Зоом је услуга видео конференција чија је употреба експлодирала усред пандемије Цовид-19, потраживања за спровођење шифровање од краја до краја, протокол надалеко познат као најприватнији облик комуникације на Интернету јер штити разговоре од свих спољних страна.
Милиони људи широм света раде од куће зауставити ширење коронавируса, посао цвета за Зоом, што је скренуло пажњу на компанију и њене праксе приватности.
Међутим, Зоом нуди поузданост, једноставност употребе и бар једно веома важно безбедносно гарантовање: све док се осигурате да се сви на Зоом састанку повезују помоћу „рачунарског звука“ за позивање са телефона, састанак је сигуран с енд-то-енд шифровањем, бар према томе је оно што веб локација Зоом и белешке о безбедности и корисничком интерфејсу апликације показују се.
Али упркос овом обмањујућем маркетингу, услуга не подржава енд-то-енд шифровање видео и аудио садржаја, барем како се тај појам обично разуме. Уместо тога, нуди оно што се обично назива транспортна енкрипција.
У белој књизи Зоом налази се листа „Сигурносне функције пре састанка“ доступне организатору састанка почев од „омогућавају шифрирани састанак од краја до краја (Е2Е)“.
Касније у белом листу пише «Осигурајте састанак помоћу Е2Е шифрирања»Као« могућност обезбеђења састанка »доступну домаћинима састанка. Када домаћин започне састанак са опцијом «Захтевати шифровање за крајње тачке независних произвођача»Омогућено, учесници виде зелени катанац на којем пише:„ Зум користи кодирану везу од краја до краја “када лебде изнад ње.
Када су разни корисници покушали да контактирају компанију како би то сазнали ако су видео састанци заиста шифровани од краја до краја, написао је портпарол Зоом-а:
Е2Е енкрипција не може бити омогућена за Зоом видео конференције. Увећани видео састанци користе комбинацију ТЦП и УДП. ТЦП везе се успостављају помоћу ТЛС-а, а УДП везе се шифрују са АЕС-ом помоћу кључа договореног преко ТЛС-везе “.
Шифровање које користи Зоом за заштиту састанака је ТЛС, листу технологију коју користе веб сервери ради заштите ХТТПС веб локација. То значи да је веза између апликације Зоом која се покреће на рачунару или телефону корисника и сервера Зоом шифровано је на исти начин као и веза између веб прегледача и веб странице.
Ово је транспортна енкрипција која се разликује од енд-то-енд енкрипције јер услуга Сам Зоом може приступити нешифрираном видео и аудио садржају Зоом састанака. Дакле, када имате састанак зумирања, видео и аудио садржај ће остати приватни свима који покушају да пресретну саобраћај, али неће остати приватни за предузеће.
Да би Зоом састанак био шифрован од краја до краја, видео и аудио садржај мора бити шифрован тако да га могу дешифровати само учесници састанка. Сама услуга зумирања могла би да има приступ шифрованом садржају састанка, али не би имала потребне кључеве за дешифровање да би га дешифровала (ови кључеви би имали само учесници састанка) и стога не би имала техничку могућност да приватно слуша састанке .
„Када користимо термин„ од краја до краја “у другим постовима, то се односи на шифровану везу од крајње тачке Зоом до крајње тачке Зоом“, рекао је портпарол Зоом, очигледно позивајући се на Зоом сервере као „коначне тачке“ ако су међу купцима Зоом-а. „Садржај се не дешифрује док се преноси кроз Зоом облак“ преко мреже између ових машина.
Чини се да само усклађивање са функцијом текстуалног ћаскања има користи од шифровања од краја до краја.
izvor: https://www.consumerreports.org