Šiandien „Zoom“ laukia naujas patikrinimas po pranešimo, kad vaizdo konferencijų programos teiginiai dėl šifravimo yra klaidinantys.
Zoom teigia Interneto svetainė ir joje apsauginis baltas popierius kad programa palaiko visišką šifravimą – terminą, kuris reiškia būdą apsaugoti naudotojo turinį, kad įmonė neturėtų jokios prieigos prie jo.
Tačiau tyrimas, kurį atliko The Intercept atskleidžia, kad „Zoom“ apsaugo vaizdo skambučius naudodama TLS šifravimą – tą pačią technologiją, kurią žiniatinklio serveriai naudoja HTTPS svetainėms apsaugoti:
Tai žinoma kaip transportavimo šifravimas, kuris skiriasi nuo galutinio šifravimo, nes pati „Zoom“ paslauga gali pasiekti nešifruotą „Zoom“ susitikimų vaizdo ir garso turinį. Taigi, kai surengsite „Zoom“ susitikimą, vaizdo ir garso turinys liks privatus nuo visų, šnipinėjančių jūsų „Wi-Fi“, tačiau jis nebus privatus nuo įmonės.
Kaip paaiškinama ataskaitoje, norint, kad „Zoom“ susitikimas būtų šifruojamas nuo galo iki galo, skambutis turi būti užšifruotas taip, kad tik susitikimo dalyviai galėtų jį iššifruoti naudodami vietinį šifravimą. raktai. Tačiau tokio saugumo lygio paslauga nesiūlo.
Kai paklausė The Intercept „Zoom“ atstovas spaudai paneigė, kad įmonė klaidina vartotojus:
„Kai vartojame frazę „nuo pabaigos iki galo“ kitoje mūsų literatūroje, tai reiškia, kad ryšys yra užšifruotas nuo mastelio keitimo pabaigos taško iki mastelio keitimo pabaigos taško... Turinys nėra iššifruojamas, nes jis perduodamas per „Zoom“ debesį.
Techniškai atrodo, kad „Zoom“ tekstinis pokalbis susitikime yra vienintelė „Zoom“ funkcija, kuri iš tikrųjų yra užšifruota nuo galo iki galo. Tačiau teoriškai tarnyba galėtų šnipinėti privačius vaizdo susitikimus ir, reaguodama į teisinius prašymus, būtų priversta perduoti susitikimų įrašus vyriausybėms ar teisėsaugai.
Zoom papasakojo The Intercept kad ji renka tik naudotojo duomenis, kurių reikia paslaugai tobulinti – tai apima IP adresus, OS informaciją ir įrenginio informaciją – bet neleidžia darbuotojams pasiekti susitikimų turinio.
kiek sveria iphone 6 plus
Praėjusią savaitę „Zoom“ dalijimosi duomenimis praktika sulaukė kritikos, kai paaiškėjo, kad paslauga siunčia duomenis „Facebook“, neatskleisdama fakto klientams. Vėliau bendrovė atnaujino programą, kad pašalintų „Facebook“ prisijungimo funkciją ir neleistų pasiekti duomenų.
Atnaujinimas: Kaip pažymėjo TechCrunch saugumo tyrinėtojas Patrickas Wardle'as atskleidė du anksčiau neatskleistus nulinės dienos pažeidžiamumus, turinčius įtakos Zoom.
Žymos: sauga , Apple privatumas , šifravimas
Populiarios Temos