Un informe afirma que el servicio de videoconferencia Zoom no utiliza en realidad el cifrado de extremo a extremo como se define normalmente porque Zoom todavía puede acceder a audio y video sin cifrar.
De acuerdo a La intercepción:
Zoom, el servicio de videoconferencia cuyo uso se ha disparado en medio de la pandemia Covid-19, afirma implementar cifrado, ampliamente entendido como la forma más privada de comunicación por Internet, que protege las conversaciones de todo el exterior fiestas. De hecho, Zoom está utilizando su propia definición del término, una que le permite a Zoom acceder a video y audio sin cifrar de las reuniones.
Como señala el informe, la definición estándar de cifrado E2E significa que ninguna persona externa puede acceder a una conversación. Según el informe, aunque Zoom afirma utilizar el cifrado E2E, su seguridad se describe con mayor precisión como "cifrado de transporte":
Siempre que se asegure de que todos los participantes de una reunión de Zoom se conecten mediante "audio de computadora" en lugar de llamar por teléfono, la reunión es protegido con cifrado de extremo a extremo, al menos de acuerdo con el sitio web de Zoom, su informe de seguridad y la interfaz de usuario dentro del aplicación. Pero a pesar de este marketing engañoso, el servicio en realidad no admite el cifrado de extremo a extremo para contenido de video y audio, al menos como se entiende comúnmente el término. En su lugar, ofrece lo que normalmente se denomina cifrado de transporte, que se explica más adelante.
En varios casos dentro del documento técnico de seguridad de Zoom, menciona el cifrado E2E, y cuando habilita E2E, puede colocar el cursor sobre el candado verde en la esquina superior izquierda de un reunión y vea la ventana emergente "Zoom está utilizando una conexión cifrada de extremo a extremo". Sin embargo, The Intercept afirma que cuando se acercó a Zoom para hacer un comentario, un portavoz declaró:
"Actualmente, no es posible habilitar el cifrado E2E para las videoconferencias de Zoom. Las videoconferencias de Zoom utilizan una combinación de TCP y UDP. Las conexiones TCP se realizan mediante TLS y las conexiones UDP se cifran con AES mediante una clave negociada a través de una conexión TLS ".
Esto significa que, si bien su llamada está protegida por medidas de seguridad, "el propio servicio Zoom puede acceder al contenido de audio y video no cifrado de las reuniones de Zoom". Entonces, si bien nadie que intente espiarlo puede acceder a los datos de la reunión, Zoom puede verlos todos. Como señala el informe, el verdadero cifrado de extremo a extremo significaría que solo los participantes de un Zoom La llamada tendría acceso al contenido de audio y video de la reunión y tendría la capacidad de descifrarlo. Si Zoom pudiera acceder al contenido cifrado sin descifrarlo, seguiría siendo cifrado E2E. Pero eso no es lo que está pasando aquí. En respuesta, Zoom declaró:
"Cuando usamos la frase 'de extremo a extremo' en nuestra otra literatura, es en referencia a que la conexión está encriptada desde el punto final de Zoom a Punto final de Zoom ", escribió el portavoz de Zoom, aparentemente refiriéndose a los servidores de Zoom como" puntos finales "a pesar de que se encuentran entre Zoom clientela. "El contenido no se descifra mientras se transfiere a través de la nube de Zoom" a través de la red entre estas máquinas.
Zoom no cumplió con las preocupaciones de privacidad la semana pasada después de que se supo que los datos del usuario se estaban enviando a Facebook incluso si el usuario no tenía una cuenta de Facebook, un problema. que desde entonces ha sido rectificado.
Con respecto a esta última revelación, el informe señala:
Sin cifrado de extremo a extremo, Zoom tiene la capacidad técnica de espiar reuniones de video privadas y podría ser obligado a entregar grabaciones de reuniones a los gobiernos o las fuerzas del orden en respuesta a peticiones. Mientras que otras empresas como Google, Facebook y Microsoft publican informes de transparencia que describen exactamente cuántos gobiernos solicitudes de datos de usuario que reciben de qué países y con cuántos de los que cumplen, Zoom no publica una transparencia reporte.
Puedes leer el informe completo aquí.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Dale sabor a tu teléfono inteligente o tableta con los mejores paquetes de íconos para Android.
Poder personalizar su dispositivo es fantástico, ya que ayuda a que su dispositivo sea aún más "suyo". Con el poder de Android, puede usar lanzadores de terceros para agregar temas de íconos personalizados y estos son solo algunos de nuestros favoritos.