Zoom står overfor ny gransking i dag etter en rapport om at videokonferanseappens krypteringspåstander er villedende.
Zoom stater på sin nettsted og i sin sikkerhet hvitbok at appen støtter ende-til-ende-kryptering, et begrep som refererer til en måte å beskytte brukerinnhold på slik at selskapet ikke har tilgang til det overhodet.
Imidlertid en etterforskning av Interceptet avslører at Zoom sikrer videosamtaler ved hjelp av TLS-kryptering, den samme teknologien som nettservere bruker for å sikre HTTPS-nettsteder:
Dette er kjent som transportkryptering, som er forskjellig fra ende-til-ende-kryptering fordi Zoom-tjenesten selv kan få tilgang til det ukrypterte video- og lydinnholdet i Zoom-møter. Så når du har et Zoom-møte, vil video- og lydinnholdet forbli privat for alle som spionerer på Wi-Fi-nettverket ditt, men det forblir ikke privat fra selskapet.
Som rapporten gjør det klart, for at et Zoom-møte skal være ende-til-ende-kryptert, må samtalen krypteres på en slik måte som sikrer at bare deltakerne i møtet har muligheten til å dekryptere det ved bruk av lokal kryptering nøkler. Men det sikkerhetsnivået er ikke det tjenesten tilbyr.
På spørsmål av Interceptet For å kommentere funnet, benektet en talsperson for Zoom at selskapet villedet brukere:
'Når vi bruker uttrykket 'End to End' i vår annen litteratur, er det i referanse til at forbindelsen blir kryptert fra Zoom-endepunkt til Zoom-endepunkt... Innholdet dekrypteres ikke når det overføres over Zoom-skyen.'
Teknisk sett ser Zooms tekstchat i møte ut til å være den eneste funksjonen til Zoom som faktisk er ende-til-ende-kryptert. Men i teorien kan tjenesten spionere på private videomøter og bli tvunget til å overlevere opptak av møter til myndigheter eller rettshåndhevelse som svar på juridiske forespørsler.
Zoom fortalte Interceptet at den bare samler inn brukerdata som den trenger for å forbedre tjenesten – dette inkluderer IP-adresser, OS-detaljer og enhetsdetaljer – men den tillater ikke ansatte å få tilgang til innholdet i møter.
hvordan slå av alarmen på Apple Watch
Forrige uke ble Zooms datadelingspraksis kritisert etter at det viste seg at tjenesten sendte data til Facebook uten å avsløre dette til kundene. Selskapet oppdaterte deretter appen for å fjerne Facebook-påloggingsfunksjonen og forhindre datatilgangen.
Oppdater: Som bemerket av TechCrunch , har sikkerhetsforsker Patrick Wardle avslørt to tidligere ukjente nulldagssårbarheter som påvirker Zoom.
Stikkord: sikkerhet , Apples personvern , Kryptering
Populære Innlegg