Zoom stoi dziś przed nową analizą po doniesieniu, że twierdzenia dotyczące szyfrowania aplikacji do wideokonferencji są mylące.
Powiększenie stanów na swoim Strona internetowa i w swoim biała księga bezpieczeństwa że aplikacja obsługuje szyfrowanie typu end-to-end, termin, który odnosi się do sposobu ochrony treści użytkownika, tak aby firma nie miała do nich żadnego dostępu.
Jednak dochodzenie przeprowadzone przez Przechwyt ujawnia, że Zoom zabezpiecza połączenia wideo za pomocą szyfrowania TLS, tej samej technologii, której serwery internetowe używają do zabezpieczania witryn HTTPS:
Jest to znane jako szyfrowanie transportu, które różni się od szyfrowania typu end-to-end, ponieważ sama usługa Zoom może uzyskać dostęp do niezaszyfrowanej zawartości wideo i audio spotkań Zoom. Więc kiedy masz spotkanie Zoom, zawartość wideo i audio pozostanie prywatna dla każdego, kto szpieguje twoje Wi-Fi, ale nie pozostanie prywatna od firmy.
Jak wynika z raportu, aby spotkanie Zoom było szyfrowane od końca do końca, rozmowa musiałaby być zaszyfrowana w taki sposób, aby tylko uczestnicy spotkania mieli możliwość odszyfrowania go za pomocą lokalnego szyfrowania Klucze. Ale ten poziom bezpieczeństwa nie jest tym, co oferuje usługa.
Zapytany przez Przechwyt aby skomentować odkrycie, rzecznik Zoom zaprzeczył, jakoby firma wprowadzała użytkowników w błąd:
„Gdy używamy wyrażenia „od końca do końca” w naszej innej literaturze, odnosi się to do połączenia szyfrowanego od punktu końcowego Zoom do punktu końcowego Zoom… Treść nie jest odszyfrowywana, ponieważ jest przesyłana przez chmurę Zoom.
Technicznie rzecz biorąc, czat tekstowy Zoom podczas spotkania wydaje się być jedyną funkcją Zoom, która jest faktycznie szyfrowana od końca do końca. Ale teoretycznie usługa może szpiegować prywatne spotkania wideo i być zmuszona do przekazywania nagrań spotkań rządom lub organom ścigania w odpowiedzi na wnioski prawne.
Zoom powiedział Przechwyt że zbiera tylko dane użytkownika, które są mu potrzebne do ulepszania swoich usług – w tym adresy IP, szczegóły systemu operacyjnego i szczegóły urządzenia – ale nie pozwala pracownikom na dostęp do treści spotkań.
chip bioniczny a12z z silnikiem neuronowym
W zeszłym tygodniu praktyki udostępniania danych Zoom zostały skrytykowane po tym, jak okazało się, że usługa wysyła dane do Facebooka bez ujawniania tego klientom. Firma następnie zaktualizowała aplikację, aby usunąć funkcję logowania do Facebooka i uniemożliwić dostęp do danych.
Aktualizacja: Jak zauważył TechCrunch , badacz bezpieczeństwa Patrick Wardle ujawnił dwie wcześniej nieujawnione luki dnia zerowego mające wpływ na Zoom.
Tagi: bezpieczeństwo , prywatność Apple , szyfrowanie
Popularne Wiadomości