Wenn Sie auf eine Zoom-video-Konferenz-alle, die Ihre Daten nicht in die end-to-end (e2e) verschlüsselt. Während der Zoom nicht verschlüsseln, die Anrufe, die es nicht so mit der gleichen Technologie, wie Sie Ihren browser, und das Unternehmen kann Sie entschlüsseln Ihren Anruf unter-wird. Zoom vorher versprochen, sich zu bewegen, um e2e-Verschlüsselung, aber jetzt das Unternehmen sagt, es wird nur für zahlende Nutzer.
Der Unterschied zwischen e2e-Verschlüsselung und Zoom die aktuelle Verschlüsselung ist ziemlich stark. Mit e2e-Verschlüsselung, die Unternehmen die Erleichterung der Anruf keinen Zugriff auf Ihre Daten. Anstatt, dass der Schutz läuft von Benutzer zu Benutzer. Aber Zoom ist die Verwendung von TLS-Verschlüsselung ist ähnlich zu dem, was Sie mit einem Schutzgebiet wie Gmail oder Twitter und hat das Unternehmen vollen Zugriff auf Ihre Daten.
Wenn das Abfangen der ersten darauf hingewiesen, die Nachricht verbreitete sich wie ein Lauffeuer, und Zoomen Sie schnell verspricht Verschiebung der e2e Verschlüsselung. Aber jetzt, auf ein Ergebnis aufrufen Zoom-CEO Eric Yuan sagte Analysten, dass nur zahlende Benutzer genießen würde, dass der Schutz. So berichtet Bloomberg Technologie-reporter, Nico Grant in einem tweet, der Vorstandsvorsitzende:
Nutzer kostenlos, für sicher, dass wir nicht wollen, zu geben, weil wir auch arbeiten wollen, zusammen mit FBI, die örtliche Polizei in den Fall, einige Leute verwenden Sie Zoom für einen schlechten Zweck.
Die Implikation ist, schlechte Schauspieler verwenden konnte, Zoom für, schrecklich oder illegalen Zwecken zu nutzen und nicht zu verschlüsseln, die Nutzer kostenlos, Zoom kann partner, mit dem das FBI auf die Spur. Aber Yuan hat sich nicht um die Tatsache, dass nichts Stoppt diese schlechten Schauspieler aus nur die Zahlung für den service und Zugang zu einer e2e-Verschlüsselung.
Alex Stamos, ein security consultant für Zoom, versucht zu klären, das Unternehmen positioniert, die in einem Twitter-thread, zusammen mit einer Verteidigung für die Nutzung der AES-Verschlüsselung für die Nutzer kostenlos.
Alle Benutzer (kostenlos und bezahlt) haben Ihre meeting-Inhalte verschlüsselt durch eine pro-meeting AES-256-Schlüssel. Inhalt wird vom sendenden client verschlüsselt und entschlüsselt durch den Empfang von Kunden oder durch Zoom-connector-Servern zu Brücke in das PSTN-Netz und andere Dienste.
— Alex Stamos (@alexstamos) 3. Juni 2020
Aber es dauerte nicht lange, Sicherheits-Forscher kommen in Gewalt gegen Stamos Argumentation, und das ist verständlich, da Stamos nicht adressieren einige Bedenken mit Zoom-Wahl.
Stamos ist die Beantwortung von Menschen fordern heraus Zoom die fehlende e2e-Verschlüsselung für die free tier durch den Aufruf Ihrer nimmt “irreführend”, darauf, dass die AES-Verschlüsselung, die umgangen werden kann, indem Zoom, Inc. bei wird, qualifiziert sich als echte Verschlüsselung. Die, natürlich, ist das, was wirklich irreführend hier. pic.twitter.com/WH67gKwAit
— Nadim Kobeissi (@kaepora) 3. Juni 2020
Im Vergleich dazu Facebook schützt seine Messenger-Programm mit e2e-Verschlüsselung, aber immer noch verfügt über eine eingebaute Missbrauch Mechanismus. Angesichts dieser Tatsache scheint es Vergrößern könnten mehr tun, um den Schutz seiner Nutzer kostenlos, während auch verhindert, dass Ihre video-chat-software verwendet werden, die für schädliche Mittel.
via TechCrunch