Зоом се данас суочава са новом контролом након извештаја да су тврдње о шифровању апликације за видео конференције погрешне.
Зум државе на свом веб сајт и у свом безбедносни бели папир да апликација подржава енд-то-енд енкрипцију, термин који се односи на начин заштите корисничког садржаја тако да компанија нема приступ њему.
Међутим, истрага од Тхе Интерцепт открива да Зоом обезбеђује видео позиве користећи ТЛС енкрипцију, исту технологију коју веб сервери користе за обезбеђивање ХТТПС веб локација:
Ово је познато као транспортно шифровање, које се разликује од енд-то-енд енкрипције јер сама услуга Зоом може приступити нешифрованом видео и аудио садржају Зоом састанака. Дакле, када имате Зоом састанак, видео и аудио садржај ће остати приватни од било кога ко шпијунира ваш Ви-Фи, али неће остати приватан од компаније.
Као што је јасно у извештају, да би Зоом састанак био шифрован од краја до краја, позив би требало да буде шифрован на такав начин да само учесници састанка имају могућност да га дешифрују коришћењем локалног шифровања кључеви. Али тај ниво сигурности није оно што услуга нуди.
На питање од Тхе Интерцепт да би коментарисао налаз, портпарол Зоом-а је негирао да је компанија обмањивала кориснике:
'Када користимо фразу 'Енд то Енд' у нашој другој литератури, то се односи на везу која је шифрована од Зоом крајње тачке до Зоом крајње тачке... Садржај се не дешифрује док се преноси преко Зоом облака.'
Технички, чини се да је Зоом-ов текстуални ћаскање на састанку једина карактеристика Зоом-а која је заправо шифрована од краја до краја. Али у теорији, служба би могла да шпијунира приватне видео састанке и да буде приморана да преда снимке састанака владама или органима за спровођење закона као одговор на законске захтеве.
Зоом рекао Тхе Интерцепт да прикупља само корисничке податке који су му потребни да побољша своју услугу – то укључује ИП адресе, детаље о ОС-у и детаље о уређају – али не дозвољава запосленима да приступе садржају састанака.
како ставити фотографије на Аппле сат
Прошле недеље, Зоом-ове праксе дељења података критиковане су након што се показало да услуга шаље податке Фејсбуку без откривања чињенице купцима. Компанија је накнадно ажурирала апликацију како би уклонила функцију пријављивања на Фацебоок и спречила приступ подацима.
Ажурирање: Како је приметио ТецхЦрунцх , истраживач безбедности Патрик Вордл открио је две раније необјављене рањивости нултог дана које утичу на Зоом.
Ознаке: безбедност , Аппле приватност , Шифровање
Популар Постс