Zoom s'enfronta avui a un nou escrutini després d'un informe que les afirmacions d'encriptació de l'aplicació de videoconferència són enganyoses.
El zoom indica al seu lloc web i en el seu llibre blanc de seguretat que l'aplicació admet el xifratge d'extrem a extrem, un terme que fa referència a una manera de protegir el contingut de l'usuari perquè l'empresa no hi tingui accés de cap manera.
No obstant això, una investigació de La intercepció revela que Zoom assegura les videotrucades mitjançant el xifratge TLS, la mateixa tecnologia que utilitzen els servidors web per protegir els llocs web HTTPS:
Això es coneix com a xifratge de transport, que és diferent del xifratge d'extrem a extrem perquè el propi servei de Zoom pot accedir al contingut de vídeo i àudio no xifrat de les reunions de Zoom. Així, quan tingueu una reunió de Zoom, el contingut de vídeo i àudio es mantindrà privat de qualsevol persona que espi la vostra connexió Wi-Fi, però no serà privat de l'empresa.
Tal com deixa clar l'informe, perquè una reunió de Zoom s'encripti d'extrem a extrem, la trucada s'hauria de xifrar de manera que només els participants a la reunió tinguin la capacitat de desxifrar-la mitjançant l'ús de xifratge local. claus. Però aquest nivell de seguretat no és el que ofereix el servei.
Quan li va preguntar La intercepció per comentar la troballa, un portaveu de Zoom va negar que l'empresa estigués enganyant els usuaris:
'Quan fem servir la frase 'Fi a extrem' a la nostra altra literatura, es fa referència a la connexió que s'està xifrant des del punt final de Zoom fins al punt final de Zoom... El contingut no es desxifra a mesura que es transfereix al núvol de Zoom'.
Tècnicament, el xat de text a la reunió de Zoom sembla ser l'única característica de Zoom que en realitat està xifrada d'extrem a extrem. Però, en teoria, el servei podria espiar reunions de vídeo privades i veure's obligat a lliurar les gravacions de reunions als governs o a les forces de l'ordre en resposta a peticions legals.
Zoom va dir La intercepció que només recull les dades d'usuari que necessita per millorar el seu servei (això inclou adreces IP, detalls del sistema operatiu i detalls del dispositiu), però no permet als empleats accedir al contingut de les reunions.
com reiniciar un iPhone
La setmana passada, les pràctiques d'intercanvi de dades de Zoom van ser criticades després que va sorgir que el servei enviava dades a Facebook sense revelar-ho als clients. Posteriorment, l'empresa va actualitzar l'aplicació per eliminar la seva funció d'inici de sessió a Facebook i evitar l'accés a les dades.
Actualització: Com assenyala TechCrunch , l'investigador de seguretat Patrick Wardle ha revelat dues vulnerabilitats de dia zero no revelades anteriorment que afecten Zoom.
Etiquetes: seguretat , privadesa d'Apple , Xifratge
Entrades Populars