Quando sei su un Zoom video conferenza, i tuoi dati non sono end-to-end (e2e) crittografati. Mentre lo Zoom non crittografare le chiamate, si fa utilizzando la stessa tecnologia del browser, la società è in grado di decifrare la tua chiamata a volontà. Zoom in precedenza ha promesso di passare a e2e di crittografia, ma ora l’azienda dice che è solo per gli utenti paganti.
La differenza tra e2e di crittografia e di Zoom corrente di crittografia è piuttosto forte. Con e2e di crittografia, la società facilitare la chiamata non hanno accesso ai vostri dati. Invece, che la protezione viene eseguito da utente a utente. Ma lo Zoom di utilizzare la crittografia TLS è simile a quello che si ottiene con un sito protetto, come Gmail o Twitter, e l’azienda ha pieno accesso ai dati.
Quando l’Intercetta prima evidenziato, la notizia si è diffusa a macchia d’olio, e lo Zoom rapidamente promette di spostare e2e di crittografia. Ma ora, in un call guadagni Zoom CEO, Eric Yuan ha detto gli analisti che pagato solo gli utenti godere di tale protezione. Secondo quanto riportato da Bloomberg tecnologia reporter, Nico borsa di studio in un tweet, l’amministratore delegato ha dichiarato:
Gli utenti Free di sicuro non vogliamo dare perché anche noi vogliamo collaborare con l’FBI, con applicazione di legge locale nel caso in cui alcune persone utilizzare lo Zoom per una brutta fine.
L’implicazione è male, gli attori hanno potuto utilizzare lo Zoom per la terribile o per scopi illegali, e non crittografare gli utenti free, Zoom in grado di collaborare con l’FBI per rintracciare la loro. Tuttavia, Yuan non ha preso in considerazione il fatto che nulla vieta a quelli cattivi attori da solo pagando per il servizio e l’accesso al e2e di crittografia.
Alex Stamos, un consulente per la sicurezza per lo Zoom, ha cercato di chiarire le posizioni aziendali in un Twitter thread, insieme con una difesa per l’utilizzo da parte dell’azienda di crittografia AES per gli utenti free.
Tutti gli utenti (gratuito e a pagamento) il loro incontro il contenuto crittografato utilizzando ogni incontro AES256 chiave. Il contenuto è codificato dal client di invio e decifrati da ricevere clienti o da Zoom connettore del server di ponte verso la rete PSTN e altri servizi.
— Alex Stamos (@alexstamos) 3 giugno 2020
Ma non ci volle molto per i ricercatori di sicurezza di entrare in vigore contro Stamos ragionamento, ed è comprensibile, dal momento che Stamos non ha preso in considerazione diverse problematiche con Zoom scelta.
Stamos è la risposta alla gente che chiama Zoom mancanza di e2e di crittografia per libero tier chiamando il loro prende “fuorviante”, insistendo sul fatto che la crittografia AES, che può essere ignorato, Zoom Inc. a volontà, si qualifica come vero crittografia. Il che, naturalmente, è ciò che è veramente fuorviante qui. pic.twitter.com/WH67gKwAit
— Nadim Kobeissi (@kaepora) 3 giugno 2020
In confronto, Facebook protegge il suo programma Messenger con e2e di crittografia di sicurezza ancora integra un built-in rapporto di abuso meccanismo. Dato che, di fatto, sembra Zoom potrebbe fare di più per proteggere i propri utenti ma anche di prevenire il suo software di chat video dalla dannoso significa.
via TechCrunch