🧑 💻 Allt det mest intressanta från programvaran, bilindustrin, världen. Den har allt du behöver veta om mobila enheter, datorer och mer för nördar.

Zoom kommer endast att erbjuda end-to-end-kryptering till betalda användare

7

Zoom

När du är på en Zoom-videokonferens är din data inte krypterad från ände till ände (e2e). Medan Zoom krypterar samtalen, gör den det med samma teknik som din webbläsare, och företaget kan dekryptera ditt samtal när du vill. Zoom har tidigare lovat att gå över till e2e-kryptering, men nu säger företaget att det bara kommer att göra det för betalande användare.

Skillnaden mellan e2e-kryptering och Zooms nuvarande kryptering är ganska skarp. Med e2e-kryptering har företaget som underlättar samtalet inte tillgång till dina data. Istället löper det skyddet från användare till användare. Men Zooms användning av TLS-kryptering liknar vad du får med en skyddad webbplats som Gmail eller Twitter, och företaget har full tillgång till din data.

När Intercept först påpekade detta spred sig nyheten som en löpeld och Zoom lovar snabbt att gå över till e2e-kryptering. Men nu, på ett inkomstsamtal för Zooms vd, sa Eric Yuan till analytiker att endast betalda användare skulle åtnjuta det skyddet. Som rapporterats av Bloombergs teknologireporter, Nico Grant i en tweet, sa VD:n:

Gratisanvändare vill vi verkligen inte ge det eftersom vi också vill arbeta tillsammans med FBI, med lokal brottsbekämpning i fall vissa människor använder Zoom för ett dåligt syfte.

Innebörden är att dåliga skådespelare kan använda Zoom för hemska eller olagliga ändamål, och genom att inte kryptera gratisanvändare kan Zoom samarbeta med FBI för att spåra dem. Yuan tog dock inte upp det faktum att ingenting hindrar dessa dåliga aktörer från att bara betala för tjänsten och få tillgång till e2e-kryptering.

Alex Stamos, säkerhetskonsult för Zoom, försökte klargöra företagets positioner i en Twitter-tråd, tillsammans med ett försvar för företagets användning av AES-kryptering för gratisanvändare.

https://twitter.com/alexstamos/status/1268061791818403840?s=20

Men det tog inte lång tid för säkerhetsforskare att träda i kraft mot Stamos resonemang, och förståeligt nog, eftersom Stamos inte tog upp flera problem med Zooms val.

I jämförelse skyddar Facebook sitt Messenger-program med e2e-kryptering men har fortfarande en inbyggd mekanism för missbruksrapportering. Med tanke på det faktum verkar det som att Zoom skulle kunna göra mer för att skydda sina gratisanvändare samtidigt som det förhindrar att videochattmjukvaran används för skadliga medel.

via TechCrunch

Inspelningskälla: www.reviewgeek.com

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer