Zoom on tänään uuden tarkastelun edessä sen jälkeen, kun raportti, jonka mukaan videoneuvottelusovelluksen salausvaatimukset ovat harhaanjohtavia.
Zoom kertoo sen verkkosivusto ja sen sisällä turvallisuus valkoinen paperi että sovellus tukee päästä päähän -salausta, termi, joka viittaa tapaan suojata käyttäjän sisältöä siten, että yrityksellä ei ole pääsyä siihen.
Kuitenkin tutkinnan suorittanut The Intercept paljastaa, että Zoom suojaa videopuhelut käyttämällä TLS-salausta, samaa tekniikkaa, jota verkkopalvelimet käyttävät HTTPS-sivustojen suojaamiseen:
Tätä kutsutaan kuljetussalaukseksi, joka eroaa päästä päähän -salauksesta, koska Zoom-palvelu itse pääsee käsiksi Zoom-kokousten salaamattomaan video- ja äänisisältöön. Joten kun sinulla on Zoom-kokous, video- ja äänisisältö pysyy yksityisenä kaikilta Wi-Fiäsi vakoilevilta, mutta se ei pysy yksityisenä yritykseltä.
Kuten raportista käy selväksi, jotta Zoom-kokous voidaan salata päästä päähän, puhelu on salattava siten, että vain kokouksen osallistujat voivat purkaa sen salauksen paikallisen salauksen avulla. avaimet. Mutta tämä turvallisuustaso ei ole palvelun tarjoama.
Kun kysyi The Intercept Kommentoidakseen löytöä Zoomin tiedottaja kiisti yrityksen johtaneen käyttäjiä harhaan:
'Kun käytämme ilmaisua 'päästä päähän' muussa kirjallisuudessamme, se viittaa yhteyden salaukseen Zoomin päätepisteestä Zoomin päätepisteeseen… Sisällön salausta ei pureta, kun se siirtyy Zoom-pilven läpi.'
Teknisesti Zoomin kokouksen sisäinen tekstikeskustelu näyttää olevan ainoa Zoomin ominaisuus, joka on todella päästä päähän -salattu. Mutta teoriassa palvelu voisi vakoilla yksityisiä videokokouksia ja joutua luovuttamaan kokousten tallenteet hallituksille tai lainvalvontaviranomaisille vastauksena laillisiin pyyntöihin.
Zoom kertoi The Intercept että se kerää vain käyttäjätietoja, joita se tarvitsee parantaakseen palveluaan – mukaan lukien IP-osoitteet, käyttöjärjestelmätiedot ja laitetiedot – mutta se ei salli työntekijöiden pääsyä kokousten sisältöön.
kuinka lisätä pikakuvake aloitusnäyttöön
Viime viikolla Zoomin tiedonjakokäytäntöjä kritisoitiin sen jälkeen, kun kävi ilmi, että palvelu lähettää tietoja Facebookille paljastamatta sitä asiakkaille. Myöhemmin yritys päivitti sovelluksen poistaakseen Facebook-kirjautumisominaisuuden ja estääkseen pääsyn tietoihin.
Päivittää: Kuten huomautti TechCrunch Tietoturvatutkija Patrick Wardle on paljastanut kaksi aiemmin julkistamatonta nollapäivän haavoittuvuutta, jotka vaikuttavat Zoomiin.
Tunnisteet: turvallisuus , Applen tietosuoja , salaus
Suosittu Viestiä