En rapport hævder, at videokonferencetjeneste Zoom faktisk ikke bruger ende-til-ende-kryptering, som den normalt er defineret, fordi Zoom stadig er i stand til at få adgang til ukrypteret lyd og video.
Ifølge Aflytningen:
Zoom, videokonferencetjenesten, hvis brug har spidset midt i Covid-19-pandemien, hævder at implementere ende-til-ende kryptering, bredt forstået som den mest private form for internetkommunikation, der beskytter samtaler udefra fester. Faktisk bruger Zoom sin egen definition af udtrykket, en der giver Zoom selv adgang til ukrypteret video og lyd fra møder.
Som rapporten bemærker, betyder standarddefinitionen af E2E-kryptering, at ingen ekstern part er i stand til at få adgang til en samtale. Ifølge rapporten, mens Zoom hævder at bruge E2E-kryptering, beskrives dens sikkerhed mere nøjagtigt som "transportkryptering":
Så længe du sørger for, at alle i et Zoom-møde opretter forbindelse ved hjælp af "computerlyd" i stedet for at ringe ind på en telefon, er mødet sikret med ende-til-ende-kryptering, i det mindste ifølge Zoom's websted, dets sikkerhedshvidebog og brugergrænsefladen inden for app. Men på trods af denne vildledende markedsføring understøtter tjenesten faktisk ikke end-to-end-kryptering for video- og lydindhold, i det mindste som udtrykket almindeligt forstås. I stedet tilbyder det, hvad der normalt kaldes transportkryptering, forklaret nærmere nedenfor.
I flere tilfælde inden for Zooms hvidbog om sikkerhed nævnes det E2E-kryptering, og når du aktiverer E2E, kan du svæve over den grønne hængelås i øverste venstre hjørne af en møde og se popupen "Zoom bruger en ende til afslutning af krypteret forbindelse." Imidlertid hævder The Intercept, at når det nåede ud til Zoom til kommentar, sagde en talsmand:
"I øjeblikket er det ikke muligt at aktivere E2E-kryptering til Zoom-videomøder. Zoom-videomøder bruger en kombination af TCP og UDP. TCP-forbindelser oprettes ved hjælp af TLS og UDP-forbindelser krypteres med AES ved hjælp af en nøgle, der er forhandlet over en TLS-forbindelse. "
Dette betyder, at mens dit opkald er beskyttet af sikkerhedsforanstaltninger, "kan selve Zoom-tjenesten få adgang til det ukrypterede video- og lydindhold i Zoom-møder". Så mens ingen forsøger at snuse på dig har adgang til mødedataene, kan Zoom selv se det hele. Som rapporten bemærker, betyder ægte ende-til-ende-kryptering, at kun deltagerne i en Zoom opkald ville have adgang til video- og lydindholdet på mødet og have mulighed for at dekryptere det. Hvis Zoom kunne få adgang til krypteret indhold uden at dekryptere det, ville det stadig være E2E-kryptering. Men det er ikke det, der foregår her. Som svar sagde Zoom:
"Når vi bruger udtrykket" End to End "i vores anden litteratur, er det med henvisning til forbindelsen, der krypteres fra Zoom-slutpunkt til Zoom-slutpunkt, "skrev Zoom-talsmanden og henviste tilsyneladende til Zoom-servere som" slutpunkter ", selvom de sidder mellem Zoom kunder. "Indholdet dekrypteres ikke, da det overføres over Zoom-skyen" gennem netværket mellem disse maskiner.
Zoom faldt i strid med privatlivets fred i sidste uge, efter at det viste sig, at brugerdata blev sendt til Facebook, selvom brugeren ikke havde en Facebook-konto, et problem der er siden blevet rettet.
Med hensyn til denne seneste åbenbaring bemærker rapporten:
Uden ende-til-ende-kryptering har Zoom den tekniske evne til at spionere på private videomøder og kunne være det tvunget til at aflevere optagelser af møder til regeringer eller retshåndhævelse som reaktion på juridiske anmodninger. Mens andre virksomheder som Google, Facebook og Microsoft offentliggør gennemsigtighedsrapporter, der beskriver nøjagtigt hvor mange regeringer anmodninger om brugerdata, de modtager fra hvilke lande, og hvor mange af dem de overholder, offentliggør Zoom ikke gennemsigtighed rapport.
Du kan læse hele rapporten her.
Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Spice din smartphone eller tablet op med de bedste ikonpakker til Android.
At kunne tilpasse din enhed er fantastisk, da det hjælper med at gøre din enhed endnu mere "din egen". Med kraften fra Android kan du bruge tredjepartsstartere til at tilføje tilpassede ikontemaer, og dette er blot nogle af vores favoritter.