Zoom, là một dịch vụ hội nghị truyền hình mà việc sử dụng đã bùng nổ giữa đại dịch Covid-19, tuyên bố thực hiện mã hóa end-to-end, một giao thức được biết đến rộng rãi là hình thức giao tiếp riêng tư nhất trên Internet vì nó bảo vệ các cuộc trò chuyện khỏi tất cả các bên bên ngoài.
Với hàng triệu người trên khắp thế giới làm việc tại nhà để ngăn chặn sự lây lan của coronavirus, hoạt động kinh doanh đang bùng nổ cho Zoom, đã thu hút sự chú ý đến công ty và các thực tiễn về quyền riêng tư của công ty.
Tuy nhiên, Zoom cung cấp độ tin cậy, dễ sử dụng và ít nhất một đảm bảo bảo mật rất quan trọng: miễn là bạn đảm bảo mọi người trong cuộc họp Zoom kết nối bằng "âm thanh máy tính" để thực hiện cuộc gọi từ điện thoại, cuộc họp được bảo mật với mã hóa end-to-end, ít nhất theo đó là những gì trang web Zoom và sách trắng về bảo mật và giao diện người dùng của ứng dụng được giới thiệu.
Nhưng bất chấp cách tiếp thị gây hiểu lầm này, dịch vụ không hỗ trợ mã hóa đầu cuối cho nội dung video và âm thanh, ít nhất là như thuật ngữ thường được hiểu. Thay vào đó, nó cung cấp những gì thường được gọi là mã hóa truyền tải.
Trong báo cáo chính thức về Thu phóng, có một danh sách "Các tính năng bảo mật trước cuộc họp" có sẵn cho người tổ chức cuộc họp bắt đầu bằng "kích hoạt cuộc họp được mã hóa end-to-end (E2E)".
Sau đó trong whitepaper nó nói «Bảo mật cuộc họp bằng mã hóa E2E"Như một" khả năng bảo mật cuộc họp "có sẵn cho người tổ chức cuộc họp. Khi người chủ trì cuộc họp với tùy chọn «Yêu cầu mã hóa cho điểm cuối của bên thứ ba»Được bật, người tham gia sẽ thấy một ổ khóa màu xanh lục có nội dung" Thu phóng sử dụng kết nối được mã hóa end-to-end "khi di chuột qua nó.
Khi nhiều người dùng cố gắng liên hệ với công ty để tìm hiểu nếu cuộc họp video thực sự được mã hóa Từ cuối đến cuối, người phát ngôn của Zoom đã viết:
Mã hóa E2E không thể được bật cho hội nghị truyền hình Zoom. Các cuộc họp video có thể thu phóng sử dụng kết hợp TCP và UDP. Các kết nối TCP được thiết lập bằng cách sử dụng TLS và các kết nối UDP được mã hóa bằng AES bằng cách sử dụng khóa được thương lượng qua kết nối TLS ”.
Mã hóa được Zoom sử dụng để bảo vệ các cuộc họp là TLS, lcùng một công nghệ được sử dụng bởi các máy chủ web để bảo vệ các trang web HTTPS. Điều này có nghĩa là kết nối giữa ứng dụng Thu phóng đang chạy trên máy tính hoặc điện thoại của người dùng và máy chủ Thu phóng nó được mã hóa theo cách tương tự như kết nối giữa trình duyệt web và trang web.
Đây là mã hóa truyền tải, khác với mã hóa end-to-end vì dịch vụ Bản thân Zoom có thể truy cập nội dung âm thanh và video không được mã hóa từ các cuộc họp của Zoom. Vì vậy, khi bạn có một cuộc họp Zoom, nội dung video và âm thanh sẽ vẫn ở chế độ riêng tư đối với bất kỳ ai cố gắng chặn lưu lượng truy cập, nhưng nó sẽ không còn riêng tư đối với doanh nghiệp.
Để một cuộc họp Thu phóng được mã hóa đầu cuối, nội dung video và âm thanh phải được mã hóa để chỉ những người tham gia cuộc họp mới có thể giải mã nó. Bản thân dịch vụ Zoom có thể có quyền truy cập vào nội dung được mã hóa của cuộc họp, nhưng nó sẽ không có các khóa giải mã cần thiết để giải mã (chỉ những người tham gia cuộc họp mới có các khóa này) và do đó sẽ không có khả năng kỹ thuật để nghe các cuộc họp riêng tư.
Người phát ngôn của Zoom cho biết: "Khi chúng tôi sử dụng thuật ngữ 'end-to-end' trong các bài đăng khác của mình, nó đề cập đến kết nối được mã hóa từ điểm cuối Zoom đến điểm cuối Zoom", người phát ngôn của Zoom cho biết, dường như đề cập đến Máy chủ Zoom là "điểm cuối cùng »ngay cả khi họ là khách hàng của Zoom. "Nội dung không được giải mã trong khi được truyền qua đám mây Zoom" qua mạng giữa các máy này.
Chỉ cần tuân thủ chức năng trò chuyện văn bản dường như được hưởng lợi từ mã hóa đầu cuối.
Fuente: https://www.consumerreports.org