„Zoom“ yra vaizdo konferencijų paslauga kurių naudojimas sprogo tarp Covid-19 pandemijos, pretenzijos įgyvendinti šifravimas nuo galo iki galo, protokolas, plačiai žinomas kaip pati privati komunikacijos forma internete, nes apsaugo visų išorinių šalių pokalbius.
Milijonai žmonių visame pasaulyje dirba namuose sustabdyti koronaviruso plitimą, „Zoom“ verslas klesti, kad atkreipė dėmesį į įmonę ir jos privatumo praktiką.
Tačiau „Zoom“ siūlo patikimumą, paprastą naudojimą ir bent viena labai svarbi saugumo garantija: tol, kol įsitikinsite, kad visi „Zoom“ susitikimo dalyviai prisijungia naudodami „kompiuterio garsą“, kad paskambintų iš telefono, susitikimas yra saugus naudojant visišką šifravimą, bent jau pagal tai yra „Zoom“ svetainė parodomas jo dokumentas apie saugumą ir programos vartotojo sąsaja.
Nepaisant šios klaidinančios rinkodaros, paslauga nepalaiko tiesioginio vaizdo ir garso turinio šifravimo, bent jau taip, kaip šis terminas paprastai suprantamas. Vietoj to, jis siūlo tai, kas paprastai vadinama transporto šifravimu.
Baltame dokumente „Zoom“ yra sąrašas „Apsaugos prieš susitikimą funkcijos“, prieinamos susitikimo organizatoriui, pradedant užrašu „įgalinti visišką (E2E) užšifruotą susitikimą“.
Vėliau baltraštyje rašoma «Apsaugokite susitikimą naudodami E2E šifravimą„Kaip„ susitikimo saugumo galimybes “, prieinamą susitikimo vedėjams. Kai vedėjas pradeda susitikimą pasirinkdamas «Reikalauti trečiųjų šalių galinių taškų šifravimo»Įgalinta, dalyviai mato žalią spyną, kurioje užrašyta:„ Mastelis naudoja šifruotą „nuo galo iki galo“ ryšį “.
Kai įvairūs vartotojai bandė susisiekti su įmone, kad sužinotų jei vaizdo susitikimai tikrai užšifruoti nuo galo iki galo, rašė „Zoom“ atstovas:
E2E šifravimo negalima įjungti vaizdo mastelio keitimo metu. Mastelio vaizdo susitikimuose naudojamas TCP ir UDP derinys. TCP ryšiai užmezgami naudojant TLS, o UDP ryšiai užšifruojami naudojant AES, naudojant raktą, suderintą per TLS ryšį “.
„Zoom“ naudojamas šifravimas apsaugoti susitikimus yra TLS, lta pati technologija, kurią naudoja interneto serveriai apsaugoti HTTPS svetaines. Tai reiškia, kad ryšys tarp vartotojo kompiuteryje ar telefone veikiančios „Zoom“ programos ir „Zoom“ serverio jis užšifruotas taip pat, kaip ir interneto naršyklės ir svetainės ryšys.
Tai yra transporto šifravimas, kuris skiriasi nuo visiško šifravimo, nes paslauga Pats „Zoom“ gali pasiekti nešifruotą vaizdo ir garso turinį per „Zoom“ susitikimus. Taigi, kai surengsite „Zoom“ susitikimą, vaizdo ir garso turinys išliks privatus visiems, bandantiems perimti srautą, tačiau jis neliks privatus verslui.
Norėdami, kad „Zoom“ susitikimas būtų šifruojamas nuo galo iki galo, vaizdo ir garso turinys turi būti užšifruotas, kad jį iššifruoti galėtų tik susitikimo dalyviai. Pati „Zoom“ paslauga galėjo turėti prieigą prie užšifruoto susitikimo turinio, tačiau neturėjo reikiamų iššifravimo raktų, kad jį iššifruotų (šiuos raktus turėjo tik susitikimo dalyviai), todėl neturėjo techninių galimybių klausytis susitikimų privatus.
„Kai kituose savo įrašuose vartojame terminą„ nuo galo iki galo “, tai reiškia šifruotą ryšį nuo Mastelio pabaigos taško iki Mastelio pabaigos taško“, - sakė „Zoom“ atstovas, matyt, „Mastelio serverius“ nurodydamas galutinis »net jei jie yra tarp„ Zoom “klientų. „Turinys nėra iššifruojamas, kol jis perduodamas per mastelio debesį“ per tinklą tarp šių mašinų.
Atrodo, kad tiesiog laikantis teksto pokalbių funkcijų bus naudinga visiško šifravimo funkcija.
Fuente: https://www.consumerreports.org