Zoomul nu acceptă criptarea end-to-end

zoom-video

Zoom, este un serviciu de videoconferință a cărui utilizare a explodat pe fondul pandemiei Covid-19, pretinde a implementa criptare end-to-end, un protocol cunoscut pe scară largă ca fiind cea mai privată formă de comunicare de pe internet, deoarece protejează conversațiile de toate părțile externe.

Cu milioane de oameni din întreaga lume care lucrează de acasă pentru a opri răspândirea coronavirusului, afacerea este în plină expansiune pentru Zoom, care a atras atenția asupra companiei și a practicilor sale de confidențialitate.

Sin embargo, Zoom oferă fiabilitate, ușurință în utilizare și cel puțin o garanție de securitate foarte importantă: atâta timp cât vă asigurați că toată lumea într-o întâlnire Zoom se conectează utilizând „computer audio” pentru a efectua un apel de pe un telefon, întâlnirea este sigură prin criptare end-to-end, cel puțin în conformitate cu asta este ceea ce site-ul Zoom și cartea sa de securitate și interfața cu utilizatorul aplicației se afișează.

Dar, în ciuda acestui marketing înșelător, serviciul nu acceptă criptarea end-to-end pentru conținut video și audio, cel puțin așa cum se înțelege în mod obișnuit termenul. În schimb, oferă ceea ce se numește în general criptare de transport.

În cartea albă Zoom apare o listă de „Funcții de securitate înainte de întâlnire” disponibile organizatorului întâlnirii începând cu „activați întâlnirea criptată end-to-end (E2E)”.

Mai târziu în cartea albă scrie «Asigurați o întâlnire cu criptare E2E„Ca„ capacitate de securitate a întâlnirii ”disponibilă pentru gazdele întâlnirii. Când o gazdă începe o întâlnire cu opțiunea «Solicitați criptare pentru punctele finale ale unor terțe părți»Activat, participanții văd un lacăt verde care spune:„ Zoom utilizează o conexiune criptată de la un capăt la altul ”atunci când treceți deasupra acestuia.

Când diferiți utilizatori au încercat să contacteze compania pentru a afla dacă întâlnirile video sunt într-adevăr criptate de la capăt la cap, a scris un purtător de cuvânt al Zoom:

Criptarea E2E nu poate fi activată pentru videoconferința Zoom. Întâlnirile video mărite utilizează o combinație de TCP și UDP. Conexiunile TCP sunt stabilite folosind TLS, iar conexiunile UDP sunt criptate cu AES folosind o cheie negociată printr-o conexiune TLS ”.

Criptarea utilizată de Zoom a proteja întâlnirile este TLS, laceeași tehnologie utilizată de serverele web pentru a proteja site-urile web HTTPS. Aceasta înseamnă că conexiunea între aplicația Zoom care rulează pe computerul sau telefonul unui utilizator și serverul Zoom este criptat în același mod ca și conexiunea dintre un browser web și un site web.

Aceasta este criptarea de transport, care este diferită de criptarea end-to-end, deoarece serviciul Zoom în sine poate accesa conținut video și audio necriptat din întâlnirile Zoom. Deci, atunci când aveți o întâlnire Zoom, conținutul video și audio va rămâne privat pentru oricine încearcă să intercepteze traficul, dar nu va rămâne privat pentru companie.

Pentru ca o întâlnire Zoom să fie criptată de la un capăt la altul, conținutul video și audio trebuie să fie criptat, astfel încât numai participanții la întâlnire să-l poată decripta. Serviciul Zoom în sine ar putea avea acces la conținutul criptat al întâlnirii, dar nu ar avea cheile de decriptare necesare pentru a le decripta (doar participanții la întâlnire ar avea aceste chei) și, prin urmare, nu ar avea capacitatea tehnică de a asculta întâlnirile privat.

„Când folosim termenul„ end-to-end ”în celelalte postări ale noastre, acesta se referă la conexiunea criptată de la punctul final Zoom la punctul final Zoom”, a spus un purtător de cuvânt al Zoom, aparent referindu-se la serverele Zoom ca „puncte final »chiar dacă sunt printre clienții Zoom. „Conținutul nu este decriptat deoarece este transferat prin norul Zoom” prin rețeaua dintre aceste mașini.

Doar respectarea funcționalității de chat text pare să beneficieze de criptarea end-to-end.

Fuente: https://www.consumerreports.org


Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.