Доклад твърди, че услугата за видеоконферентна връзка Zoom всъщност не използва криптиране от край до край, както обикновено се дефинира, тъй като Zoom все още има достъп до некриптиран аудио и видео.
Според Прихващането:
Zoom, услугата за видеоконференции, чиято употреба се е увеличила на фона на пандемията Covid-19, твърди, че прилага от край до край криптиране, широко разбирано като най-личната форма на интернет комуникация, защитаваща разговорите от всички външни партии. Всъщност Zoom използва собствена дефиниция на термина, която позволява на самата Zoom достъп до некриптирани видео и аудио от срещи.
Както се отбелязва в доклада, стандартната дефиниция на E2E криптиране означава, че никоя външна страна няма достъп до разговор. Според доклада, докато Zoom твърди, че използва криптиране E2E, неговата сигурност е по-точно описана като "транспортно криптиране":
Докато се уверите, че всички в Zoom среща се свързват с помощта на „компютърно аудио“, вместо да се обаждат по телефона, срещата е защитени с криптиране от край до край, поне според уебсайта на Zoom, неговата бяла книга за сигурност и потребителския интерфейс ап. Но въпреки този заблуждаващ маркетинг, услугата всъщност не поддържа криптиране от край до край за видео и аудио съдържание, поне както понятието е общоприето. Вместо това той предлага това, което обикновено се нарича транспортно криптиране, обяснено по-долу по-долу.
В няколко случая в защитната хартия на Zoom се споменава E2E криптиране и когато активирате E2E, можете да задържите курсора на мишката върху зеления катинар в горния ляв ъгъл на среща и вижте изскачащия прозорец „Мащабирането използва криптирана връзка от край до край“. The Intercept обаче твърди, че когато се обърна към Zoom за коментар, говорител заяви:
"Понастоящем не е възможно да се активира E2E криптиране за Zoom видео срещи. Мащабиране на видео събранията използва комбинация от TCP и UDP. TCP връзките се осъществяват с помощта на TLS, а UDP връзките се криптират с AES с помощта на ключ, договорен по TLS връзка. "
Това означава, че докато вашето обаждане е защитено от мерки за сигурност, "самата услуга за мащабиране може да има достъп до некриптирано видео и аудио съдържание на срещи за мащабиране". Така че, докато никой не се опитва да следи за вас, можете да получите достъп до данните за събранието, самото увеличение може да ги види. Както се отбелязва в доклада, истинското криптиране от край до край би означавало, че само участниците в Zoom обаждането ще има достъп до видео и аудио съдържанието на срещата и ще има възможност да дешифрирайте го. Ако Zoom можеше да осъществи достъп до криптирано съдържание, без да го дешифрира, това пак щеше да бъде E2E криптиране. Но не това се случва тук. В отговор Zoom заяви:
„Когато използваме фразата„ End to End “в другата ни литература, това е препратка към връзката, кодирана от крайната точка на Zoom до Крайна точка на мащабирането “, пише говорителят на мащаба, очевидно отнасяйки се до сървърите на мащаба като„ крайни точки “, въпреки че те се намират между мащабиране клиенти. „Съдържанието не се дешифрира, тъй като се прехвърля през облака Zoom“ чрез мрежата между тези машини.
Миналата седмица Zoom се обърка със загрижеността за поверителността, след като се появи, че потребителските данни се изпращат до Facebook, дори ако потребителят няма профил във Facebook, проблем който оттогава е коригиран.
По отношение на това последно разкритие докладът отбелязва:
Без шифроване от край до край, Zoom има техническата възможност да шпионира частни видео срещи и би могло да бъде принуден да предаде записи на срещи на правителства или на правоприлагащите органи в отговор на законовите заявки. Докато други компании като Google, Facebook и Microsoft публикуват доклади за прозрачност, които описват точно колко правителства искания за потребителски данни, които получават от кои държави и колко от тези, които спазват, Zoom не публикува прозрачност доклад.
Можете да прочетете пълния доклад тук.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Подправете вашия смартфон или таблет с най-добрите пакети с икони за Android.
Възможността да персонализирате устройството си е фантастична, тъй като помага да направите устройството си още повече „свое“. С мощността на Android можете да използвате стартови програми на трети страни, за да добавяте персонализирани теми на икони и това са само някои от любимите ни.