Zoom, yaiku layanan konferensi video sing nggunakake mbledhos ing tengah pandemi Covid-19, pratelan kanggo ngleksanakake enkripsi end-to-end, protokol sing umum dikenal minangka komunikasi sing paling pribadi ing Internet amarga nglindhungi obrolan saka kabeh pihak njaba.
Kanthi jutaan wong ing saindenging jagad makarya saka omah kanggo mungkasi panyebaran virus corona, bisnis saya cepet kanggo Zoom, sing narik perhatian marang perusahaan lan praktik privasi.
Nanging, Zoom nawakake linuwih, gampang digunakake lan paling ora siji jaminan keamanan sing penting banget: yen sampeyan wis nggawe manawa kabeh wong ing rapat Zoom nyambung nggunakake "audio komputer" kanggo nelpon saka telpon, rapat kasebut aman nganggo enkripsi end-to-end, paling ora miturut situs web Zoom lan whitepaper babagan keamanan lan antarmuka panganggo app pamer.
Nanging sanajan pemasaran iki mblusukake, layanan kasebut ora ndhukung enkripsi end-to-end kanggo konten video lan audio, paling ora amarga istilah kasebut dingerteni. Nanging, nawakake apa sing umume diarani enkripsi transportasi.
Ing whitepaper Zoom, ana dhaptar "Fitur keamanan pra-rapat" sing kasedhiya kanggo panata rapat diwiwiti kanthi "ngaktifake rapat enkripsi end-to-end (E2E)."
Mengko ing whitepaper ditulis «Aman rapat kanthi enkripsi E2E"Minangka" kemampuan keamanan patemon "sing kasedhiya kanggo host rapat. Nalika host dadi rapat karo pilihan «Mbukak enkripsi kanggo titik pungkasan pihak katelu»Diaktifake, peserta ndeleng gembok ijo sing ujar," Zoom nggunakake sambungan enkripsi end-to-end "nalika ndhelik.
Nalika macem-macem pangguna nyoba ngubungi perusahaan kanggo ngerteni yen rapat video kasebut ndhelik saka pungkasan nganti pungkasan, Juru bicara Zoom nulis:
Enkripsi E2E ora bisa diaktifake kanggo konferensi video Zoom. Rapat video zoom nggunakake kombinasi TCP lan UDP. Sambungan TCP digawe nggunakake sambungan TLS lan UDP dienkripsi karo AES nggunakake tombol sing dirembug liwat sambungan TLS ".
Enkripsi sing digunakake dening Zoom kanggo nglindhungi rapat yaiku TLS, lteknologi sing padha digunakake dening server web kanggo nglindhungi situs web HTTPS. Iki tegese sambungan ing antarane aplikasi Zoom sing mbukak ing komputer pangguna utawa telpon lan server Zoom ndhelik kanthi cara sing padha karo sambungan antarane browser web lan situs web.
Iki minangka enkripsi transportasi, sing beda karo enkripsi end-to-end amarga layanan kasebut Zoom dhewe bisa ngakses konten video lan audio sing ora dienkripsi saka rapat Zoom. Dadi, yen sampeyan rapat Zoom, konten video lan audio bakal dadi pribadi kanggo sapa wae sing nyoba nyegat lalu lintas, nanging ora bakal dadi pribadi kanggo bisnis kasebut.
Supaya rapat Zoom dienkripsi end-to-end, konten video lan audio kudu dienkripsi supaya mung peserta rapat sing bisa ndhelik. Layanan Zoom dhewe bisa duwe akses menyang konten sing dienkripsi ing rapat kasebut, nanging ora duwe tombol dekripsi sing dibutuhake kanggo ndhelik (mung peserta rapat sing duwe kunci kasebut) mula ora duwe kemampuan teknis kanggo ngrungokake rapat pribadi .
"Nalika nggunakake istilah 'end-to-end' ing kiriman liyane, nuduhake sambungan enkripsi saka endpoint Zoom menyang endpoint Zoom," ujare juru bicara Zoom, ketoke nyebutake server Zoom minangka "poin final» malah yen kalebu ing antarane pelanggan Zoom. "Konten ora didekripsi amarga ditransfer liwat awan Zoom" liwat jaringan ing antarane mesin kasebut.
Mung tundhuk karo fungsi obrolan teks kayane entuk manfaat saka enkripsi end-to-end.
sumber: https://www.consumerreports.org
Dadi pisanan komentar