפי שמקובל להבין את המונח. במקום זאת, הוא מציע מה שמכונה בדרך כלל הצפנת תחבורה.

בנייר הלבן זום יש רשימה של "תכונות אבטחה לפני פגישה" הזמינות למארגן הפגישה החל מ"מאפשרות פגישה מוצפנת מקצה לקצה (E2E). "

בהמשך העיתון הלבן כתוב «אבטח פגישה עם הצפנת E2E"כ"יכולת אבטחת פגישות" העומדת לרשות מארחי הפגישות. כאשר מארח מתחיל פגישה עם האפשרות «דרוש הצפנה לנקודות קצה של צד שלישי»מופעל, המשתתפים רואים מנעול ירוק שאומר" זום משתמש בחיבור מוצפן מקצה לקצה "כאשר הם מרחפים מעליו.

כאשר משתמשים שונים ניסו ליצור קשר עם החברה בכדי לברר זאת אם פגישות וידאו מוצפנות באמת מקצה לקצה, כתב דובר זום:

לא ניתן להפעיל הצפנת E2E לוועידת וידאו זום. פגישות וידאו מתקרבות משתמשות בשילוב של TCP ו- UDP. חיבורי TCP נוצרים באמצעות TLS וחיבורי UDP מוצפנים ב- AES באמצעות מפתח שעליו מתנהל משא ומתן על חיבור TLS ”.

ההצפנה המשמשת את זום כדי להגן על פגישות זה TLS, lאותה טכנולוגיה בה משתמשים שרתי האינטרנט כדי להגן על אתרי HTTPS. זה אומר שהחיבור בין יישום הזום הפועל במחשב המשתמש או בטלפון לשרת הזום מוצפן באותו אופן כמו החיבור בין דפדפן אינטרנט לאתר.

זו הצפנת תחבורה, אשר שונה מהצפנה מקצה לקצה מכיוון שהשירות זום עצמו יכול לגשת לתוכן וידאו ושמע ללא הצפנה מפגישות זום. לכן כשיש לך פגישת זום, תוכן הווידיאו והשמע יישאר פרטי לכל מי שמנסה ליירט את התנועה, אך הוא לא יישאר פרטי עבור העסק.

לפגישת זום להיות מוצפנת מקצה לקצה, תוכן וידאו ושמע חייב להיות מוצפן כך שרק משתתפי הפגישה יוכלו לפענח אותו. לשירות הזום עצמו יכול להיות גישה לתוכן המוצפן של הפגישה, אך לא יהיו לו מפתחות הפענוח הדרושים לפענוחו (רק למשתתפי הפגישה יהיו המפתחות הללו), ולכן לא תהיה להם היכולת הטכנית להקשיב לפגישות פרטיות .

"כאשר אנו משתמשים במונח 'מקצה לקצה' בפוסטים האחרים שלנו, הכוונה היא לחיבור המוצפן מנקודת הקצה של זום לנקודת הקצה של זום", אמר דובר זום, כנראה מתייחס לשרתי זום כ"נקודות סופיות "אפילו אם הם נמנים עם לקוחות זום. "התוכן אינו מפוענח בזמן העברתו באמצעות ענן הזום" דרך הרשת בין מכונות אלה.

נראה כי עמידה בפונקציונליות של צ'אט טקסטים נהנית מהצפנה מקצה לקצה.

מקור: https://www.consumerreports.org


היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.