Μια αναφορά ισχυρίζεται ότι η υπηρεσία βιντεοδιάσκεψης Zoom δεν χρησιμοποιεί στην πραγματικότητα κρυπτογράφηση από άκρο σε άκρο όπως ορίζεται κανονικά, επειδή το Ζουμ εξακολουθεί να έχει πρόσβαση σε μη κρυπτογραφημένο ήχο και βίντεο.
Σύμφωνα με Η αναχαίτιση:
Το Zoom, η υπηρεσία τηλεδιάσκεψης της οποίας η χρήση έχει αυξηθεί εν μέσω της πανδημίας Covid-19, ισχυρίζεται ότι εφαρμόζει end-to-end κρυπτογράφηση, ευρέως κατανοητή ως η πιο ιδιωτική μορφή επικοινωνίας στο Διαδίκτυο, προστατεύοντας τις συνομιλίες από όλο το εξωτερικό πάρτι. Στην πραγματικότητα, το Zoom χρησιμοποιεί τον δικό του ορισμό του όρου, που επιτρέπει στο ίδιο το Zoom να έχει πρόσβαση σε κρυπτογραφημένα βίντεο και ήχο από τις συσκέψεις.
Όπως σημειώνει η έκθεση, ο τυπικός ορισμός της κρυπτογράφησης E2E σημαίνει ότι κανένα εξωτερικό μέρος δεν μπορεί να έχει πρόσβαση σε μια συνομιλία. Σύμφωνα με την έκθεση, ενώ το Zoom ισχυρίζεται ότι χρησιμοποιεί κρυπτογράφηση E2E, η ασφάλειά του περιγράφεται με μεγαλύτερη ακρίβεια ως "κρυπτογράφηση μεταφοράς":
Εφόσον βεβαιωθείτε ότι όλοι σε μια σύσκεψη Zoom συνδέονται χρησιμοποιώντας "ήχο υπολογιστή" αντί να καλούν σε τηλέφωνο, η συνάντηση ασφαλισμένη με κρυπτογράφηση από άκρο σε άκρο, τουλάχιστον σύμφωνα με τον ιστότοπο του Zoom, τη λευκή βίβλο ασφαλείας και τη διεπαφή χρήστη εντός του εφαρμογή. Αλλά παρά αυτό το παραπλανητικό μάρκετινγκ, η υπηρεσία στην πραγματικότητα δεν υποστηρίζει κρυπτογράφηση από άκρο σε άκρο για περιεχόμενο βίντεο και ήχου, τουλάχιστον όπως ο όρος είναι συνήθως κατανοητός. Αντ 'αυτού, προσφέρει αυτό που συνήθως ονομάζεται κρυπτογράφηση μεταφοράς, εξηγείται παρακάτω.
Σε αρκετές περιπτώσεις στη Λευκή Βίβλο ασφαλείας του Zoom, αναφέρεται στην κρυπτογράφηση E2E και όταν ενεργοποιείτε το E2E, μπορείτε να τοποθετήσετε το δείκτη του ποντικιού πάνω από το πράσινο λουκέτο στην επάνω αριστερή γωνία ενός συνάντηση και δείτε το αναδυόμενο παράθυρο "Το ζουμ χρησιμοποιεί κρυπτογραφημένη σύνδεση από άκρο σε τέλος." Ωστόσο, το Intercept ισχυρίζεται ότι όταν επικοινωνούσε με το Zoom για σχόλιο, ένας εκπρόσωπος δήλωσε:
"Προς το παρόν, δεν είναι δυνατή η ενεργοποίηση της κρυπτογράφησης E2E για συσκέψεις βίντεο Zoom. Οι συσκέψεις βίντεο ζουμ χρησιμοποιούν συνδυασμό TCP και UDP. Οι συνδέσεις TCP γίνονται χρησιμοποιώντας TLS και οι συνδέσεις UDP κρυπτογραφούνται με AES χρησιμοποιώντας ένα κλειδί με διαπραγμάτευση μέσω σύνδεσης TLS. "
