En rapport hevder at videokonferansetjenesten Zoom faktisk ikke bruker end-to-end-kryptering som den normalt er definert fordi Zoom fremdeles har tilgang til ukryptert lyd og video.
I følge Avskjæringen:
Zoom, videokonferansetjenesten hvis bruk har økt i Covid-19-pandemien, hevder å implementere end-to-end kryptering, allment forstått som den mest private formen for internettkommunikasjon, og beskytter samtaler utenfra fester. Faktisk bruker Zoom sin egen definisjon av begrepet, en som lar Zoom selv få tilgang til ukryptert video og lyd fra møter.
Som rapporten bemerker, betyr standarddefinisjonen av E2E-kryptering at ingen utenforstående har tilgang til en samtale. I følge rapporten, mens Zoom hevder å bruke E2E-kryptering, blir dens sikkerhet mer nøyaktig beskrevet som "transportkryptering":
Så lenge du sørger for at alle i et Zoom-møte kobler seg til ved hjelp av "datamaskinlyd" i stedet for å ringe inn på en telefon, er møtet sikret med end-to-end-kryptering, i det minste i henhold til Zoom's nettsted, sikkerhetsinformasjonen og brukergrensesnittet i app. Men til tross for denne villedende markedsføringen, støtter tjenesten faktisk ikke end-to-end-kryptering for video- og lydinnhold, i det minste som begrepet ofte forstås. I stedet tilbyr det det som vanligvis kalles transportkryptering, forklart nærmere nedenfor.
I flere tilfeller innen Zooms sikkerhetsbok, nevner den E2E-kryptering, og når du aktiverer E2E, kan du sveve over den grønne hengelåsen øverst til venstre på en møte og se popupen "Zoom bruker en slutt for å avslutte kryptert tilkobling." Imidlertid hevder The Intercept at når det kom til Zoom for kommentar, uttalte en talsperson:
"For øyeblikket er det ikke mulig å aktivere E2E-kryptering for Zoom-videomøter. Zoom-videomøter bruker en kombinasjon av TCP og UDP. TCP-tilkoblinger lages ved hjelp av TLS og UDP-forbindelser krypteres med AES ved hjelp av en nøkkel som er forhandlet frem over en TLS-forbindelse. "
Dette betyr at mens samtalen din er beskyttet av sikkerhetstiltak, "kan selve Zoom-tjenesten få tilgang til det ukrypterte video- og lydinnholdet i Zoom-møter". Så mens ingen prøver å lure på deg kan få tilgang til møtedataene, kan Zoom selv se alt. Som rapporten bemerker, vil ekte ende-til-ende-kryptering bety at bare deltakerne i en Zoom samtalen vil ha tilgang til video- og lydinnholdet på møtet, og har muligheten til å dekryptere den. Hvis Zoom kunne få tilgang til kryptert innhold uten å dekryptere det, ville det fortsatt være E2E-kryptering. Men det er ikke det som skjer her. Som svar uttalte Zoom:
"Når vi bruker uttrykket" End to End "i vår andre litteratur, refererer det til forbindelsen som blir kryptert fra Zoom-sluttpunkt til Zoom sluttpunkt, "skrev Zoom-talsmannen, og henviste tilsynelatende til Zoom-serverne som" sluttpunkter "selv om de sitter mellom Zoom klienter. "Innholdet dekrypteres ikke ettersom det overføres over Zoom-skyen" gjennom nettverket mellom disse maskinene.
Zoom falt i strid med personvernproblemer forrige uke etter at det viste seg at brukerdata ble sendt til Facebook, selv om brukeren ikke hadde en Facebook-konto, et problem som siden er rettet opp.
Angående denne siste avsløringen bemerker rapporten:
Uten end-to-end-kryptering har Zoom den tekniske evnen til å spionere på private videomøter og kan være det tvunget til å overlevere opptak av møter til regjeringer eller rettshåndhevelse som svar på lovlige forespørsler. Mens andre selskaper som Google, Facebook og Microsoft publiserer gjennomsiktighetsrapporter som beskriver nøyaktig hvor mange myndigheter forespørsler om brukerdata de mottar fra hvilke land og hvor mange av dem de overholder, publiserer Zoom ikke åpenhet rapportere.
Du kan lese hele rapporten her.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett smarttelefonserie. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Krydre smarttelefonen eller nettbrettet med de beste ikonpakningene for Android.
Å kunne tilpasse enheten din er fantastisk, siden det hjelper å gjøre enheten din enda mer "egen". Med kraften fra Android kan du bruke tredjepartsstartere for å legge til egendefinerte ikontemaer, og dette er bare noen av favorittene våre.