Zoom se confruntă astăzi cu un nou control în urma unui raport conform căruia afirmațiile de criptare ale aplicației de videoconferință sunt înșelătoare.
Zoom afirmă pe ea site-ul web iar în ea hârtie albă de securitate că aplicația acceptă criptarea end-to-end, un termen care se referă la o modalitate de a proteja conținutul utilizatorului, astfel încât compania să nu aibă acces la acesta.
Cu toate acestea, o anchetă de către Interceptarea dezvăluie că Zoom securizează apelurile video folosind criptarea TLS, aceeași tehnologie pe care o folosesc serverele web pentru a securiza site-urile web HTTPS:
Aceasta este cunoscută sub numele de criptare de transport, care este diferită de criptarea end-to-end, deoarece serviciul Zoom însuși poate accesa conținutul video și audio necriptat al întâlnirilor Zoom. Deci, atunci când aveți o întâlnire Zoom, conținutul video și audio va rămâne privat de la oricine vă spionează Wi-Fi, dar nu va rămâne privat de la companie.
După cum arată raportul, pentru ca o întâlnire Zoom să fie criptată de la capăt la capăt, apelul ar trebui să fie criptat astfel încât să se asigure că numai participanții la întâlnire au capacitatea de a o decripta prin utilizarea criptării locale. chei. Dar acest nivel de securitate nu este ceea ce oferă serviciul.
Când a fost întrebat de Interceptarea pentru a comenta descoperirea, un purtător de cuvânt al Zoom a negat că compania induce în eroare utilizatorii:
„Când folosim expresia „End to End” în cealaltă literatură, se referă la conexiunea care este criptată de la punctul final Zoom la punctul final Zoom... Conținutul nu este decriptat deoarece se transferă în cloud Zoom.
Din punct de vedere tehnic, chat-ul text în cadrul întâlnirii Zoom pare a fi singura caracteristică a Zoom care este de fapt criptată de la capăt la capăt. Dar, teoretic, serviciul ar putea spiona întâlniri video private și poate fi obligat să predea înregistrările întâlnirilor guvernelor sau forțelor de ordine ca răspuns la solicitările legale.
Zoom a spus Interceptarea că colectează doar date despre utilizatori de care are nevoie pentru a-și îmbunătăți serviciul – acestea includ adrese IP, detalii despre sistemul de operare și detalii despre dispozitiv – dar nu permite angajaților să acceseze conținutul întâlnirilor.
cum să-ți faci un cont Apple ID
Săptămâna trecută, practicile Zoom de partajare a datelor au fost criticate după ce a reieșit că serviciul trimite date către Facebook fără a dezvălui acest lucru clienților. Compania a actualizat ulterior aplicația pentru a-și elimina caracteristica de conectare la Facebook și pentru a preveni accesul la date.
Actualizați: După cum remarcă TechCrunch , cercetătorul de securitate Patrick Wardle a dezvăluit două vulnerabilități nedezvăluite anterior, care au impact asupra Zoom-ului.
Etichete: securitate , confidențialitate Apple , Criptare
Posturi Populare