Artikel

Trotz Behauptungen werden Zoom-Aufrufe nicht durchgehend verschlüsselt

protection click fraud

In einem Bericht wird behauptet, dass der Videokonferenzdienst Zoom keine End-to-End-Verschlüsselung verwendet, wie sie normalerweise definiert ist, da Zoom weiterhin auf unverschlüsselte Audio- und Videodaten zugreifen kann.

Gemäß Das Abfangen:

Zoom, der Videokonferenzdienst, dessen Nutzung in der Covid-19-Pandemie stark zugenommen hat, behauptet, End-to-End zu implementieren Verschlüsselung, die allgemein als die privateste Form der Internetkommunikation verstanden wird und Gespräche von außen schützt Parteien. Tatsächlich verwendet Zoom eine eigene Definition des Begriffs, mit der Zoom selbst auf unverschlüsselte Video- und Audiodaten aus Besprechungen zugreifen kann.

Wie der Bericht feststellt, bedeutet die Standarddefinition der E2E-Verschlüsselung, dass keine externe Partei auf eine Konversation zugreifen kann. Laut dem Bericht wird Zoom zwar als E2E-Verschlüsselung bezeichnet, seine Sicherheit wird jedoch genauer als "Transportverschlüsselung" bezeichnet:

Solange Sie sicherstellen, dass alle Teilnehmer einer Zoom-Besprechung über "Computer-Audio" eine Verbindung herstellen, anstatt über ein Telefon anzurufen, ist die Besprechung gesichert mit End-to-End-Verschlüsselung, zumindest laut Zooms Website, seinem Sicherheitsweißbuch und der Benutzeroberfläche innerhalb der App. Trotz dieses irreführenden Marketings unterstützt der Dienst keine End-to-End-Verschlüsselung für Video- und Audioinhalte, zumindest wie der Begriff allgemein verstanden wird. Stattdessen bietet es die sogenannte Transportverschlüsselung, die weiter unten erläutert wird.

In mehreren Fällen wird im Sicherheitsweißbuch von Zoom die E2E-Verschlüsselung erwähnt. Wenn Sie E2E aktivieren, können Sie mit der Maus über das grüne Vorhängeschloss in der oberen linken Ecke von a fahren Treffen und sehen Sie das Popup "Zoom verwendet eine Ende-zu-Ende-verschlüsselte Verbindung." The Intercept behauptet jedoch, als ein Sprecher Zoom um einen Kommentar bat, erklärte er:

"Derzeit ist es nicht möglich, die E2E-Verschlüsselung für Zoom-Videokonferenzen zu aktivieren. Zoom-Videokonferenzen verwenden eine Kombination aus TCP und UDP. TCP-Verbindungen werden über TLS hergestellt und UDP-Verbindungen werden mit AES unter Verwendung eines über eine TLS-Verbindung ausgehandelten Schlüssels verschlüsselt. "

Dies bedeutet, dass Ihr Anruf zwar durch Sicherheitsmaßnahmen geschützt ist, "der Zoom-Dienst selbst jedoch auf den unverschlüsselten Video- und Audioinhalt von Zoom-Besprechungen zugreifen kann". Während also niemand, der versucht, Sie zu beschnüffeln, auf die Besprechungsdaten zugreifen kann, kann Zoom selbst alles sehen. Wie der Bericht feststellt, würde eine echte End-to-End-Verschlüsselung bedeuten, dass nur die Teilnehmer eines Zooms Anruf hätte Zugriff auf die Video- und Audioinhalte des Meetings und hätte die Möglichkeit dazu entschlüsseln. Wenn Zoom auf verschlüsselte Inhalte zugreifen könnte, ohne diese zu entschlüsseln, wäre dies immer noch eine E2E-Verschlüsselung. Aber das ist hier nicht der Fall. Als Antwort erklärte Zoom:

"Wenn wir in unserer anderen Literatur den Ausdruck 'Ende zu Ende' verwenden, bezieht er sich auf die Verbindung, die vom Zoom-Endpunkt bis verschlüsselt wird Zoom-Endpunkt ", schrieb der Zoom-Sprecher und bezeichnete Zoom-Server anscheinend als" Endpunkte ", obwohl sie zwischen Zoom liegen Kunden. "Der Inhalt wird nicht entschlüsselt, wenn er über die Zoom-Cloud übertragen wird" über das Netzwerk zwischen diesen Computern.

Zoom wurde letzte Woche von Datenschutzbedenken verletzt, nachdem sich herausstellte, dass Benutzerdaten an Facebook gesendet wurden, auch wenn der Benutzer kein Facebook-Konto hatte, ein Problem das wurde inzwischen korrigiert.

In Bezug auf diese letzte Offenbarung stellt der Bericht fest:

Ohne End-to-End-Verschlüsselung verfügt Zoom über die technische Fähigkeit, private Videokonferenzen auszuspionieren, und könnte dies auch sein gezwungen, Aufzeichnungen von Treffen an Regierungen oder Strafverfolgungsbehörden als Reaktion auf rechtliche zu übergeben Anfragen. Während andere Unternehmen wie Google, Facebook und Microsoft Transparenzberichte veröffentlichen, die genau beschreiben, wie viele Regierungen Anfragen nach Benutzerdaten, die sie aus welchen Ländern erhalten und wie viele von denen sie einhalten, veröffentlicht Zoom keine Transparenz Bericht.

Den vollständigen Bericht können Sie hier lesen.

Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Es ist Zeit, die Schnur zu durchtrennen!

Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!

Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.

Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr
Nächste Generation

Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.

Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.

Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt
Neue Nokias

Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.

Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.

Peppen Sie Ihr Smartphone oder Tablet mit den besten Icon-Packs für Android auf
Thema es selbst

Peppen Sie Ihr Smartphone oder Tablet mit den besten Icon-Packs für Android auf.

Die Möglichkeit, Ihr Gerät anzupassen, ist fantastisch, da es dazu beiträgt, Ihr Gerät noch mehr zu "Ihrem eigenen" zu machen. Mit der Leistung von Android können Sie Starter von Drittanbietern verwenden, um benutzerdefinierte Symbolthemen hinzuzufügen. Dies sind nur einige unserer Favoriten.

instagram story viewer