...
🧑 💻 Wszystkie najciekawsze z oprogramowania, motoryzacji, świata. Ma wszystko, co musisz wiedzieć o urządzeniach mobilnych, komputerach i nie tylko dla maniaków.

Zoom zaoferuje pełne szyfrowanie tylko płatnym użytkownikom

11

Powiększenie

Gdy uczestniczysz w wideokonferencji Zoom all, Twoje dane nie są w pełni szyfrowane (e2e). Chociaż Zoom szyfruje połączenia, robi to przy użyciu tej samej technologii, co Twoja przeglądarka, a firma może odszyfrować Twoje połączenie do woli. Zoom obiecywał wcześniej przejście na szyfrowanie e2e, ale teraz firma twierdzi, że zrobi to tylko dla płacących użytkowników.

Różnica między szyfrowaniem e2e a obecnym szyfrowaniem Zoom jest dość wyraźna. Dzięki szyfrowaniu e2e firma obsługująca połączenie nie ma dostępu do Twoich danych. Zamiast tego ochrona ta działa od użytkownika do użytkownika. Ale korzystanie z szyfrowania TLS przez Zoom jest podobne do tego, co otrzymujesz w chronionej witrynie, takiej jak Gmail lub Twitter, a firma ma pełny dostęp do Twoich danych.

Kiedy Intercept po raz pierwszy zwrócił na to uwagę, wiadomość rozeszła się lotem błyskawicy, a Zoom szybko obiecuje przejście na szyfrowanie e2e. Ale teraz, podczas rozmowy o zarobkach, dyrektor generalny Zoom, Eric Yuan, powiedział analitykom, że tylko płatni użytkownicy będą mogli korzystać z tej ochrony. Jak donosi reporter technologiczny Bloomberg, Nico Grant w tweecie, dyrektor generalny stwierdził:

Bezpłatni użytkownicy na pewno nie chcemy tego dawać, ponieważ chcemy również współpracować z FBI, z lokalnymi organami ścigania na wypadek, gdyby niektórzy ludzie używali Zoom do złych celów.

Sugeruje to, że źli aktorzy mogą używać Zoom do strasznych lub nielegalnych celów, a nie szyfrując darmowych użytkowników, Zoom może współpracować z FBI, aby ich wyśledzić. Jednak Yuan nie odniósł się do faktu, że nic nie powstrzymuje tych złych aktorów przed płaceniem za usługę i uzyskaniem dostępu do szyfrowania e2e.

Alex Stamos, konsultant ds. bezpieczeństwa w Zoom, próbował wyjaśnić pozycję firmy w wątku na Twitterze, wraz z obroną przed korzystaniem przez firmę z szyfrowania AES dla bezpłatnych użytkowników.

https://twitter.com/alexstamos/status/126806179188403840?s=20

Ale naukowcy zajmujący się bezpieczeństwem nie potrzebowali dużo czasu, aby wbrew rozumowaniu Stamosa, i to zrozumiałe, ponieważ Stamos nie odniósł się do kilku obaw związanych z wyborem Zooma.

Dla porównania, Facebook chroni swój program Messenger za pomocą szyfrowania e2e, ale nadal zawiera wbudowany mechanizm zgłaszania nadużyć. Biorąc pod uwagę ten fakt, wydaje się, że Zoom może zrobić więcej, aby chronić swoich darmowych użytkowników, jednocześnie zapobiegając wykorzystywaniu oprogramowania do czatów wideo do złośliwych środków.

przez TechCrunch

Źródło nagrywania: www.reviewgeek.com

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów