Zoom 是一種視頻會議服務。 它的使用在 Covid-19 大流行期間激增, 聲稱要實施 端到端加密, 該協議被廣泛認為是互聯網上最私密的通信形式,因為它可以保護來自所有外部各方的對話。
全球有數百萬人在家工作 為了阻止冠狀病毒的傳播, Zoom 的生意蒸蒸日上, 這引起了人們對該公司及其隱私做法的關注。
黃大仙禁運, Zoom 提供可靠性和易用性 以及至少一項非常重要的安全保證:只要您確保 Zoom 會議中的每個人都使用“計算機音頻”進行連接並通過電話撥打電話, 通過端到端加密確保會議安全, 至少 Zoom 網站是這麼說的 他們的安全白皮書和應用程序用戶界面值得誇耀。
但儘管存在這種誤導性的營銷, 該服務不支持視頻和音頻內容的端到端加密,至少按照該術語的普遍理解是這樣。 相反,它提供了通常所說的傳輸加密。
Zoom 白皮書中列出了 會議主持人可以使用“會前安全功能”,從“啟用端到端 (E2E) 加密會議”開始。
後來在白皮書中說 «通過端到端加密確保會議安全作為會議主持人可用的“會議安全功能”。 當主持人開始會議時選擇“需要對第三方端點進行加密» 啟用後,參與者將鼠標懸停在綠色鎖上時會看到一個綠色鎖,上面寫著“Zoom 使用端到端加密連接”。
當多名用戶試圖聯繫該公司了解情況時 視頻會議是否真的加密 端對端, Zoom 發言人寫道:
Zoom視頻會議無法啟用端到端加密。 Zoom 視頻會議使用 TCP 和 UDP 的組合。 TCP 連接使用 TLS 建立,UDP 連接使用通過 TLS 連接協商的密鑰通過 AES 加密。
Zoom 使用的加密 保護會議的是 TLS,lWeb 服務器使用相同的技術 保護 HTTPS 網站。 這意味著連接 在用戶計算機或手機上運行的 Zoom 應用程序與 Zoom 服務器之間 已加密 就像網絡瀏覽器和網站之間的連接一樣。
這是傳輸加密,它與端到端加密不同,因為服務 Zoom 本身可以訪問 Zoom 會議中未加密的視頻和音頻內容。 因此,當您召開 Zoom 會議時,視頻和音頻內容對於任何試圖攔截流量的人來說都將保持私密,但不會對企業保持私密。
對於要進行端到端加密的 Zoom 會議, 視頻和音頻內容必須加密,以便只有會議參與者才能解密。 Zoom 服務本身可以訪問加密的會議內容,但沒有必要的解密密鑰來解密(只有會議參與者才擁有這些密鑰),因此不具備收聽私人會議的技術能力。
Zoom 發言人表示:“當我們在其他帖子中使用‘端到端’一詞時,它指的是從 Zoom 端點到 Zoom 端點的加密連接。”他顯然將 Zoom 服務器稱為“端點”,即使它們位於 Zoom 客戶端之間。 “內容在通過 Zoom 雲傳輸時不會被解密”,並通過這些機器之間的網絡進行傳輸。
僅堅持使用文本聊天功能似乎可以從端到端加密中受益。
來源: https://www.consumerreports.org