ズームはエンドツーエンド暗号化をサポートしていません

ズームビデオ

ズームは、ビデオ会議サービスです Covid-19パンデミックの中でその使用が爆発的に増加しました。 実装する主張 エンドツーエンド暗号化, すべての外部関係者からの会話を保護するため、インターネット上で最もプライベートな形式の通信として広く知られているプロトコル。

世界中の何百万人もの人々が自宅で働いています コロナウイルスの蔓延を食い止めるために、 ズームのビジネスは活況を呈しています。 それは会社とそのプライバシー慣行に注目を集めています。

しかし、 ズームは信頼性と使いやすさを提供します 少なくともXNUMXつの非常に重要なセキュリティ保証:Zoomミーティングの全員が「コンピュータオーディオ」を使用して接続し、電話から電話をかけることを確認する限り、 会議はエンドツーエンドの暗号化で安全です, 少なくともそれによると、ズームのウェブサイトは セキュリティとアプリのユーザーインターフェースに関するホワイトペーパーが自慢です。

しかし、この誤解を招くマーケティングにもかかわらず、 このサービスは、少なくともこの用語が一般的に理解されているように、ビデオおよびオーディオコンテンツのエンドツーエンド暗号化をサポートしていません。 代わりに、一般にトランスポート暗号化と呼ばれるものを提供します。

ズームホワイトペーパーには、次のリストがあります。 「エンドツーエンド(E2E)暗号化会議を有効にする」から始まる、会議主催者が利用できる「会議前のセキュリティ機能」。

ホワイトペーパーの後半には、 «E2E暗号化で会議を保護する会議の主催者が利用できる「会議のセキュリティ機能」として。 ホストがオプション«で会議を開始するときサードパーティのエンドポイントに暗号化を要求する»有効にすると、参加者は、「ズームはエンドツーエンドの暗号化された接続を使用します」という緑色の南京錠を表示します。

さまざまなユーザーが会社に連絡して調べようとしたとき ビデオ会議が本当に暗号化されている場合 端から端まで、 ズームのスポークスマンは書いた:

E2E暗号化をズームビデオ会議で有効にすることはできません。 ズームされたビデオ会議は、TCPとUDPの組み合わせを使用します。 TCP接続はTLSを使用して確立され、UDP接続はTLS接続を介してネゴシエートされたキーを使用してAESで暗号化されます。

Zoomが使用する暗号化 会議を保護するのはTLSです。lWebサーバーで使用されているのと同じテクノロジー HTTPSWebサイトを保護します。 これは、接続が ユーザーのコンピューターまたは電話で実行されているZoomアプリケーションとZoomサーバーの間 暗号化されています WebブラウザとWebサイト間の接続と同じ方法で。

これはトランスポート暗号化ですが、サービスがエンドツーエンド暗号化とは異なります。 Zoom自体は、Zoom会議から暗号化されていないビデオおよびオーディオコンテンツにアクセスできます。 したがって、Zoomミーティングを開催する場合、ビデオとオーディオのコンテンツはトラフィックを傍受しようとする人には非公開のままになりますが、ビジネスには非公開のままにはなりません。

ズーム会議をエンドツーエンドで暗号化するには、 ビデオおよびオーディオコンテンツは、会議の参加者のみが復号化できるように暗号化する必要があります。 Zoomサービス自体は、会議の暗号化されたコンテンツにアクセスできますが、それを復号化するために必要な復号化キーがないため(会議の参加者のみがこれらのキーを持っている)、会議を非公開で聞く技術的能力がありません。

「他の投稿で「エンドツーエンド」という用語を使用する場合、それはZoomエンドポイントからZoomエンドポイントへの暗号化された接続を指します」とZoomの広報担当者は述べ、Zoomサーバーを「最終的なポイント」と呼んでいるようです。彼らがZoomの顧客の中にいる場合。 これらのマシン間のネットワークを介して「Zoomクラウドを介して転送されている間、コンテンツは復号化されません」。

テキストチャット機能に準拠するだけで、エンドツーエンドの暗号化のメリットが得られるようです。

出典 https://www.consumerreports.org


コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。