...
🧑 💻 Tudo o mais interessante do software, automotivo, mundo. Tem tudo o que você precisa saber sobre dispositivos móveis, computadores e muito mais para geeks.

Zoom só oferecerá criptografia de ponta a ponta para usuários pagos

6

Ampliação

Quando você está em uma videoconferência do Zoom, seus dados não são criptografados de ponta a ponta (e2e). Embora o Zoom criptografe as chamadas, ele o faz usando a mesma tecnologia do seu navegador, e a empresa pode descriptografar sua chamada à vontade. O Zoom prometeu anteriormente mudar para a criptografia e2e, mas agora a empresa diz que só fará isso para usuários pagantes.

A diferença entre a criptografia e2e e a criptografia atual do Zoom é bastante gritante. Com a criptografia e2e, a empresa que facilita a ligação não tem acesso aos seus dados. Em vez disso, essa proteção é executada de usuário para usuário. Mas o uso da criptografia TLS pelo Zoom é semelhante ao que você obtém com um site protegido como o Gmail ou o Twitter, e a empresa tem acesso total aos seus dados.

Quando o Intercept apontou isso pela primeira vez, as notícias se espalharam como um incêndio, e o Zoom rapidamente promete mudar para a criptografia e2e. Mas agora, em uma teleconferência com o CEO da Zoom, Eric Yuan disse a analistas que apenas usuários pagos desfrutariam dessa proteção. Conforme relatado pelo repórter de tecnologia da Bloomberg, Nico Grant em um tweet, o CEO declarou:

Usuários gratuitos com certeza não queremos dar isso porque também queremos trabalhar em conjunto com o FBI, com as autoridades locais, caso algumas pessoas usem o Zoom para um propósito ruim.

A implicação é que os maus atores podem usar o Zoom para fins terríveis ou ilegais e, ao não criptografar usuários gratuitos, o Zoom pode fazer parceria com o FBI para rastreá-los. No entanto, Yuan não abordou o fato de que nada impede esses maus atores de simplesmente pagar pelo serviço e obter acesso à criptografia e2e.

Alex Stamos, consultor de segurança da Zoom, tentou esclarecer as posições da empresa em um tópico do Twitter, juntamente com uma defesa pelo uso da criptografia AES pela empresa para usuários gratuitos.

https://twitter.com/alexstamos/status/1268061791818403840?s=20

Mas não demorou muito para que os pesquisadores de segurança entrassem em vigor contra o raciocínio de Stamos, e compreensivelmente, já que Stamos não abordou várias preocupações com a escolha de Zoom.

Em comparação, o Facebook protege seu programa Messenger com criptografia e2e, mas ainda incorpora um mecanismo interno de denúncia de abuso. Dado esse fato, parece que o Zoom poderia fazer mais para proteger seus usuários gratuitos, além de impedir que seu software de bate-papo por vídeo seja usado para meios maliciosos.

via TechCrunch

Fonte de gravação: www.reviewgeek.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação