Artikla

Vaatimuksista huolimatta Zoom-puheluita ei salata päästä päähän

Raportissa väitetään, että videoneuvottelupalvelu Zoom ei todellakaan käytä end-to-end-salausta, koska se on normaalisti määritelty, koska Zoom pystyy edelleen käyttämään salaamatonta ääntä ja videota.

Mukaan Sieppaus:

Zoom, videoneuvottelupalvelu, jonka käyttö on lisääntynyt Covid-19-pandemian keskellä, väittää toteuttavansa päästä päähän salaus, jota yleisesti ymmärretään yksityisimmäksi Internet-viestinnän muodoksi, joka suojaa keskusteluja kaikilta ulkopuolelta osapuolille. Itse asiassa Zoom käyttää omaa terminsä määritelmää, jonka avulla Zoom voi itse käyttää salaamatonta videota ja ääntä kokouksista.

Kuten raportissa todetaan, E2E-salauksen vakiomääritelmä tarkoittaa, että kukaan ulkopuolinen osapuoli ei pääse keskusteluun. Raportin mukaan Zoom väittää käyttävänsä E2E-salausta, mutta sen turvallisuutta kuvataan tarkemmin "kuljetussalaus":

Niin kauan kuin varmistat, että kaikki Zoom-kokouksessa olevat henkilöt muodostavat yhteyden "tietokoneen äänellä" puhelun soittamisen sijaan, kokous on suojattu end-to-end-salauksella, ainakin Zoomin verkkosivuston, sen turvatiedotteen ja käyttöliittymän mukaan sovellus. Tästä harhaanjohtavasta markkinoinnista huolimatta palvelu ei todellakaan tue video- ja äänisisällön end-to-end-salausta, ainakaan kuin termi yleisesti ymmärretään. Sen sijaan se tarjoaa niin sanotun liikenteen salauksen, joka selitetään tarkemmin jäljempänä.

Zoomin tietoturvatiedotteessa mainitaan useissa tapauksissa E2E-salaus, ja kun otat E2E: n käyttöön, voit viedä hiiren vihreän lukon päälle vasemman yläkulman tapaaminen ja näytä ponnahdusikkuna "Zoom käyttää salatun yhteyden lopettamista." Intercept väittää kuitenkin, että kun se otti yhteyttä Zoomiin kommentoimaan, tiedottaja sanoi:

"Tällä hetkellä E2E-salausta ei voida ottaa käyttöön Zoom-videokokouksissa. Zoom-videokokouksissa käytetään TCP: n ja UDP: n yhdistelmää. TCP-yhteydet tehdään TLS: n avulla ja UDP-yhteydet salataan AES: llä käyttämällä avainta, josta neuvoteltiin TLS-yhteyden kautta. "

Tämä tarkoittaa sitä, että vaikka puhelusi on suojattu turvatoimilla, "Zoom-palvelu voi itse käyttää Zoom-kokousten salaamatonta video- ja äänisisältöä". Joten vaikka kukaan ei yritä nuuskia sinua, hän pääsee kokoustietoihin, mutta Zoom itse voi nähdä ne kaikki. Kuten raportissa todetaan, todellinen end-to-end-salaus merkitsisi vain Zoomin osallistujia puhelulla olisi pääsy kokouksen video- ja äänisisältöön ja mahdollisuus purkaa se. Jos Zoom voisi käyttää salattua sisältöä salausta purkamatta, se olisi silti E2E-salaus. Mutta se ei ole mitä täällä tapahtuu. Zoom totesi vastauksena:

"Kun käytämme sanaa" loppuun asti "toisessa kirjallisuudessamme, se viittaa yhteyteen, joka on salattu Zoom-päätepisteestä Zoomin loppupiste ", Zoomin edustaja kirjoitti, viitaten ilmeisesti Zoom-palvelimiin" päätepisteinä ", vaikka ne istuisivat Zoomin välissä asiakkaita. "Sisältöä ei pureta, koska se siirtyy Zoom-pilven yli" näiden koneiden välisen verkon kautta.

Zoom loukkasi yksityisyyden huolenaiheita viime viikolla sen jälkeen, kun kävi ilmi, että käyttäjätietoja lähetettiin Facebookiin, vaikka käyttäjällä ei olisikaan Facebook-tiliä. se on sittemmin korjattu.

Tämän viimeisimmän ilmoituksen osalta raportissa todetaan:

Ilman end-to-end-salausta Zoomilla on tekninen kyky vakoilla yksityisiä videoneuvotteluja pakko luovuttaa kokousten tallenteita hallituksille tai lainvalvontaviranomaisille vastauksena laillisiin pyynnöt. Vaikka muut yritykset, kuten Google, Facebook ja Microsoft, julkaisevat avoimuusraportteja, jotka kuvaavat tarkalleen kuinka monta hallitusta Zoom ei julkaise avoimuuspyyntöjä käyttäjätietojen saamiseksi mistä maista ja kuinka monta niistä noudattaa raportti.

Voit lukea koko raportin täältä.

Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
On aika katkaista johto!

Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!

Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, ​​eivät maksa liikaa ja sopivat helposti taskuun.

Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta
Seuraava sukupolvi

Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.

Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.

Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria
Uusi Nokias

Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.

Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännöllisiä tietoturvapäivityksiä jopa kolmen vuoden ajan.

Piristä älypuhelimesi tai tablet-laitteesi parhailla Android-kuvakepaketeilla
teema se itse

Piristä älypuhelimesi tai tablet-laitteesi parhailla Android-kuvakepaketeilla.

Mahdollisuus mukauttaa laitettasi on fantastista, koska se auttaa tekemään laitteestasi entistäkin "oman". Androidin avulla voit lisätä kolmansien osapuolien käynnistysohjelmia mukautettujen kuvaketeemojen lisäämiseen, ja nämä ovat vain joitain suosikkeja.

instagram story viewer