Αυτό σημαίνει ότι, ενώ η κλήση σας προστατεύεται από μέτρα ασφαλείας, "η ίδια η υπηρεσία Zoom έχει πρόσβαση στο μη κρυπτογραφημένο περιεχόμενο βίντεο και ήχου των συσκέψεων Zoom". Έτσι, ενώ κανείς δεν προσπαθεί να σας καταλάβει να έχει πρόσβαση στα δεδομένα της σύσκεψης, το ίδιο το Zoom μπορεί να τα δει όλα. Όπως σημειώνει η έκθεση, η πραγματική κρυπτογράφηση από άκρο σε άκρο θα σήμαινε ότι μόνο οι συμμετέχοντες σε ένα ζουμ Η κλήση θα έχει πρόσβαση στο περιεχόμενο βίντεο και ήχου της συνάντησης και θα έχει τη δυνατότητα να το κάνει αποκρυπτογραφήστε το. Εάν το Zoom μπορούσε να αποκτήσει πρόσβαση σε κρυπτογραφημένο περιεχόμενο χωρίς να το αποκρυπτογραφήσει, αυτό θα ήταν ακόμα κρυπτογράφηση E2E. Αλλά αυτό δεν συμβαίνει εδώ. Σε απάντηση, το Zoom δήλωσε:
"Όταν χρησιμοποιούμε τη φράση 'End to End' στην άλλη μας βιβλιογραφία, αναφέρεται στην σύνδεση που κρυπτογραφείται από το τελικό σημείο Zoom έως Σημείο λήξης ζουμ ", έγραψε ο εκπρόσωπος του Ζουμ, προφανώς αναφέρεται στους διακομιστές Ζουμ ως" τελικά σημεία ", παρόλο που κάθονται μεταξύ του Ζουμ πελάτες. "Το περιεχόμενο δεν αποκρυπτογραφείται καθώς μεταφέρεται μέσω του cloud Zoom" μέσω της δικτύωσης μεταξύ αυτών των υπολογιστών.
Το ζουμ έπεσε σε παραβίαση των ανησυχιών περί απορρήτου την περασμένη εβδομάδα αφού εμφανίστηκε ότι τα δεδομένα χρηστών αποστέλλονται στο Facebook, ακόμη και αν ο χρήστης δεν είχε λογαριασμό Facebook, ένα ζήτημα από τότε διορθώθηκε.
Όσον αφορά αυτήν την τελευταία αποκάλυψη, η έκθεση σημειώνει:
Χωρίς κρυπτογράφηση από άκρο σε άκρο, το Zoom έχει την τεχνική ικανότητα να κατασκοπεύει ιδιωτικές συναντήσεις βίντεο και θα μπορούσε να είναι υποχρεωμένος να παραδώσει ηχογραφήσεις συναντήσεων σε κυβερνήσεις ή αρχές επιβολής του νόμου ως απάντηση σε νομικά αιτήσεων. Ενώ άλλες εταιρείες όπως η Google, το Facebook και η Microsoft δημοσιεύουν αναφορές διαφάνειας που περιγράφουν ακριβώς πόσες κυβερνήσεις αιτήματα για δεδομένα χρηστών που λαμβάνουν από ποιες χώρες και πόσες από αυτές συμμορφώνονται, το Zoom δεν δημοσιεύει διαφάνεια κανω ΑΝΑΦΟΡΑ.
Μπορείτε να διαβάσετε την πλήρη αναφορά εδώ.
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Φτιάξτε το smartphone ή το tablet σας με τα καλύτερα πακέτα εικονιδίων για Android.
Η δυνατότητα προσαρμογής της συσκευής σας είναι φανταστική, καθώς βοηθάει να κάνετε τη συσκευή σας ακόμη περισσότερο "δική σας". Με τη δύναμη του Android, μπορείτε να χρησιμοποιήσετε εκκινητές τρίτων για να προσθέσετε προσαρμοσμένα θέματα εικονιδίων και αυτά είναι μόνο μερικά από τα αγαπημένα μας.