Zoom беше силно критикуван за проблемите си със сигурността и сега компанията потвърди, че безплатните потребители няма да получат криптиране от край до край.
Актуализация 1 (17/6/20 @ 13:55 ET): Zoom ще предостави криптиране от край до край на безплатни потребители през юли
Не е тайна, че Zoom изживява своя момент в светлината на прожекторите. Докато пандемията от COVID-19 беше тежка за безброй компании, приложения за видео разговори са видели наплив от потребители. За няколко кратки месеца Zoom стана почти синоним на видео разговори. Цялото това внимание обаче не дойде без справедливия си дял от проверка. Zoom беше силно критикуван за своите практики за сигурност и сега компанията потвърди, че безплатните потребители няма да получат криптиране от край до край за видео разговори.
Миналата седмица беше докладвани че Zoom ще добави по-силно криптиране към видео разговори само за платени клиенти. Днес изпълнителният директор на Zoom Ерик Юан потвърди този доклад, а консултантът по сигурността Алекс Стамос обяснява позицията на компанията. Накратко, Zoom иска да може да спре злоупотребите и да предотврати вреди от хора, които „използват Zoom за лоша цел(и)“.
Яун каза, че Zoom иска да може да „работи заедно с ФБР и местните правоприлагащи органи“, което беше противоречиво изявление. Стамос обаче казва изявлението на Яун не беше ясно и той продължи да обяснява допълнително решението на компанията. Той казва, че Zoom е изправен пред „трудно балансиране“ в опитите да подобри поверителността, като същевременно „намалява човешкото въздействие от злоупотребата с неговия продукт“.
Понастоящем екипът за доверие и безопасност на Zoom може да влезе видимо в среща и да я докладва, ако е злоупотреба. Криптирането от край до край би попречило на служителите на Zoom да могат да направят това. Няма да има и задна врата, която да го позволи, тъй като това би провалило цялата цел на E2E криптирането. Стамос също така говори за това как голяма част от срещите използват функции, които са несъвместими с криптирането от край до край.
Настоящата система предлага криптиране от край до край на бизнес и корпоративни потребители, но има едно важно разграничение. Организации, които имат бизнес планове, но не плащат, като училища, също ще получат криптиране от край до край за видео разговори. Стамос добавя, че тази позиция няма да премахне злоупотребата, но ще намали вредата. Zoom не е посочил дата на пускане на новите функции за криптиране.
Чрез: Engadget
Актуализация: Безплатни потребители през юли
Zoom обръща внимание на съобщението си от по-рано този месец, че безплатните потребители биха го направили не вземете криптиране от край до край. Потребителите ще могат да активират криптиране от край до край с бета версия следващия месец и то няма да бъде ограничено до платено предприятие. Компанията улови много критики за мотивите зад запазването на криптирането от край до край от безплатни потребители, така че е хубаво да се види как се променя курсът.
Един от проблемите, споменати от Zoom, е невъзможността да се провери самоличността на някои безплатни потребители. Заобиколното решение, което те използват сега, ще поиска от потребителите, които искат да активират криптиране от край до край, да участват в еднократен процес, за да потвърдят своята самоличност, като например телефонен номер. Zoom ще използва транспортно криптиране AES 256 GCM по подразбиране.
Бета версията стартира през юли и потребителите могат да активират E2EE с просто превключване в настройките.
източник: мащабиране | Чрез: На ръба