Zoom står over for en ny undersøgelse i dag efter en rapport om, at videokonferenceappens krypteringspåstande er vildledende.
Zoom angiver på sin internet side og i sin hvidbog om sikkerhed at appen understøtter end-to-end-kryptering, et begreb, der henviser til en måde at beskytte brugerindhold på, så virksomheden overhovedet ikke har adgang til det.
Dog en undersøgelse af Skæringen afslører, at Zoom sikrer videoopkald ved hjælp af TLS-kryptering, den samme teknologi, som webservere bruger til at sikre HTTPS-websteder:
Dette er kendt som transportkryptering, hvilket er forskelligt fra end-to-end-kryptering, fordi Zoom-tjenesten selv kan få adgang til det ukrypterede video- og lydindhold fra Zoom-møder. Så når du har et Zoom-møde, forbliver video- og lydindholdet privat for alle, der spionerer på dit Wi-Fi, men det forbliver ikke privat fra virksomheden.
Som rapporten gør det klart, skal opkaldet krypteres på en sådan måde, at det kun er deltagerne i mødet, der har mulighed for at dekryptere det ved hjælp af lokal kryptering, for at et Zoom-møde kan være ende-til-ende-krypteret. nøgler. Men det sikkerhedsniveau er ikke, hvad tjenesten tilbyder.
Når du bliver spurgt af Skæringen For at kommentere resultatet afviste en talsmand for Zoom, at virksomheden vildlede brugere:
'Når vi bruger udtrykket 'End to End' i vores anden litteratur, er det med henvisning til, at forbindelsen krypteres fra Zoom-endepunkt til Zoom-endepunkt... Indholdet dekrypteres ikke, da det overføres på tværs af Zoom-skyen.'
Teknisk set ser Zooms tekstchat til mødet ud til at være den eneste funktion ved Zoom, der rent faktisk er ende-til-ende-krypteret. Men i teorien kunne tjenesten spionere på private videomøder og blive tvunget til at udlevere optagelser af møder til regeringer eller retshåndhævelse som svar på juridiske anmodninger.
Zoom fortalte Skæringen at det kun indsamler brugerdata, som det har brug for for at forbedre sin service – dette inkluderer IP-adresser, OS-detaljer og enhedsdetaljer – men det tillader ikke medarbejdere at få adgang til indholdet af møder.
iphone 11 versus iphone 11 pro
I sidste uge blev Zooms praksis for datadeling kritiseret, efter at det kom frem, at tjenesten sendte data til Facebook uden at afsløre det faktum til kunderne. Virksomheden opdaterede efterfølgende appen for at fjerne dens Facebook-log-in-funktion og forhindre dataadgangen.
Opdatering: Som bemærket af TechCrunch , har sikkerhedsforsker Patrick Wardle afsløret to hidtil ukendte nul-dages sårbarheder, der påvirker Zoom.
Tags: sikkerhed , Apple privatliv , Kryptering
Populære Indlæg