Zoom on täna uue kontrolli all pärast aruannet, et videokonverentsirakenduse krüpteerimisnõuded on eksitavad.
Zoom märgib selle peal veebisait ja selle sees valge turvapaber et rakendus toetab täielikku krüptimist – terminit, mis viitab kasutajasisu kaitsmise viisile, nii et ettevõttel pole sellele juurdepääsu.
Siiski algatas uurimine Intercept paljastab, et Zoom kaitseb videokõnesid TLS-krüptimise abil – sama tehnoloogiaga, mida veebiserverid kasutavad HTTPS-i veebisaitide turvamiseks:
Seda nimetatakse transpordi krüptimiseks, mis erineb täielikust krüptimisest, kuna teenus Zoom ise pääseb juurde Zoomi koosolekute krüptimata video- ja helisisule. Nii et kui teil on Zoomi koosolek, jääb video- ja helisisu privaatseks kõigile, kes teie WiFi-ühendust luuravad, kuid see ei jää ettevõtte jaoks privaatseks.
Aruandest selgub, et Zoomi koosoleku täielikuks krüpteerimiseks tuleb kõne krüpteerida nii, et ainult koosolekul osalejad saaksid seda kohaliku krüptimise abil dekrüpteerida. võtmed. Kuid see turvalisuse tase ei ole see, mida teenus pakub.
Kui küsis Intercept Leiu kommenteerimiseks eitas Zoomi pressiesindaja, et ettevõte eksitab kasutajaid:
'Kui me kasutame oma muus kirjanduses väljendit 'otsast lõpuni', viitab see ühendusele, mis krüpteeritakse suumi lõpp-punktist suumi lõpp-punktini... Sisu ei dekrüpteerita, kuna see edastatakse üle Zoomi pilve.'
Tehniliselt näib Zoomi koosolekusisene tekstivestlus olevat ainus Zoomi funktsioon, mis on tegelikult otsast lõpuni krüptitud. Kuid teoreetiliselt võib teenus luurata privaatseid videokoosolekuid ja olla sunnitud kohtumiste salvestisi üle andma valitsustele või õiguskaitseorganitele vastuseks juriidilistele taotlustele.
Zoom rääkis Intercept et see kogub ainult teenuse täiustamiseks vajalikke kasutajaandmeid – see hõlmab IP-aadresse, OS-i üksikasju ja seadme üksikasju –, kuid see ei võimalda töötajatel koosolekute sisule juurde pääseda.
milline on uusim Apple'i kellade mudel
Möödunud nädalal kritiseeriti Zoomi andmete jagamise tavasid pärast seda, kui selgus, et teenus saadab Facebookile andmeid ilma fakti klientidele avaldamata. Seejärel värskendas ettevõte rakendust, et eemaldada oma Facebooki sisselogimisfunktsioon ja takistada juurdepääsu andmetele.
Värskendus: Nagu märkis TechCrunch , avastas turvateadlane Patrick Wardle kaks varem avaldamata nullpäeva turvaauku, mis mõjutavad Zoomi.
Sildid: turvalisus , Apple'i privaatsus , krüpteerimine
Lemmik Postitused