A Zoom ma új vizsgálat előtt áll, miután egy jelentés szerint a videokonferencia-alkalmazás titkosítási állításai félrevezetőek.
Zoom kijelenti rajta weboldal és abban biztonsági fehér papír hogy az alkalmazás támogatja a végpontok közötti titkosítást, ez a kifejezés a felhasználói tartalmak védelmének módjára utal, hogy a vállalat ne férhessen hozzá.
Azonban egy vizsgálatot Az Intercept felfedi, hogy a Zoom a videohívásokat TLS-titkosítással biztosítja, ugyanazt a technológiát, amelyet a webszerverek használnak a HTTPS-webhelyek védelmére:
Ezt szállítási titkosításnak nevezik, amely különbözik a végpontok közötti titkosítástól, mivel maga a Zoom szolgáltatás is hozzáférhet a Zoom értekezletek titkosítatlan videó- és hangtartalmához. Tehát amikor Zoom-megbeszélést tart, a videó- és hangtartalom privát marad a Wi-Fi-hálózatát kémkedő személyek elől, de nem marad privát a vállalattól.
Amint a jelentésből kiderül, a Zoom-megbeszélések végpontok közötti titkosítása érdekében a hívást oly módon kell titkosítani, hogy csak az értekezlet résztvevői tudják visszafejteni a titkosítást a helyi titkosítás használatával. kulcsok. A szolgáltatás azonban nem ezt a biztonsági szintet kínálja.
Amikor megkérdezte Az Intercept A Zoom szóvivője a megállapítás kommentálására tagadta, hogy a cég félrevezetné a felhasználókat:
'Amikor más irodalmunkban az 'End to End' kifejezést használjuk, akkor ez arra utal, hogy a kapcsolat titkosítva van a nagyítás végpontja és a nagyítás végpontja között… A tartalom nem dekódolódik, mivel a Zoom felhőn keresztül továbbítódik.
Technikailag úgy tűnik, hogy a Zoom megbeszélésen belüli szöveges csevegése a Zoom egyetlen olyan funkciója, amely ténylegesen végpontok közötti titkosítással rendelkezik. Elméletileg azonban a szolgálat kémkedhet magán videomegbeszélések után, és kénytelen lesz átadni a találkozókról készült felvételeket a kormányoknak vagy a bűnüldöző szerveknek jogi kérésekre.
Zoom mondta Az Intercept hogy csak a szolgáltatás fejlesztéséhez szükséges felhasználói adatokat gyűjti – ideértve az IP-címeket, az operációs rendszer adatait és az eszközadatokat –, de nem teszi lehetővé az alkalmazottak számára a megbeszélések tartalmához való hozzáférést.
hogyan lehet átvinni a safari könyvjelzőket a Chrome-ra
Múlt héten bírálták a Zoom adatmegosztási gyakorlatát, miután kiderült, hogy a szolgáltatás úgy küld adatokat a Facebooknak, hogy közben nem közölte a tényt az ügyfelekkel. A cég ezt követően frissítette az alkalmazást, hogy eltávolítsa a Facebook bejelentkezési funkcióját, és megakadályozza az adatokhoz való hozzáférést.
Frissítés: Amint azt megjegyezte TechCrunch , Patrick Wardle biztonsági kutató két, korábban fel nem tárt nulladik napi sebezhetőséget tárt fel, amelyek hatással vannak a Zoomra.
Címkék: biztonság , Apple adatvédelem , titkosítás
Népszerű Bejegyzések