Zoom คือบริการประชุมทางวิดีโอ ซึ่งการใช้งานระเบิดขึ้นท่ามกลางการแพร่ระบาดของโควิด -19 อ้างว่านำไปใช้ การเข้ารหัสจากต้นทางถึงปลายทาง, โปรโตคอลที่รู้จักกันอย่างแพร่หลายว่าเป็นรูปแบบการสื่อสารที่เป็นส่วนตัวที่สุดบนอินเทอร์เน็ตเนื่องจากปกป้องการสนทนาจากบุคคลภายนอกทั้งหมด
ด้วยผู้คนนับล้านทั่วโลกที่ทำงานจากที่บ้าน เพื่อหยุดการแพร่กระจายของไวรัสโคโรนา ธุรกิจกำลังเฟื่องฟูสำหรับ Zoom ที่ดึงดูดความสนใจของ บริษัท และแนวปฏิบัติด้านความเป็นส่วนตัว
อย่างไรก็ตาม Zoom มีความน่าเชื่อถือใช้งานง่าย และการรับประกันความปลอดภัยที่สำคัญอย่างน้อยหนึ่งข้อ: ตราบใดที่คุณแน่ใจว่าทุกคนในการประชุม Zoom เชื่อมต่อกันโดยใช้ "เสียงคอมพิวเตอร์" เพื่อโทรออกจากโทรศัพท์ การประชุมมีความปลอดภัยด้วยการเข้ารหัสจากต้นทางถึงปลายทาง, อย่างน้อยก็คือสิ่งที่เว็บไซต์ Zoom และเอกสารไวท์เปเปอร์เกี่ยวกับความปลอดภัยและอินเทอร์เฟซผู้ใช้ของแอปแสดงให้เห็น
แต่ถึงอย่างไรก็ตามการตลาดที่ทำให้เข้าใจผิดนี้ บริการนี้ไม่รองรับการเข้ารหัสจากต้นทางถึงปลายทางสำหรับเนื้อหาวิดีโอและเสียงอย่างน้อยที่สุดก็เป็นคำที่เข้าใจกันทั่วไป แต่นำเสนอสิ่งที่โดยทั่วไปเรียกว่าการเข้ารหัสการขนส่ง
ในเอกสารไวท์เปเปอร์ Zoom มีรายการไฟล์ "คุณลักษณะการรักษาความปลอดภัยก่อนการประชุม" พร้อมใช้งานสำหรับผู้จัดการประชุมที่เริ่มต้นด้วย "เปิดใช้งานการประชุมที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง (E2E)"
ต่อมาในสมุดปกขาวมีข้อความว่า «รักษาความปลอดภัยการประชุมด้วยการเข้ารหัส E2E"เป็น" ความสามารถในการรักษาความปลอดภัยการประชุม "พร้อมใช้งานสำหรับเจ้าภาพการประชุม เมื่อโฮสต์เริ่มการประชุมด้วยตัวเลือก«ต้องการการเข้ารหัสสำหรับปลายทางของบุคคลที่สาม»เปิดใช้งานผู้เข้าร่วมจะเห็นแม่กุญแจสีเขียวที่ระบุว่า "การซูมใช้การเชื่อมต่อที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง" เมื่อวางเมาส์เหนือ
เมื่อผู้ใช้หลายรายพยายามติดต่อ บริษัท เพื่อหาคำตอบ หากการประชุมทางวิดีโอมีการเข้ารหัสจริงๆ ตั้งแต่ต้นจนจบ โฆษกของ Zoom เขียน:
ไม่สามารถเปิดใช้งานการเข้ารหัส E2E สำหรับการประชุมทางวิดีโอแบบซูม การประชุมทางวิดีโอแบบซูมจะใช้ TCP และ UDP ร่วมกัน การเชื่อมต่อ TCP สร้างขึ้นโดยใช้การเชื่อมต่อ TLS และการเชื่อมต่อ UDP จะเข้ารหัสด้วย AES โดยใช้คีย์ที่ต่อรองผ่านการเชื่อมต่อ TLS”
การเข้ารหัสที่ใช้โดย Zoom เพื่อป้องกันการประชุมคือ TLS, lเทคโนโลยีเดียวกับที่เว็บเซิร์ฟเวอร์ใช้ เพื่อปกป้องเว็บไซต์ HTTPS ซึ่งหมายความว่าการเชื่อมต่อ ระหว่างแอปพลิเคชัน Zoom ที่ทำงานบนคอมพิวเตอร์หรือโทรศัพท์ของผู้ใช้กับเซิร์ฟเวอร์ Zoom มันเข้ารหัส ในลักษณะเดียวกับการเชื่อมต่อระหว่างเว็บเบราว์เซอร์และเว็บไซต์
นี่คือการเข้ารหัสการขนส่งซึ่งแตกต่างจากการเข้ารหัสแบบ end-to-end เนื่องจากบริการ Zoom เองสามารถเข้าถึงเนื้อหาวิดีโอและเสียงที่ไม่ได้เข้ารหัสจากการประชุม Zoom ดังนั้นเมื่อคุณมีการประชุม Zoom เนื้อหาวิดีโอและเสียงจะยังคงเป็นส่วนตัวสำหรับทุกคนที่พยายามสกัดกั้นการเข้าชม แต่จะยังคงไม่เป็นส่วนตัวสำหรับธุรกิจ
เพื่อให้การประชุม Zoom มีการเข้ารหัสแบบ end-to-end เนื้อหาวิดีโอและเสียงต้องเข้ารหัสเพื่อให้เฉพาะผู้เข้าร่วมการประชุมเท่านั้นที่ถอดรหัสได้. บริการ Zoom เองสามารถเข้าถึงเนื้อหาที่เข้ารหัสของการประชุมได้ แต่จะไม่มีคีย์ถอดรหัสที่จำเป็นในการถอดรหัส (เฉพาะผู้เข้าร่วมการประชุมเท่านั้นที่จะมีคีย์เหล่านี้) ดังนั้นจึงไม่มีความสามารถทางเทคนิคในการฟังการประชุมแบบส่วนตัว .
“ เมื่อเราใช้คำว่า 'end-to-end' ในโพสต์อื่น ๆ ของเรามันหมายถึงการเชื่อมต่อที่เข้ารหัสจากจุดสิ้นสุดของการซูมไปยังจุดสิ้นสุดของการซูม "โฆษกของ Zoom กล่าวซึ่งดูเหมือนว่าเซิร์ฟเวอร์ Zoom จะเป็น หากพวกเขาอยู่ในกลุ่มลูกค้า Zoom "เนื้อหาไม่ได้ถูกถอดรหัสในขณะที่ถ่ายโอนผ่าน Zoom cloud" ผ่านเครือข่ายระหว่างเครื่องเหล่านี้
เพียงปฏิบัติตามฟังก์ชันการแชทด้วยข้อความดูเหมือนว่าจะได้รับประโยชน์จากการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง
Fuente: https://www.consumerreports.org