Ziņojumā apgalvots, ka videokonferenču pakalpojums Zoom faktiski neizmanto pilnīgu šifrēšanu, kā tas parasti tiek noteikts, jo Zoom joprojām var piekļūt nešifrētam audio un video.
Pēc Pārtvertais:
Videokonferenču pakalpojums Zoom, kura izmantošana ir palielinājusies starp Covid-19 pandēmiju, apgalvo, ka īsteno no gala līdz galam šifrēšana, ko plaši saprot kā visprivātāko interneta saziņas veidu, aizsargājot sarunas no visām ārpuses ballītēm. Faktiski Zoom izmanto savu termina definīciju, kas ļauj pašam Zoom piekļūt no šifrētiem video un audio no sapulcēm.
Kā atzīmēts ziņojumā, E2E šifrēšanas standarta definīcija nozīmē, ka neviena ārēja puse nevar piekļūt sarunai. Saskaņā ar ziņojumu, lai gan Zoom apgalvo, ka izmanto E2E šifrēšanu, tā drošību precīzāk raksturo kā "transporta šifrēšanu":
Kamēr jūs pārliecinātos, ka visi tālummaiņas sapulces dalībnieki savienojas, izmantojot "datora audio", nevis zvanot pa tālruni, sapulce tiek nodrošināts ar pilnīgu šifrēšanu, vismaz saskaņā ar Zoom vietni, tās drošības dokumentu un lietotāja interfeisu. lietotne. Neskatoties uz šo maldinošo mārketingu, pakalpojums faktiski neatbalsta video un audio satura pilnīgu šifrēšanu, vismaz kā parasti saprot šo terminu. Tā vietā tas piedāvā to, ko parasti sauc par transporta šifrēšanu, kas paskaidrots tālāk.
Vairākos gadījumos Zoom drošības baltajā rakstā ir pieminēta E2E šifrēšana, un, iespējojot E2E, varat novietot kursoru virs zaļās piekaramās slēdzenes augšējā kreisajā stūrī. sapulci un skatiet uznirstošo logu "Tālummaiņa izmanto šifrēta savienojuma beigas." Tomēr The Intercept apgalvo, ka, sazinoties ar Zoom, lai saņemtu komentārus, pārstāvis paziņoja:
"Pašlaik nav iespējams iespējot E2E šifrēšanu Zoom video sapulcēm. Tālummaiņas video sapulcēs tiek izmantota TCP un UDP kombinācija. TCP savienojumi tiek veikti, izmantojot TLS, un UDP savienojumi tiek šifrēti ar AES, izmantojot atslēgu, kas panākta pēc TLS savienojuma. "
Tas nozīmē, ka, lai gan jūsu zvanu aizsargā drošības pasākumi, "Zoom pakalpojums pats var piekļūt Zoom sapulču nešifrētajam video un audio saturam". Tātad, lai gan neviens, kurš mēģina jūs piespiest, nevar piekļūt sapulces datiem, pats Zoom to visu var redzēt. Kā atzīmēts ziņojumā, patiesa pilnīga šifrēšana nozīmētu, ka tikai Zoom dalībnieki zvanam būtu piekļuve sapulces video un audio saturam, un tam būtu iespēja atšifrēt to. Ja Zoom varētu piekļūt šifrētam saturam to neatšifrējot, tas joprojām būtu E2E šifrējums. Bet tas nav tas, kas šeit notiek. Atbildot uz to, Zoom paziņoja:
"Kad citā literatūrā lietojam frāzi" No gala līdz beigām ", tas attiecas uz savienojumu, kas tiek šifrēts no Tālummaiņas galapunkts līdz Tālummaiņas galapunkts, "rakstīja Zoom pārstāvis, acīmredzot atsaucoties uz Zoom serveriem kā" gala punktiem ", kaut arī tie atrodas starp Zoom klientiem. "Saturs netiek atšifrēts, jo tas tiek pārsūtīts pāri tālummaiņas mākonim", izmantojot tīklu starp šīm mašīnām.
Tālummaiņa pagājušajā nedēļā nonāca pie privātuma problēmu pārkāpuma pēc tam, kad izrādījās, ka lietotāju dati tiek sūtīti uz Facebook, pat ja lietotājam nav Facebook konta. tas kopš tā laika ir novērsts.
Attiecībā uz šo pēdējo atklāsmi ziņojumā norādīts:
Bez pilnīgas šifrēšanas tālummaiņai ir tehniskas iespējas izspiegot privātas video sapulces un tas varētu būt spiests nodot sanāksmju ierakstus valdībām vai tiesībaizsardzības iestādēm, reaģējot uz juridisko pieprasījumiem. Kamēr citi uzņēmumi, piemēram, Google, Facebook un Microsoft, publicē pārredzamības ziņojumus, kuros precīzi aprakstīts, cik daudz valdības pieprasījumi par lietotāju datiem, ko viņi saņem no kurām valstīm un cik no tiem viņi ievēro, Zoom nepublicē pārredzamību Ziņot.
Pilnu ziņojumu varat izlasīt šeit.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Iedarbiniet viedtālruni vai planšetdatoru ar vislabākajiem Android ikonu komplektiem.
Spēja pielāgot ierīci ir fantastiska, jo tā palīdz padarīt ierīci vēl vairāk “par savu”. Izmantojot Android iespēju, varat izmantot trešo pušu palaidējus, lai pievienotu pielāgotas ikonu tēmas, un šīs ir tikai dažas no mūsu iecienītākajām.