झूम एंड-टू-एंड एन्क्रिप्शनला समर्थन देत नाही

झूम-व्हिडिओ

झूम, एक व्हिडिओ कॉन्फरन्सिंग सेवा आहे कोविड -१ p (साथीचा रोग) सर्व देशभर (किंवा खंडभर) असलेला दरम्यान त्याचा वापर फुटला, अंमलबजावणीचा दावा करतो एंड-टू-एंड एनक्रिप्शन, इंटरनेटवरील संवादाचे सर्वात खासगी रूप म्हणून ओळखले जाणारे एक प्रोटोकॉल ज्यामुळे बाहेरील सर्व पक्षांचे संभाषण संरक्षित केले जाते.

जगभरातील कोट्यावधी लोक घरून काम करतात कोरोनाव्हायरसचा प्रसार थांबविण्यासाठी, झूमसाठी व्यवसाय भरभराटीचा आहे, ज्याने कंपनीकडे आणि त्याच्या गोपनीयता पद्धतींकडे लक्ष वेधले आहे.

तथापि, झूम विश्वसनीयता, वापरण्यास सुलभता प्रदान करते आणि कमीतकमी एक महत्वाची सुरक्षितता हमीः जोपर्यंत आपण हे सुनिश्चित करत आहात की झूम मीटिंगमधील प्रत्येकजण फोनवरून कॉल करण्यासाठी "संगणक ऑडिओ" वापरुन कनेक्ट झाला असेल, एंड-टू-एंड एन्क्रिप्शनसह मीटिंग सुरक्षित आहे, किमान त्यानुसार झूम वेबसाइट काय आहे आणि सुरक्षिततेवरील त्याचे श्वेतपत्र आणि अ‍ॅपचा वापरकर्ता इंटरफेस दर्शविला जातो.

परंतु हे दिशाभूल करणारे विपणन असूनही, सेवा व्हिडीओ आणि ऑडिओ सामग्रीसाठी एन्ड टू एंड एन्क्रिप्शन समर्थन देत नाही, पद सामान्यत: समजल्याप्रमाणे आहे. त्याऐवजी हे सामान्यतः ट्रान्सपोर्ट एन्क्रिप्शन असे म्हणतात.

झूम श्वेतपत्रात, सूची आहे "प्री-मीटिंग सुरक्षा वैशिष्ट्ये" "एन्ड-टू-एंड (ई 2 ई) एनक्रिप्टेड मीटिंग सक्षम करा" ने प्रारंभ होणार्‍या मीटिंग आयोजकांना उपलब्ध आहेत.

नंतर श्वेतपत्रात असे म्हटले आहे «E2E कूटबद्धीकरणासह मीटिंगला सुरक्षित करा"मीटिंग होस्टसाठी" मीटिंग सुरक्षा क्षमता "म्हणून उपलब्ध आहे. जेव्हा होस्ट पर्यायासह मीटिंग प्रारंभ करतो «तृतीय-पक्ष समाप्तींसाठी कूटबद्धीकरण आवश्यक आहेAbled सक्षम, सहभागींनी हिरवा पॅडलॉक दिसेल ज्यावर असे फिरते की "झूम एंड-टू-एंड एन्क्रिप्टेड कनेक्शन वापरते" यावर फिरताना.

जेव्हा विविध वापरकर्त्यांनी हे जाणून घेण्यासाठी कंपनीशी संपर्क साधण्याचा प्रयत्न केला व्हिडिओ मीटिंग्ज खरोखर कूटबद्ध केल्या असल्यास शेवट पासून शेवटपर्यंत, झूमच्या प्रवक्त्याने लिहिले:

झूम व्हिडिओ कॉन्फरन्सिंगसाठी E2E कूटबद्धीकरण सक्षम केले जाऊ शकत नाही. झूम करण्यायोग्य व्हिडिओ मीटिंग्ज टीसीपी आणि यूडीपी संयोजन वापरतात. टीसीएस कनेक्शन टीएलएसचा वापर करुन स्थापित केले जातात आणि टीएलएस कनेक्शनद्वारे वाटाघाटी केलेली की वापरुन यूडीपी कनेक्शन एईएस सह कूटबद्ध केले जातात.

झूम द्वारे वापरलेले कूटबद्धीकरण बैठकीचे संरक्षण करण्यासाठी टीएलएस, एलवेब सर्व्हरद्वारे वापरलेले समान तंत्रज्ञान एचटीटीपीएस वेबसाइटचे संरक्षण करण्यासाठी. याचा अर्थ कनेक्शन वापरकर्त्याच्या संगणकावर किंवा फोनवर चालणार्‍या झूम अनुप्रयोग आणि झूम सर्व्हर दरम्यान हे कूटबद्ध आहे वेब ब्राउझर आणि वेबसाइटमधील कनेक्शन प्रमाणेच.

हे ट्रान्सपोर्ट एन्क्रिप्शन आहे, जे एंड-टू-एंड एन्क्रिप्शनपेक्षा भिन्न आहे कारण सेवा झूम स्वतःच झूम संमेलनातून विनाएनक्रिप्टेड व्हिडिओ आणि ऑडिओ सामग्रीमध्ये प्रवेश करू शकतो. म्हणून जेव्हा आपल्याकडे झूम मीटिंग असते तेव्हा व्हिडिओ आणि ऑडिओ सामग्री रहदारीमध्ये अडथळा आणण्याचा प्रयत्न करीत असलेल्या प्रत्येकासाठी खाजगी राहील, परंतु ती व्यवसायासाठी खासगी राहणार नाही.

झूम मीटिंग एन्ड टू-एंड एनक्रिप्टेड करण्यासाठी, व्हिडिओ आणि ऑडिओ सामग्री एन्क्रिप्ट केलेली असणे आवश्यक आहे जेणेकरून केवळ भेटत सहभागी ते डिक्रिप्ट होऊ शकतील. झूम सेवेला स्वतःच संमेलनाच्या एनक्रिप्टेड सामग्रीमध्ये प्रवेश असू शकतो परंतु त्यास डिक्रिप्ट करण्यासाठी आवश्यक डिक्रिप्शन की नसतील (केवळ संमेलनातील सहभागींना या कळा असतील), आणि म्हणूनच सभांना ऐकण्याची तांत्रिक क्षमता नसते. खाजगी.

“जेव्हा आम्ही आमच्या इतर पोस्टमध्ये 'एंड-टू-एंड' संज्ञा वापरतो तेव्हा ते झूम एंडपॉईंटपासून झूम एंड पॉइंटपर्यंतच्या एन्क्रिप्टेड कनेक्शनला सूचित करते," झूम सर्व्हरचा स्पष्टपणे उल्लेख "झूम सर्व्हर्स" संदर्भात केला. अंतिम - जरी ते झूम ग्राहकांमध्ये असले तरीही. या मशीनमधील नेटवर्कवर "झूम क्लाऊडद्वारे सामग्री हस्तांतरित केली जाते तेव्हा सामग्री डीक्रिप्ट केली जात नाही".

फक्त मजकूर गप्पांच्या कार्यक्षमतेचे पालन केल्याने एंड-टू-एंड एनक्रिप्शनचा फायदा होतो.

स्त्रोत: https://www.consumerreports.org


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.