Zoom ir video konferenču pakalpojums kuru lietošana eksplodēja Covid-19 pandēmijas laikā, pretenzijas īstenot pilnīga šifrēšana, protokols, kas plaši pazīstams kā visprivātākais saziņas veids internetā, jo tas aizsargā visu trešo pušu sarunas.
Miljoniem cilvēku visā pasaulē strādā mājās lai apturētu koronavīrusa izplatīšanos, bizness plaukst Zoom, kas ir pievērsis uzmanību uzņēmumam un tā privātuma praksei.
Tomēr, Tālummaiņa piedāvā uzticamību, ērtu lietošanu un vismaz viena ļoti svarīga drošības garantija: kamēr jūs pārliecinātos, ka visi tālummaiņas sapulces dalībnieki izveido savienojumu, izmantojot "datora audio", lai piezvanītu no tālruņa, sapulce ir droša, izmantojot pilnīgu šifrēšanu, vismaz saskaņā ar to ir Zoom vietne un tā baltā grāmata par drošību un lietotnes lietotāja saskarne parādās.
Neskatoties uz šo maldinošo mārketingu, pakalpojums neatbalsta pilnīgu video un audio satura šifrēšanu, vismaz kā parasti saprot šo terminu. Tā vietā tas piedāvā to, ko parasti sauc par transporta šifrēšanu.
Zoom baltrakstā ir saraksts ar "Pirmssapulces drošības līdzekļi", kas pieejami sapulces organizatoram, sākas ar "iespējot pilnīgu (E2E) šifrētu sapulci".
Vēlāk baltrakstā teikts «Nodrošiniet tikšanos ar E2E šifrēšanu"Kā sapulces vadītājiem pieejama" sapulces drošības spēja ". Kad saimnieks sāk sapulci ar iespēju «Pieprasīt trešo pušu galapunktu šifrēšanu»Iespējots, dalībnieki redz zaļu piekaramo slēdzeni, kurā ir uzraksts:" Tālummaiņa izmanto pilnībā kodētu savienojumu ", virzot kursoru virs tā.
Kad dažādi lietotāji mēģināja sazināties ar uzņēmumu, lai uzzinātu ja video sapulces tiešām ir šifrētas no gala līdz beigām, rakstīja Zoom pārstāvis:
E2E šifrēšanu nevar iespējot tālummaiņas video konferencēs. Tuvinātās video sapulcēs tiek izmantota TCP un UDP kombinācija. TCP savienojumi tiek izveidoti, izmantojot TLS, un UDP savienojumi tiek šifrēti ar AES, izmantojot atslēgu, kas panākta pēc TLS savienojuma. ”
Zoom izmantotā šifrēšana lai aizsargātu sapulces, ir TLS, lto pašu tehnoloģiju, ko izmanto tīmekļa serveri lai aizsargātu HTTPS vietnes. Tas nozīmē, ka savienojums starp Zoom lietojumprogrammu, kas darbojas lietotāja datorā vai tālrunī, un Zoom serveri ir šifrēts tāpat kā savienojums starp tīmekļa pārlūku un vietni.
Šī ir transporta šifrēšana, kas atšķiras no gala līdz galam šifrēšanas, jo pakalpojums Pats tālummaiņa var piekļūt šifrētam video un audio saturam no Zoom sapulcēm. Tātad, kad jums ir tālummaiņas sanāksme, video un audio saturs paliks privāts ikvienam, kurš mēģina pārtvert trafiku, taču tas nepaliks privāts uzņēmumam.
Lai tālummaiņas sapulce būtu pilnībā šifrēta, video un audio saturam jābūt šifrētam, lai to atšifrētu tikai sapulces dalībnieki. Pašam tālummaiņas pakalpojumam varētu būt piekļuve sapulces šifrētajam saturam, taču tam nebūtu nepieciešamo atšifrēšanas atslēgu, lai to atšifrētu (šīs atslēgas būtu tikai sapulces dalībniekiem), un tāpēc tam nebūtu tehnisku iespēju klausīties sapulces Privāts.
"Kad mēs savos citos ierakstos lietojam terminu" gals līdz galam ", tas attiecas uz šifrētu savienojumu no tālummaiņas galapunkta līdz tālummaiņas galapunktam," sacīja Zoom pārstāvis, acīmredzot atsaucoties uz Zoom serveriem kā "punktiem galīgi »pat ja viņi ir starp Zoom klientiem. "Saturs netiek atšifrēts, jo tas tiek pārsūtīts caur tālummaiņas mākoņu" tīklā starp šīm mašīnām.
Šķiet, ka tikai atbilstība teksta tērzēšanas funkcijām ir ieguvēja no pilnīgas šifrēšanas.
Fuente: https://www.consumerreports.org