Wanneer je op een Zoom video conferentie al uw gegevens worden niet end-to-end (e2e) gecodeerd. Tijdens het Zoomen is het coderen van de oproepen, het maakt dus gebruik van dezelfde technologie als uw browser, en kan het bedrijf het decoderen van uw gesprek-wordt. Zoom eerder beloofd om naar e2e-codering, maar nu het bedrijf zegt dat het alleen voor betalende gebruikers.
Het verschil tussen e2e encryptie en Zoom de huidige codering is vrij sterk. Met e2e-encryptie, het bedrijf dat de oproep niet heeft toegang tot uw gegevens. In plaats daarvan, dat de bescherming loopt van gebruiker tot gebruiker. Maar Zoom gebruik van TLS encryptie is vergelijkbaar met wat u in een beveiligde site zoals Gmail of Twitter, en het bedrijf heeft volledig toegang tot uw gegevens.
Wanneer het Snijpunt eerste wees, het nieuws verspreidde zich als een lopend vuurtje, en Zoom snel belooft te verschuiven naar e2e-encryptie. Maar nu, op een transcriptie Zoom ‘ s CEO, Eric Yuan vertelde analisten dat alleen betalende gebruikers genieten van die bescherming. Zoals gerapporteerd door Bloomberg technologie verslaggever, Nico Subsidie in een tweet, de CEO, verklaarde:
Gratis gebruikers voor waken dat we niet willen geven die we willen namelijk ook om samen te werken met de FBI, met de lokale politie in het geval dat sommige mensen het gebruik van Zoom voor een slecht doel.
De implicatie is, slechte acteurs konden gebruik maken van de Zoom voor verschrikkelijke of illegale doeleinden, en door het niet versleutelen van de gratis gebruikers de Zoom kunnen samenwerken met de FBI om hen op te sporen. Echter, Yuan niet het feit dat het niets stopt die slechte acteurs uit alleen het betalen voor de dienst en het verkrijgen van toegang tot e2e-encryptie.
Alex Stamos, security consultant voor Zoom, gepoogd het bedrijf posities in een Twitter-draad, samen met een verdediging voor het bedrijf gebruik van AES-encryptie voor de gratis gebruikers.
Alle gebruikers (gratis en betaald) hebben hun bijeenkomst inhoud gecodeerd met behulp van een per-vergadering AES256-toets. De inhoud is gecodeerd door het verzenden van opdrachtgever en gedecodeerd door de klanten te ontvangen of door Zoom-connector-servers om de brug in het PSTN-netwerk en andere diensten.
— Alex Stamos (@alexstamos) 3 juni 2020
Maar het duurde niet lang voor beveiligingsonderzoekers te komen in geweld tegen Stamos de redenering, en dat is begrijpelijk, omdat Stamos niet-adres van een aantal zorgen met Zoom keuze.
Stamos is het beantwoorden van mensen die roepen Zoom is het ontbreken van e2e-encryptie voor de gratis tier door het aanroepen van hun neemt “misleidend”, benadrukt dat AES-encryptie, die kan worden omzeild door Zoom Inc. zal worden aangemerkt als reële-encryptie. Welke, natuurlijk, is wat echt misleidend. pic.twitter.com/WH67gKwAit
— Nadim Kobeissi (@kaepora) 3 juni 2020
In vergelijking, Facebook, beschermt de Messenger-programma met e2e-encryptie nog steeds uitgerust met een ingebouwde misbruik melden mechanisme. Gegeven dat feit, het lijkt Zoom meer zou kunnen doen om het beschermen van de gratis gebruikers, terwijl ook het voorkomen van de video chat software wordt gebruikt voor kwaadaardige betekent.
via TechCrunch