Масштабування не підтримує наскрізне шифрування

Зум-відео

Zoom - це послуга відеоконференцій використання якого вибухнуло серед пандемії Covid-19, претензії до реалізації наскрізне шифрування, протокол, широко відомий як найбільш приватна форма спілкування в Інтернеті, оскільки він захищає розмови від усіх сторонніх сторін.

Мільйони людей по всьому світу працюють вдома зупинити поширення коронавірусу, бізнес процвітає для Zoom, що звернуло увагу на компанію та її практики конфіденційності.

Проте, Масштабування забезпечує надійність, простоту використання і принаймні одна дуже важлива гарантія безпеки: якщо ви переконайтеся, що всі учасники зустрічі Zoom підключаються за допомогою "комп’ютерного аудіо" для дзвінка з телефону, зустріч захищена наскрізним шифруванням, принаймні відповідно до цього те, що веб-сайт Zoom а також довідковий документ про безпеку та інтерфейс користувача програми.

Але, незважаючи на цей оманливий маркетинг, послуга не підтримує наскрізне шифрування відео- та аудіовмісту, принаймні, як цей термін прийнято розуміти. Натомість він пропонує так зване транспортне шифрування.

У довідковому документі "Збільшення" є список "Функції безпеки до наради", доступні організатору наради, починаючи з "увімкнути наскрізне (E2E) зашифроване засідання".

Пізніше в доповіді йдеться «Забезпечте зустріч за допомогою шифрування E2E"Як" можливість захисту зустрічі ", доступна господарям наради. Коли господар починає зустріч з опцією «Вимагати шифрування для сторонніх кінцевих точок»Увімкнено, при наведенні на нього учасники бачать зелений замок із написом„ Масштабування використовує наскрізне зашифроване з’єднання “.

Коли різні користувачі намагалися зв’язатися з компанією, щоб з’ясувати це якщо відеозустрічі дійсно зашифровані з кінця в кінець, - написав речник Zoom:

Шифрування E2E не можна ввімкнути для відеоконференцій Zoom. Збільшені відеозустрічі використовують комбінацію TCP та UDP. TCP-з'єднання встановлюються за допомогою TLS, а з'єднання UDP шифруються за допомогою AES за допомогою ключа, узгодженого через з'єднання TLS ”.

Шифрування, яке використовує Zoom для захисту зустрічей є TLS, lта сама технологія, що використовується веб-серверами для захисту веб-сайтів HTTPS. Це означає, що зв’язок між програмою Zoom, запущеною на комп'ютері або телефоні користувача, та сервером Zoom зашифровано так само, як і зв’язок між веб-браузером та веб-сайтом.

Це транспортне шифрування, яке відрізняється від наскрізного шифрування, оскільки служба Сам Zoom може отримати доступ до незашифрованого відео та аудіовмісту із зустрічей Zoom. Отже, коли у вас зустріч із збільшенням, відео- та аудіовміст залишатиметься приватним для всіх, хто намагається перехопити трафік, але не залишатиметься приватним для бізнесу.

Для наскрізного шифрування зустрічі Zoom, відео- та аудіовміст повинен бути зашифрований, щоб лише учасники зустрічі могли його розшифрувати. Сама служба масштабування могла мати доступ до зашифрованого вмісту наради, але у неї не було б необхідних ключів дешифрування для її розшифровки (ці ключі мали б лише учасники наради) і, отже, не мала б технічної можливості прослуховувати наради приватний.

"Коли ми використовуємо термін" наскрізний "в інших своїх публікаціях, це стосується зашифрованого з'єднання від кінцевої точки Zoom до кінцевої точки Zoom", - сказав представник Zoom, мабуть, посилаючись на сервери Zoom як "точки" остаточний », навіть якщо вони серед клієнтів Zoom. "Вміст не розшифровується, оскільки він передається через хмару збільшення" через мережу між цими машинами.

Здається, просто дотримання функцій текстового чату виграє від наскрізного шифрування.

Фуенте: https://www.consumerreports.org


Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.