...
🧑 💻 Kõik kõige huvitavam tarkvara, auto, maailma. Sellel on kõik, mida peate teadma mobiilseadmete, arvutite ja muu kohta geekside jaoks.

Zoom pakub täielikku krüptimist ainult tasulistele kasutajatele

9

Suumi

Kui osalete Zoomi videokonverentsil, ei ole teie andmed otsast lõpuni (e2e) krüptitud. Kuigi Zoom krüpteerib kõned, kasutab see sama tehnoloogiat kui teie brauser ja ettevõte saab teie kõne dekrüpteerida. Zoom lubas varem üle minna e2e krüpteerimisele, kuid nüüd ütleb ettevõte, et teeb seda ainult maksvate kasutajate jaoks.

Erinevus e2e krüptimise ja Zoomi praeguse krüptimise vahel on üsna karm. e2e krüptimise korral ei ole kõnet hõlbustaval ettevõttel juurdepääsu teie andmetele. Selle asemel toimib see kaitse kasutajalt kasutajale. Kuid Zoomi TLS-krüptimise kasutamine on sarnane kaitstud saidiga, nagu Gmail või Twitter, ja ettevõttel on täielik juurdepääs teie andmetele.

Kui Intercept sellele esimest korda tähelepanu juhtis, levis uudis kulutulena ja Zoom lubab kiiresti üle minna e2e krüpteerimisele. Nüüd aga ütles Zoomi tegevjuht Eric Yuan analüütikutele, et seda kaitset saavad kasutada ainult tasulised kasutajad. Nagu teatas Bloombergi tehnoloogiareporter Nico Grant säutsus, teatas tegevjuht:

Tasuta kasutajad kindlasti me ei taha seda anda, sest tahame teha koostööd ka FBI-ga, kohalike õiguskaitseorganitega juhuks, kui mõni inimene kasutab Zoomi halval eesmärgil.

See tähendab, et halvad näitlejad võivad Zoomi kasutada kohutavatel või ebaseaduslikel eesmärkidel ning tasuta kasutajaid mitte krüpteerimata saab Zoom FBI-ga koostööd teha, et neid jälitada. Yuan ei käsitlenud aga tõsiasja, et miski ei takista neil halbadel näitlejatel lihtsalt teenuse eest maksmast ja e2e krüpteeringule juurdepääsu saamast.

Zoomi turvakonsultant Alex Stamos püüdis Twitteri lõimes selgitada ettevõtte positsioone ja kaitsta ettevõtte AES-krüptimist tasuta kasutajatele.

https://twitter.com/alexstamos/status/1268061791818403840?s=20

Kuid ei läinud kaua aega, kui turvauurijad hakkasid Stamose arutluskäigule vastu astuma ja arusaadavalt, kuna Stamos ei käsitlenud Zoomi valikuga mitmeid probleeme.

Võrdluseks kaitseb Facebook oma Messengeri programmi e2e krüptimisega, kuid sisaldab siiski sisseehitatud väärkasutusest teatamise mehhanismi. Arvestades seda asjaolu, tundub, et Zoom saaks oma tasuta kasutajate kaitsmiseks rohkem ära teha, takistades samal ajal ka oma videovestlustarkvara kasutamist pahatahtlikeks vahenditeks.

TechCrunchi kaudu

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem