Ataskaitoje teigiama, kad vaizdo konferencijų paslauga „Zoom“ iš tikrųjų nenaudoja „nuo galo iki galo“ šifravimo, kaip įprasta, nes „Zoom“ vis tiek gali pasiekti nešifruotą garso ir vaizdo įrašą.
Pagal Suvokimas:
Vaizdo konferencijų paslauga „Zoom“, kurios naudojimas išaugo tarp Covid-19 pandemijos, teigia įgyvendinanti nuo galo iki galo šifravimas, plačiai suprantamas kaip pati privati interneto komunikacijos forma, apsauganti pokalbius nuo visų išorės vakarėlius. Tiesą sakant, „Zoom“ naudoja savo apibrėžimą, kuris leidžia pačiam „Zoom“ pasiekti nešifruotą vaizdo ir garso įrašą iš susitikimų.
Kaip pažymima ataskaitoje, standartinis E2E šifravimo apibrėžimas reiškia, kad jokia išorinė šalis negali prisijungti prie pokalbio. Anot pranešimo, nors „Zoom“ teigia naudojanti E2E šifravimą, jo sauga tiksliau apibūdinama kaip „transporto šifravimas“:
Kol įsitikinsite, kad visi „Zoom“ susitikimo dalyviai prisijungia naudodami „kompiuterio garsą“, o ne skambina telefonu, susitikimas yra iki galo šifravimo, bent jau pagal „Zoom“ svetainę, jos saugos dokumentą ir vartotojo sąsają. programa. Nepaisant šios klaidinančios rinkodaros, paslauga iš tikrųjų nepalaiko vaizdo ir garso turinio visiško šifravimo, bent jau kaip paprastai suprantama ši sąvoka. Vietoj to jis siūlo tai, kas paprastai vadinama transporto šifravimu, paaiškinta toliau.
Keletu atvejų „Zoom“ saugos baltojoje knygoje minimas E2E šifravimas, o įjungę E2E galite užvesti pelės žymeklį virš žalios spynos viršutiniame kairiajame susitikimą ir pamatysite iššokantį langą „Mastelis naudoja šifruotą ryšį nuo pabaigos iki pabaigos“. Tačiau „The Intercept“ teigia, kad kai kreipėsi į „Zoom“ pakomentuoti, atstovas teigė:
"Šiuo metu neįmanoma įjungti" E2E "šifravimo" Zoom "vaizdo susitikimams. Mastelio vaizdo susitikimuose naudojamas TCP ir UDP derinys. TCP ryšiai atliekami naudojant TLS, o UDP jungtys užšifruojamos naudojant AES, naudojant raktą, suderintą per TLS jungtį. "
Tai reiškia, kad nors jūsų skambutis yra apsaugotas apsaugos priemonėmis, „pati priartinimo tarnyba gali pasiekti nešifruotą vaizdo ir garso turinį„ Zoom “susitikimuose. Taigi, nors niekas nemėgina jūsų šnipinėti, negalite pasiekti susitikimo duomenų, o pats „Zoom“ gali juos matyti. Kaip pažymima ataskaitoje, tikras „nuo galo iki galo“ šifravimas reikštų, kad tik „Zoom“ dalyviai skambutis turėtų prieigą prie susitikimo vaizdo ir garso turinio ir galės iššifruoti. Jei „Zoom“ galėtų pasiekti užšifruotą turinį jo neiššifruodamas, tai vis tiek būtų „E2E“ šifravimas. Bet čia ne tai vyksta. Atsakydamas „Zoom“ pareiškė:
„Kai kitoje literatūroje vartojame frazę„ nuo galo iki pabaigos “, tai reiškia, kad ryšys yra užšifruotas nuo Mastelio pabaigos taško iki Mastelio galutinis taškas “, - rašė„ Zoom “atstovas spaudai, matydamas, kad„ Zoom “serveriai yra„ galiniai taškai “, nors jie sėdi tarp„ Zoom “ klientų. „Turinys nėra iššifruojamas, nes jis perduodamas per mastelio debesį“ per šių mašinų tinklą.
Praėjusiajai savaitei priartinimas priartėjo prie privatumo problemų, kai paaiškėjo, kad vartotojo duomenys buvo siunčiami į „Facebook“, net jei vartotojas neturėjo „Facebook“ paskyros. kad nuo to laiko buvo ištaisyta.
Apie šį naujausią apreiškimą ataskaitoje pažymima:
Be visiško šifravimo „Zoom“ turi techninių galimybių šnipinėti privačius vaizdo susitikimus ir galėtų būti priverstas perduoti posėdžių įrašus vyriausybėms ar teisėsaugai, reaguodamas į teisinius prašymus. Nors kitos bendrovės, tokios kaip „Google“, „Facebook“ ir „Microsoft“, skelbia skaidrumo ataskaitas, kuriose tiksliai aprašoma, kiek vyriausybės prašymų dėl naudotojų duomenų, kuriuos jie gauna iš kokių šalių ir kiek jų atitinka, „Zoom“ neskelbia skaidrumo ataskaita.
Visą ataskaitą galite perskaityti čia.
Tai geriausios belaidės ausinės, kurias galite įsigyti už kiekvieną kainą!
Geriausios belaidės ausinės yra patogios, puikiai skamba, nekainuoja per daug ir lengvai telpa kišenėje.
Viskas, ką reikia žinoti apie PS5: išleidimo data, kaina ir dar daugiau.
„Sony“ oficialiai patvirtino, kad dirba su „PlayStation 5“. Čia yra viskas, ką iki šiol apie tai žinome.
„Nokia“ išleidžia du naujus biudžetinius „Android One“ telefonus, kurių kaina mažesnė nei 200 USD.
„Nokia 2.4“ ir „Nokia 3.4“ yra naujausi „HMD Global“ biudžetinių išmaniųjų telefonų asortimento papildymai. Kadangi jie abu yra „Android One“ įrenginiai, garantuojama, kad jie gaus du pagrindinius OS atnaujinimus ir įprastus saugos atnaujinimus iki trejų metų.
Pagardinkite išmanųjį telefoną ar planšetinį kompiuterį naudodami geriausius „Android“ skirtus piktogramų paketus.
Galimybė pritaikyti savo įrenginį yra fantastiška, nes tai padeda padaryti jūsų prietaisą dar labiau „savo“. Turėdami „Android“ galią, galite naudoti trečiųjų šalių paleidimo programas, kad pridėtumėte pasirinktines piktogramų temas, ir tai yra tik keletas iš mūsų mėgstamiausių.