Zpráva tvrdí, že služba videokonferencí Zoom ve skutečnosti nepoužívá šifrování typu end-to-end, jak je obvykle definováno, protože Zoom má stále přístup k nezašifrovanému zvuku a videu.
Podle Zásah:
Zoom, videokonferenční služba, jejíž použití se zvýšilo uprostřed pandemie Covid-19, tvrdí, že implementuje end-to-end šifrování, široce chápané jako nejvíce soukromá forma internetové komunikace, chránící konverzace ze všech vnějšku večírky. Zoom ve skutečnosti používá vlastní definici termínu, která umožňuje samotnému Zoom přístup k nezašifrovanému videu a zvuku ze schůzek.
Jak uvádí zpráva, standardní definice šifrování E2E znamená, že žádná vnější strana nemá přístup ke konverzaci. Podle zprávy, i když Zoom tvrdí, že používá šifrování E2E, je jeho zabezpečení přesněji popsáno jako „transportní šifrování“:
Pokud se ujistíte, že se všichni na schůzce Zoom připojují pomocí „počítačového zvuku“ namísto volání na telefonu, schůzka je zabezpečeno end-to-end šifrováním, alespoň podle webových stránek Zoom, jeho bezpečnostního dokumentu a uživatelského rozhraní v rámci aplikace. Ale navzdory tomuto zavádějícímu marketingu služba ve skutečnosti nepodporuje šifrování end-to-end pro video a audio obsah, přinejmenším jak je tento termín běžně chápán. Místo toho nabízí to, co se obvykle nazývá transportní šifrování, vysvětleno dále.
V několika případech v bezpečnostním dokumentu společnosti Zoom zmiňuje šifrování E2E a když povolíte E2E, můžete umístit ukazatel myši na zelený visací zámek v levém horním rohu schůzka a zobrazí se vyskakovací okno „Zoom používá šifrované připojení typu end-to-end.“ The Intercept však tvrdí, že když oslovil Zoom pro komentář, mluvčí uvedl:
„V současné době není možné povolit šifrování E2E pro videokonference Zoom. Zvětšení videokonference používá kombinaci TCP a UDP. TCP spojení jsou vytvářena pomocí TLS a UDP spojení jsou šifrována pomocí AES pomocí klíče sjednaného přes TLS připojení. “
To znamená, že zatímco je váš hovor chráněn bezpečnostními opatřeními, „samotná služba Zoom může přistupovat k nezašifrovanému video a zvukovému obsahu schůzek Zoom“. Zatímco tedy nikdo, kdo se o vás pokouší slídit, nemá přístup k datům schůzky, samotný Zoom to všechno vidí. Jak uvádí zpráva, skutečné šifrování typu end-to-end by znamenalo, že pouze účastníci zoomu volání bude mít přístup k video a audio obsahu schůzky a bude mít možnost dešifrovat to. Pokud by Zoom mohl přistupovat k šifrovanému obsahu bez jeho dešifrování, stále by šlo o šifrování E2E. Ale to se tady neděje. V reakci Zoom uvedl:
„Když v naší další literatuře použijeme frázi„ End to End “, jedná se o odkaz na šifrované připojení z koncového bodu Zoom na Koncový bod zoomu, "napsal mluvčí zoomu, očividně odkazoval na servery zoomu jako" koncové body ", i když sedí mezi zoomem klienty. „Obsah není dešifrován při přenosu přes cloud Zoom“ prostřednictvím sítě mezi těmito stroji.
Zoom minulý týden přestal být v ohrožení obav o ochranu osobních údajů poté, co se ukázalo, že uživatelská data byla zasílána na Facebook, i když uživatel neměl účet na Facebooku, což je problém to bylo mezitím napraveno.
Pokud jde o toto nejnovější odhalení, zpráva uvádí:
Bez šifrování typu end-to-end má Zoom technickou schopnost špehovat soukromé videokonference a mohl by být nuceni předat záznamy ze schůzek vládám nebo orgánům činným v trestním řízení v reakci na právní otázky žádosti. Zatímco jiné společnosti jako Google, Facebook a Microsoft zveřejňují zprávy o transparentnosti, které přesně popisují, kolik vlád Žádosti o údaje o uživatelích, které dostávají ze kterých zemí a kolik z nich vyhoví, Zoom nezveřejňuje transparentnost zpráva.
Úplnou zprávu si můžete přečíst zde.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Okoreňte svůj smartphone nebo tablet nejlepšími balíčky ikon pro Android.
Schopnost přizpůsobit zařízení je fantastická, protože pomáhá, aby vaše zařízení bylo ještě více „svým“. S výkonem systému Android můžete pomocí spouštěčů třetích stran přidat vlastní motivy ikon a to jsou jen některé z našich oblíbených.