...
🧑 💻 De meest interessante uit de software, automotive, wereld. Het heeft alles wat u moet weten over mobiele apparaten, computers en meer voor geeks.

Zoom bietet End-to-End-Verschlüsselung nur für zahlende Benutzer an

9

Zoomen

Wenn Sie an einer Zoom-Videokonferenz teilnehmen, werden Ihre Daten nicht Ende-zu-Ende (e2e) verschlüsselt. Während Zoom die Anrufe verschlüsselt, verwendet es dieselbe Technologie wie Ihr Browser, und das Unternehmen kann Ihren Anruf nach Belieben entschlüsseln. Zoom versprach zuvor, auf e2e-Verschlüsselung umzusteigen, aber jetzt sagt das Unternehmen, dass es dies nur für zahlende Benutzer tun wird.

Der Unterschied zwischen der e2e-Verschlüsselung und der aktuellen Verschlüsselung von Zoom ist ziemlich groß. Bei der e2e-Verschlüsselung hat das Unternehmen, das den Anruf ermöglicht, keinen Zugriff auf Ihre Daten. Stattdessen läuft dieser Schutz von Benutzer zu Benutzer. Die Verwendung der TLS-Verschlüsselung durch Zoom ähnelt jedoch der Verwendung einer geschützten Website wie Gmail oder Twitter, und das Unternehmen hat vollen Zugriff auf Ihre Daten.

Als The Intercept zum ersten Mal darauf hinwies, verbreitete sich die Nachricht wie ein Lauffeuer, und Zoom verspricht schnell, auf e2e-Verschlüsselung umzusteigen. Aber jetzt sagte der CEO von Zoom, Eric Yuan, bei einer Telefonkonferenz zu den Analysten, dass nur zahlende Benutzer diesen Schutz genießen würden. Wie der Technologiereporter von Bloomberg, Nico Grant, in einem Tweet berichtete, erklärte der CEO:

Kostenlose Benutzer wollen wir sicher nicht geben, weil wir auch mit dem FBI zusammenarbeiten wollen, mit den örtlichen Strafverfolgungsbehörden, falls einige Leute Zoom für einen schlechten Zweck verwenden.

Die Implikation ist, dass schlechte Schauspieler Zoom für schreckliche oder illegale Zwecke verwenden könnten, und indem Zoom kostenlose Benutzer nicht verschlüsselt, kann Zoom mit dem FBI zusammenarbeiten, um sie aufzuspüren. Yuan ging jedoch nicht auf die Tatsache ein, dass nichts diese schlechten Akteure davon abhält, lediglich für den Dienst zu bezahlen und Zugang zur e2e-Verschlüsselung zu erhalten.

Alex Stamos, ein Sicherheitsberater für Zoom, versuchte, die Positionen des Unternehmens in einem Twitter-Thread zu klären, zusammen mit einer Verteidigung für die Verwendung der AES-Verschlüsselung durch das Unternehmen für kostenlose Benutzer.

https://twitter.com/alexstamos/status/1268061791818403840?s=20

Aber es dauerte nicht lange, bis Sicherheitsforscher gegen die Argumentation von Stamos vorgingen, und das verständlicherweise, da Stamos mehrere Bedenken mit Zooms Wahl nicht ansprach.

Im Vergleich dazu schützt Facebook sein Messenger-Programm mit e2e-Verschlüsselung, enthält aber dennoch einen integrierten Missbrauchsmeldemechanismus. Angesichts dieser Tatsache scheint Zoom mehr tun zu können, um seine kostenlosen Benutzer zu schützen und gleichzeitig zu verhindern, dass seine Video-Chat-Software für böswillige Zwecke verwendet wird.

über TechCrunch

Aufnahmequelle: www.reviewgeek.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen