Zoom е изправен пред нов контрол днес след доклад, че твърденията за криптиране на приложението за видеоконферентна връзка са подвеждащи.
Увеличаване на състоянието на него уебсайт и в неговата охранителна бяла хартия че приложението поддържа криптиране от край до край, термин, който се отнася до начин за защита на потребителското съдържание, така че компанията да няма никакъв достъп до него.
Въпреки това, разследване от Прихващането разкрива, че Zoom осигурява видео разговори с помощта на TLS криптиране, същата технология, която уеб сървърите използват за защита на HTTPS уебсайтове:
Това е известно като транспортно криптиране, което е различно от криптирането от край до край, тъй като самата услуга Zoom има достъп до нешифрованото видео и аудио съдържание на срещите на Zoom. Така че, когато имате среща в Zoom, видео и аудио съдържанието ще остане поверително от всеки, който шпионира вашия Wi-Fi, но няма да остане частно от компанията.
Както става ясно от доклада, за да бъде криптирана от край до край среща в Zoom, обаждането трябва да бъде криптирано по такъв начин, че да гарантира, че само участниците в срещата имат способността да го декриптират чрез използване на локално криптиране ключове. Но това ниво на сигурност не е това, което предлага услугата.
На въпрос от Прихващането за да коментира констатацията, говорител на Zoom отрече, че компанията подвежда потребителите:
„Когато използваме фразата „От край до край“ в нашата друга литература, това се отнася до връзката, която е криптирана от крайна точка на Zoom до крайна точка на Zoom… Съдържанието не се декриптира, тъй като се прехвърля в облака на Zoom.“
Технически, текстовият чат на Zoom по време на среща изглежда е единствената функция на Zoom, която всъщност е криптирана от край до край. Но на теория службата може да шпионира частни видео срещи и да бъде принудена да предаде записи от срещи на правителствата или на правоприлагащите органи в отговор на законови искания.
Zoom каза Прихващането че събира само потребителски данни, които са му необходими, за да подобри услугата си – това включва IP адреси, подробности за операционната система и данни за устройството – но не позволява на служителите да имат достъп до съдържанието на срещите.
как да забравите wifi мрежа на mac
Миналата седмица практиките на Zoom за споделяне на данни бяха критикувани, след като се оказа, че услугата изпраща данни до Facebook, без да разкрива факта на клиентите. Впоследствие компанията актуализира приложението, за да премахне функцията си за влизане във Facebook и да предотврати достъпа до данни.
Актуализация: Както е отбелязано от TechCrunch , изследователят по сигурността Патрик Уордъл разкри две неразкрити по-рано уязвимости с нулев ден, засягащи Zoom.
Етикети: сигурност , поверителност на Apple , криптиране
Популярни Публикации