Zoom-videoneuvotteluita ei ole salattu päästä päähän

COVID-19-pandemiassa monet ihmiset käyttävät videoneuvottelupalveluita, kuten Zoom. Tietosuojavaatimukset, joissa on koodaus päästä päähän, ovat yksi tällaisten sovellusten vahvuuksista. Mutta kuten käy ilmi, tämän sovelluksen videoneuvottelutoiminto ei ehkä ole salattu niin kuin väitettiin.

Intercept raportoi, että Zoom käyttää TLS-salausta videoneuvotteluihinsa. Tämä tarkoittaa, että sinun ja sen palvelimien välinen tieto on salattu. Tämä on samanlainen kuin HTTPS-sivustot, mikä tarkoittaa, että palvelimen omistajilla on edelleen pääsy tietoihisi. Mutta se tarkoittaa myös, että tämä ei ole totta päästä päähän -salausta, kuten WhatsApp-tapauksessa, jossa kukaan muu ei voi käyttää niitä paitsi viestin lähettäjä ja vastaanottaja.

Suurenna The Intercept-sivuston kuvakaappaus

Yrityksen edustaja sanoi, että "Tällä hetkellä E2E-salausta ei voida ottaa käyttöön Zoom-video-kokouksissa. Videokokouksissa zoomilla käytetään TCP: n ja UDP: n yhdistelmää."Mutta mitä se kannattaa, Zoomin tekstipuoli on todella salattu päästä päähän.

Kun kysytään, mihin Zoom käyttää videoneuvottelutietoja, yritys sanoi, että se kerää vain perustiedot teknisistä tiedoista, joita se tarvitsee palvelunsa tarjoamiseksi. Ne sisältävät IP-osoitteet, käyttöjärjestelmän ja laitteen tiedot. Yhtiö väittää myös olevansa tietoturvaominaisuuksia, jotka estävät ketään, työntekijät mukaan lukien, pääsemään videoihin, ääniin tai keskustelemaan käyttäjien välillä videotapaamisen aikana.

(Lähde: Kuuntelu. kuva: wikipedia)