Масштабтау ұшы-қиырына дейін шифрлауды қолдамайды

Масштаб-бейне

Үлкейту, бұл бейне конференция қызметі оны пайдалану Covid-19 пандемиясы кезінде жарылды, іске асыруды талап етеді соңынан соңына дейін шифрлау, Интернеттегі ең жеке байланыс түрі ретінде кеңінен танымал протокол, өйткені ол барлық сыртқы тараптардан сөйлесуді қорғайды.

Үйде жұмыс істейтін бүкіл әлемдегі миллиондаған адамдармен коронавирустың таралуын тоқтату үшін, Zoom үшін бизнес қарқынды дамып келеді, бұл компанияға және оның құпиялылық практикасына назар аударды.

Алайда, Zoom сенімділікті, пайдаланудың қарапайымдылығын ұсынады және, ең болмағанда, өте маңызды қауіпсіздік кепілдігі: Zoom жиналысына қатысушылардың телефоннан қоңырау шалу үшін «компьютерлік аудио» байланыстыратындығына көз жеткізгенде, жиналыс қауіпсіз және қауіпсіз шифрланған, Zoom веб-сайты осыған сәйкес келеді және оның қауіпсіздік пен қосымшаның пайдаланушы интерфейсі туралы ақ қағаздары көрінеді.

Бірақ бұл жалған маркетингке қарамастан, қызмет бейне және аудио мазмұнның түпкілікті шифрлануын қолдамайды, өйткені бұл термин әдетте түсінікті. Керісінше, ол көбінесе көліктік шифрлау деп аталатынды ұсынады.

Масштабты ақ қағазда тізімі берілген Жиналысты ұйымдастырушы үшін «жиналыстың алдындағы қауіпсіздік мүмкіндіктері» «соңынан ұшына дейін шифрланған кездесуді қосу» -дан басталады.

Кейінірек ақ қағазда бұл туралы жазылған «E2E шифрлауымен кездесуді қамтамасыз етіңіз«Жиналыс иелері үшін қол жетімді« жиналыстың қауіпсіздігі »ретінде. Хост «кездесулерді«Үшінші тараптың соңғы нүктелері үшін шифрлауды талап ету»Іске қосылды, қатысушылар оның үстінен жылжу кезінде« масштабтау ұшынан шифрланған қосылысты қолданады »деген жасыл құлыпты көреді.

Әр түрлі қолданушылар компанияны білуге ​​тырысқан кезде егер бейне кездесулер шынымен шифрланған болса соңынан аяғына дейін, Zoom өкілі жазды:

Үлкейту бейнеконференциясы үшін E2E шифрлауды қосу мүмкін емес. Масштабталатын бейне кездесулерде TCP және UDP үйлесімі қолданылады. TCP байланыстары TLS көмегімен орнатылады және UDP қосылымдары TLS байланысы арқылы келісілген кілт көмегімен AES-пен шифрланған ».

Zoom қолданатын шифрлау жиналыстарды қорғау үшін TLS, lвеб-серверлер қолданатын бірдей технология HTTPS веб-сайттарын қорғау үшін. Бұл байланыс деген сөз қолданушының компьютерінде немесе телефонында жұмыс жасайтын Zoom қосымшасы мен Zoom серверінің арасында ол шифрланған веб-шолғыш пен веб-сайт арасындағы байланыс сияқты.

Бұл көліктік шифрлау, бұл қызмет ақырғыдан шифрлаудан ерекшеленеді Масштабтың өзі масштабтау жиналыстарынан шифрланбаған бейне және аудио мазмұнға қол жеткізе алады. Егер сізде масштабты жиналыс болған кезде, бейне және аудио мазмұн трафикті тоқтатқысы келетіндерге жеке болып қалады, бірақ бұл бизнес үшін жеке болып қалмайды.

Масштабтағы жиналыстың соңына дейін шифрлануы үшін, бейне және аудио мазмұн шифрланған болуы керек, сонда жиналысқа қатысушылар оны шифрдан шығара алады. Масштабтау қызметінің өзі жиналыстың шифрланған мазмұнына кіре алатын еді, бірақ оны шифрды ашуға қажетті шифрды шешуші кілттер болмас еді (бұл кілттер тек жиналысқа қатысушыларда болатын еді), сондықтан жеке кездесулерді тыңдаудың техникалық мүмкіндігі болмас еді. .

«Басқа посттарымызда« ұшынан ұшына »терминін қолданған кезде, бұл масштабтың соңғы нүктесінен масштабтаудың соңғы нүктесіне шифрланған қосылысты білдіреді», - деді масштабтың өкілі, масштабтау серверлерін «нүктелер соңғы» деп атады егер олар Zoom клиенттерінің арасында болса. «Мазмұн бұл машиналар арасындағы желі арқылы Zoom бұлты арқылы жіберілген кезде шифры шешілмейді».

Тек мәтіндік сөйлесу функциясын сақтау ұштық шифрлаудың тиімділігі сияқты.

Дерек көзі: https://www.consumerreports.org


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.