Zoom byl silně kritizován za své bezpečnostní problémy a nyní společnost potvrdila, že bezplatní uživatelé nedostanou end-to-end šifrování.
Aktualizace 1 (17. 6. 20, 13:55 ET): Zoom v červenci nabídne uživatelům zdarma end-to-end šifrování
Není žádným tajemstvím, že Zoom má svůj čas v centru pozornosti. Zatímco pandemie COVID-19 byla tvrdá pro nespočet společností, aplikace pro videohovory zaznamenali příliv uživatelů. Během několika málo měsíců se Zoom stal téměř synonymem pro videohovory. Veškerá tato pozornost se však neobešla bez spravedlivého podílu kontroly. Zoom byl tvrdě kritizován za své bezpečnostní praktiky a nyní společnost potvrdila, že bezplatní uživatelé nedostanou end-to-end šifrování pro videohovory.
Minulý týden to bylo hlášeno že Zoom přidá silnější šifrování do videohovorů pouze pro platící zákazníky. Dnes tuto zprávu potvrdil výkonný ředitel Zoom Eric Yuan a bezpečnostní konzultant Alex Stamos vysvětluje postoj společnosti. Stručně řečeno, Zoom chce být schopen zastavit zneužívání a zabránit újmě od lidí, kteří „používají Zoom ke špatným účelům“.
Yaun řekl, že Zoom chce být schopen „spolupracovat s FBI a místními orgány činnými v trestním řízení“, což bylo kontroverzní prohlášení. Stamos však říká Yaunovo prohlášení nebylo jasné a dále vysvětlil rozhodnutí společnosti. Říká, že Zoom čelí „obtížnému balancování“ ve snaze zlepšit soukromí a zároveň „snížit lidský dopad zneužívání jeho produktu“.
V současné době může tým společnosti Zoom pro důvěru a bezpečnost vstoupit do schůzky viditelně a nahlásit ji, pokud se jedná o zneužití. End-to-end šifrování by zaměstnancům Zoomu bránilo v tom, aby to dokázali. Nebyla by ani zadní vrátka, která by to umožnila, protože by to zmařilo celý účel šifrování E2E. Stamos také hovoří o tom, jak velká část schůzek využívá funkce, které nejsou kompatibilní s end-to-end šifrováním.
Současný systém nabízí firemním a podnikovým uživatelům end-to-end šifrování, ale je zde jeden důležitý rozdíl. Organizace, které mají obchodní plány, ale neplatí, jako jsou školy, také získají end-to-end šifrování pro videohovory. Stamos dodává, že tento postoj neodstraní zneužívání, ale sníží újmu. Zoom neuvedl datum vydání nových funkcí šifrování.
Přes: Engadget
Aktualizace: Bezplatní uživatelé v červenci
Zoom přechází na své oznámení ze začátku tohoto měsíce, že by to měli uživatelé zdarma ne získat end-to-end šifrování. Uživatelé budou moci příští měsíc povolit end-to-end šifrování pomocí beta verze a nebude omezeno na placené podniky. Společnost zachytila spoustu nedůvěry kvůli zdůvodnění, že ponechala end-to-end šifrování před bezplatnými uživateli, takže je hezké vidět, jak se mění kurz.
Jedním z problémů, o kterých se Zoom zmínil, byla neschopnost ověřit identitu některých bezplatných uživatelů. Řešení, které nyní používají, požádá uživatele, kteří chtějí povolit šifrování typu end-to-end, aby se účastnili jednorázového procesu ověření své identity, například telefonního čísla. Zoom bude jako výchozí používat přenosové šifrování AES 256 GCM.
Beta se spouští v červenci a uživatelé mohou povolit E2EE jednoduchým přepnutím v nastavení.
Zdroj: Zvětšení | Přes: The Verge