Zoom je videokonferenčná služba ktorých použitie explodovalo uprostred pandémie Covid-19, nároky na realizáciu end-to-end šifrovanie, protokol všeobecne známy ako najskrytejšia forma komunikácie na internete, pretože chráni konverzácie pred všetkými vonkajšími stranami.
S miliónmi ľudí po celom svete pracujúcimi z domu zastaviť šírenie koronavírusu, podnikanie je na vzostupe pre Zoom, ktorá upriamila pozornosť na spoločnosť a jej postupy v oblasti ochrany súkromia.
Avšak, Zoom ponúka spoľahlivosť a jednoduché použitie a aspoň jedna veľmi dôležitá bezpečnostná záruka: pokiaľ sa ubezpečite, že sa všetci na schôdzke Zoom pripájajú pomocou „počítačového zvuku“ na uskutočnenie hovoru z telefónu, schôdza je zabezpečená šifrovaním typu end-to-end, aspoň podľa toho je web Zoom a jeho dokument o zabezpečení a používateľskom rozhraní aplikácie sa predvádzajú.
Ale napriek tomuto zavádzajúcemu marketingu služba nepodporuje end-to-end šifrovanie pre video a audio obsah, aspoň ako sa tento výraz bežne chápe. Namiesto toho ponúka to, čo sa všeobecne nazýva transportné šifrovanie.
V dokumente Zoom je zoznam „Funkcie zabezpečenia pred schôdzkou“, ktoré má organizátor schôdzky k dispozícii, počnúc „povolením šifrovanej schôdzky end-to-end (E2E)“.
Neskôr v správe sa píše «Zabezpečte schôdzku šifrovaním E2E„Ako„ schopnosť zabezpečenia schôdzky “k dispozícii pre hostiteľov schôdzky. Keď hostiteľ zaháji schôdzku s možnosťou «Vyžadovať šifrovanie pre koncové body tretích strán»Ak je táto možnosť povolená, účastníkom sa pri prechode kurzorom myši zobrazí zelený visací zámok s nápisom„ Zoom používa šifrované pripojenie typu end-to-end “.
Keď sa rôzni používatelia pokúsili kontaktovať spoločnosť, aby to zistili ak sú videokonferencie skutočne šifrované od konca do konca, napísal hovorca Zoom:
Pre videokonferencie Zoom nie je možné povoliť šifrovanie E2E. Stretnutia so zväčšeným videom používajú kombináciu TCP a UDP. Spojenia TCP sa nadväzujú pomocou protokolu TLS a spojenia UDP sa šifrujú pomocou protokolu AES pomocou kľúča dohodnutého prostredníctvom spojenia TLS. “
Šifrovanie používané programom Zoom na ochranu stretnutí je TLS, lrovnaká technológia, akú používajú webové servery na ochranu webových stránok HTTPS. To znamená, že spojenie medzi aplikáciou Zoom spustenou v počítači alebo telefóne používateľa a serverom Zoom je šifrovaný rovnakým spôsobom ako spojenie medzi webovým prehliadačom a webovou stránkou.
Toto je transportné šifrovanie, ktoré sa líši od šifrovania typu end-to-end, pretože ide o službu Samotné zväčšenie má prístup k nezašifrovanému video a zvukovému obsahu zo stretnutí Zoom. Takže keď máte schôdzku so zväčšením, video a zvukový obsah zostane súkromný pre kohokoľvek, kto sa pokúša zachytiť prenos, ale nezostane súkromný pre podnik.
Aby bola schôdzka Zoom end-to-end šifrovaná, obrazový a zvukový obsah musí byť šifrovaný, aby ho mohli dešifrovať iba účastníci schôdzky. Samotná služba Zoom mohla mať prístup k zašifrovanému obsahu schôdzky, ale nemala by potrebné dešifrovacie kľúče na jej dešifrovanie (tieto kľúče by mali iba účastníci schôdzky), a preto by nemala technické schopnosti počúvať schôdzky súkromné.
„Keď v našich ďalších príspevkoch používame výraz„ end-to-end “, znamená to šifrované pripojenie z koncového bodu Zoom do koncového bodu Zoom,“ uviedol hovorca Zoom, pričom servery Zoom zrejme označoval ako „body“ konečné »aj keď sú medzi zákazníkmi Zoom. „Obsah nie je dešifrovaný pri prenose cez cloud Zoom“ v sieti medzi týmito strojmi.
Zdá sa, že samotné dodržiavanie funkcií textového rozhovoru ťaží zo šifrovania typu end-to-end.
Fuente: https://www.consumerreports.org