...
🧑 💻 Kaikki mielenkiintoisimmat ohjelmistosta, autoteollisuudesta, maailmasta. Siinä on kaikki mitä sinun tarvitsee tietää mobiililaitteista, tietokoneista ja muusta nörteille.

Zoom tarjoaa päästä päähän -salauksen vain maksullisille käyttäjille

6

Zoomaus

Kun olet Zoom-videoneuvottelussa, tietojasi ei ole päästä päähän (e2e) salattu. Vaikka Zoom salaa puhelut, se tekee sen käyttämällä samaa tekniikkaa kuin selaimesi, ja yritys voi purkaa puhelusi salauksen milloin tahansa. Zoom lupasi aiemmin siirtyä e2e-salaukseen, mutta nyt yritys sanoo, että se tekee niin vain maksaville käyttäjille.

Ero e2e-salauksen ja Zoomin nykyisen salauksen välillä on melko jyrkkä. E2e-salauksella puhelua välittävällä yrityksellä ei ole pääsyä tietoihisi. Sen sijaan suojaus kulkee käyttäjältä käyttäjälle. Mutta Zoomin TLS-salauksen käyttö on samanlaista kuin suojatulla sivustolla, kuten Gmaililla tai Twitterillä, ja yrityksellä on täysi pääsy tietoihisi.

Kun Intercept ensimmäisen kerran huomautti tästä, uutinen levisi kulovalkean tavoin, ja Zoom lupaa nopeasti siirtyä e2e-salaukseen. Mutta nyt, tulospuhelussa Zoomin toimitusjohtajalle, Eric Yuan kertoi analyytikoille, että vain maksulliset käyttäjät nauttisivat tästä suojasta. Kuten Bloombergin teknologiatoimittaja Nico Grant kertoi twiitissä, toimitusjohtaja totesi:

Ilmaisia ​​käyttäjiä emme varmasti halua antaa, koska haluamme myös tehdä yhteistyötä FBI:n kanssa, paikallisten lainvalvontaviranomaisten kanssa siltä varalta, että jotkut käyttävät Zoomia huonoon tarkoitukseen.

Tästä seuraa, että huonot toimijat voivat käyttää Zoomia kauheisiin tai laittomiin tarkoituksiin, ja koska se ei salaa ilmaisia ​​käyttäjiä, Zoom voi tehdä yhteistyötä FBI:n kanssa jäljittääkseen heidät. Yuan ei kuitenkaan käsitellyt sitä tosiasiaa, että mikään ei estä näitä huonoja toimijoita vain maksamasta palvelusta ja pääsemästä e2e-salaukseen.

Zoomin tietoturvakonsultti Alex Stamos yritti selventää yrityksen näkemyksiä Twitter-säikeessä sekä puolustaa yrityksen AES-salauksen käyttöä ilmaisille käyttäjille.

https://twitter.com/alexstamos/status/1268061791818403840?s=20

Mutta ei kestänyt kauan, kun turvallisuustutkijat astuivat voimaan Stamosin perusteluja vastaan, ja se on ymmärrettävää, koska Stamos ei käsitellyt useita huolenaiheita Zoomin valinnassa.

Vertailun vuoksi, Facebook suojaa Messenger-ohjelmaa e2e-salauksella, mutta sisältää silti sisäänrakennetun väärinkäytösten ilmoitusmekanismin. Tämän tosiasian perusteella näyttää siltä, ​​​​että Zoom voisi tehdä enemmän suojellakseen ilmaisia ​​​​käyttäjiään ja samalla estää sen videokeskusteluohjelmiston käytön haitallisiin tarkoituksiin.

TechCrunchin kautta

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja