Το Zoom αντιμετωπίζει νέο έλεγχο σήμερα μετά από μια αναφορά ότι οι ισχυρισμοί κρυπτογράφησης της εφαρμογής τηλεδιάσκεψης είναι παραπλανητικοί.
Δηλώνει το ζουμ δικτυακός τόπος και σε αυτό λευκό χαρτί ασφαλείας ότι η εφαρμογή υποστηρίζει κρυπτογράφηση από άκρο σε άκρο, όρος που αναφέρεται σε έναν τρόπο προστασίας του περιεχομένου των χρηστών, έτσι ώστε η εταιρεία να μην έχει καμία πρόσβαση σε αυτό.
Ωστόσο, μια έρευνα από Το Intercept αποκαλύπτει ότι το Zoom προστατεύει τις βιντεοκλήσεις χρησιμοποιώντας κρυπτογράφηση TLS, την ίδια τεχνολογία που χρησιμοποιούν οι διακομιστές Ιστού για την ασφάλεια ιστοτόπων HTTPS:
Αυτό είναι γνωστό ως κρυπτογράφηση μεταφοράς, η οποία είναι διαφορετική από την κρυπτογράφηση από άκρο σε άκρο, επειδή η ίδια η υπηρεσία Zoom μπορεί να έχει πρόσβαση στο μη κρυπτογραφημένο περιεχόμενο βίντεο και ήχου των συσκέψεων Zoom. Έτσι, όταν έχετε μια σύσκεψη Zoom, το περιεχόμενο βίντεο και ήχου θα παραμείνει ιδιωτικό από οποιονδήποτε κατασκοπεύει το Wi-Fi σας, αλλά δεν θα παραμείνει ιδιωτικό από την εταιρεία.
Όπως καθιστά σαφές η αναφορά, για να είναι κρυπτογραφημένη από άκρο σε άκρο μια σύσκεψη Zoom, η κλήση θα πρέπει να κρυπτογραφηθεί με τέτοιο τρόπο ώστε να διασφαλίζεται ότι μόνο οι συμμετέχοντες στη σύσκεψη έχουν τη δυνατότητα να την αποκρυπτογραφήσουν μέσω της χρήσης τοπικής κρυπτογράφησης κλειδιά. Αλλά αυτό το επίπεδο ασφάλειας δεν είναι αυτό που προσφέρει η υπηρεσία.
Όταν ρωτήθηκε από Το Intercept Για να σχολιάσει το εύρημα, ένας εκπρόσωπος του Zoom αρνήθηκε ότι η εταιρεία παραπλανούσε τους χρήστες:
'Όταν χρησιμοποιούμε τη φράση 'End to End' στην άλλη βιβλιογραφία μας, αναφέρεται στην κρυπτογράφηση της σύνδεσης από το τελικό σημείο του Zoom στο τελικό σημείο του Zoom… Το περιεχόμενο δεν αποκρυπτογραφείται καθώς μεταφέρεται στο σύννεφο Zoom.'
Τεχνικά, η συνομιλία κειμένου εντός της συνάντησης του Zoom φαίνεται να είναι η μόνη δυνατότητα του Zoom που είναι στην πραγματικότητα κρυπτογραφημένη από άκρο σε άκρο. Αλλά θεωρητικά, η υπηρεσία θα μπορούσε να κατασκοπεύει ιδιωτικές βιντεοσυνεδριάσεις και να υποχρεωθεί να παραδώσει τις ηχογραφήσεις των συναντήσεων στις κυβερνήσεις ή στις αρχές επιβολής του νόμου ως απάντηση σε νομικά αιτήματα.
Το Zoom είπε Το Intercept ότι συλλέγει μόνο δεδομένα χρηστών που χρειάζεται για να βελτιώσει την υπηρεσία του – σε αυτά περιλαμβάνονται διευθύνσεις IP, λεπτομέρειες λειτουργικού συστήματος και λεπτομέρειες συσκευών – αλλά δεν επιτρέπει στους υπαλλήλους να έχουν πρόσβαση στο περιεχόμενο των συσκέψεων.
πώς να φτιάξετε μια καρδιά στο ψηφιακό άγγιγμα
Την περασμένη εβδομάδα, οι πρακτικές κοινής χρήσης δεδομένων του Zoom επικρίθηκαν αφού αποκαλύφθηκε ότι η υπηρεσία έστελνε δεδομένα στο Facebook χωρίς να αποκαλύψει το γεγονός στους πελάτες. Στη συνέχεια, η εταιρεία ενημέρωσε την εφαρμογή για να αφαιρέσει τη δυνατότητα σύνδεσης στο Facebook και να αποτρέψει την πρόσβαση στα δεδομένα.
Εκσυγχρονίζω: Όπως σημειώνεται από TechCrunch , ο ερευνητής ασφάλειας Patrick Wardle αποκάλυψε δύο άγνωστες προηγουμένως ευπάθειες zero-day που επηρεάζουν το Zoom.
Ετικέτες: ασφάλεια , απόρρητο της Apple , Κρυπτογράφηση
Δημοφιλείς Αναρτήσεις