Zoom šodien tiek veikta jauna pārbaude pēc ziņojuma, ka videokonferenču lietotnes šifrēšanas apgalvojumi ir maldinoši.
Tālummaiņa norāda uz tās tīmekļa vietne un tajā drošības baltais papīrs ka lietotne atbalsta pilnīgu šifrēšanu — šis termins attiecas uz veidu, kā aizsargāt lietotāja saturu, lai uzņēmumam tam nebūtu nekāda piekļuves.
Tomēr izmeklēšanu veica Pārtveršana atklāj, ka Zoom nodrošina videozvanu drošību, izmantojot TLS šifrēšanu, to pašu tehnoloģiju, ko tīmekļa serveri izmanto HTTPS vietņu aizsardzībai:
To sauc par transporta šifrēšanu, kas atšķiras no pilnīgas šifrēšanas, jo pats pakalpojums Zoom var piekļūt nešifrētam Zoom sapulču video un audio saturam. Tātad, kad jums ir Zoom sapulce, video un audio saturs paliks privāts no visiem, kas izspiego jūsu Wi-Fi, taču tas nepaliks privāts no uzņēmuma.
Kā skaidri norādīts ziņojumā, lai Zoom sapulce būtu pilnībā šifrēta, zvans ir jāšifrē tā, lai nodrošinātu, ka tikai sapulces dalībnieki var to atšifrēt, izmantojot vietējo šifrēšanu. atslēgas. Bet šis drošības līmenis nav tas, ko pakalpojums piedāvā.
Kad jautāja Pārtveršana Lai komentētu konstatējumu, Zoom pārstāvis noliedza, ka uzņēmums maldina lietotājus:
“Kad citā literatūrā lietojam frāzi “No gala līdz beigām”, tas attiecas uz savienojumu, kas tiek šifrēts no tālummaiņas beigu punkta līdz tālummaiņas beigu punktam… Saturs netiek atšifrēts, jo tas tiek pārsūtīts pa tālummaiņas mākoni.
Tehniski šķiet, ka Zoom sapulces teksta tērzēšana ir vienīgā Zoom funkcija, kas faktiski ir pilnībā šifrēta. Bet teorētiski dienests varētu izspiegot privātas video sapulces un būt spiests nodot sanāksmju ierakstus valdībām vai tiesībaizsardzības iestādēm, reaģējot uz juridiskiem pieprasījumiem.
Tālummaiņa stāstīja Pārtveršana ka tajā tiek apkopoti tikai lietotāja dati, kas tai nepieciešami pakalpojuma uzlabošanai, tostarp IP adreses, OS informācija un ierīces informācija, taču tas neļauj darbiniekiem piekļūt sapulču saturam.
kā iestatīt facetime uz Macbook
Pagājušajā nedēļā Zoom datu koplietošanas prakse tika kritizēta pēc tam, kad atklājās, ka pakalpojums sūta datus Facebook, neatklājot faktu klientiem. Uzņēmums pēc tam atjaunināja lietotni, lai noņemtu savu Facebook pieteikšanās funkciju un novērstu piekļuvi datiem.
Atjaunināt: Kā atzīmēja TechCrunch , drošības pētnieks Patriks Vordls ir atklājis divas iepriekš neizpaustas nulles dienas ievainojamības, kas ietekmē Zoom.
Birkas: drošība , Apple privātums , šifrēšana
Populārākas Posts