Το Zoom έχει επικριθεί έντονα για τα ζητήματα ασφαλείας του και τώρα η εταιρεία επιβεβαίωσε ότι οι δωρεάν χρήστες δεν θα λαμβάνουν κρυπτογράφηση από άκρο σε άκρο.
Ενημέρωση 1 (17/6/20 @ 1:55 μ.μ. ET): Το Zoom θα προσφέρει κρυπτογράφηση από άκρο σε άκρο σε δωρεάν χρήστες τον Ιούλιο
Δεν είναι μυστικό ότι το Zoom βρίσκεται στο προσκήνιο. Ενώ η πανδημία του COVID-19 ήταν σκληρή για αμέτρητες εταιρείες, εφαρμογές βιντεοκλήσεων έχουν δει μια εισροή χρηστών. Σε λίγους μήνες, το Zoom έγινε σχεδόν συνώνυμο με τις βιντεοκλήσεις. Όλη αυτή η προσοχή δεν ήρθε χωρίς το μερίδιο του ελέγχου, ωστόσο. Το Zoom έχει επικριθεί έντονα για τις πρακτικές ασφαλείας του και τώρα η εταιρεία επιβεβαίωσε ότι οι δωρεάν χρήστες δεν θα λαμβάνουν κρυπτογράφηση από άκρο σε άκρο για βιντεοκλήσεις.
Την περασμένη εβδομάδα, ήταν έχουν αναφερθεί ότι το Zoom θα προσθέτει ισχυρότερη κρυπτογράφηση στις βιντεοκλήσεις μόνο για πελάτες επί πληρωμή. Σήμερα, ο Διευθύνων Σύμβουλος του Zoom Eric Yuan επιβεβαίωσε αυτήν την αναφορά και ο σύμβουλος ασφαλείας Alex Stamos εξηγεί τη θέση της εταιρείας. Εν ολίγοις, το Zoom θέλει να μπορεί να σταματήσει την κατάχρηση και να αποτρέψει τη ζημιά από άτομα που «χρησιμοποιούν το Zoom για κακό σκοπό».
Ο Yaun είπε ότι το Zoom θέλει να είναι σε θέση να «συνεργαστεί με το FBI και τις τοπικές αρχές επιβολής του νόμου», κάτι που ήταν μια αμφιλεγόμενη δήλωση. Ο Στάμος πάντως λέει τη δήλωση του Γιάουν δεν ήταν σαφές και συνέχισε εξηγώντας περαιτέρω την απόφαση της εταιρείας. Λέει ότι το Zoom αντιμετωπίζει μια «δύσκολη πράξη εξισορρόπησης» της προσπάθειας να βελτιώσει το απόρρητο, ενώ παράλληλα «μειώνει τον ανθρώπινο αντίκτυπο της κατάχρησης του προϊόντος του».
Επί του παρόντος, η ομάδα Trust and Safety του Zoom μπορεί να εισέλθει σε μια σύσκεψη ορατά και να την αναφέρει εάν είναι καταχρηστική. Η κρυπτογράφηση από άκρο σε άκρο θα εμπόδιζε τους υπαλλήλους του Zoom να το κάνουν αυτό. Δεν θα υπήρχε ούτε μια κερκόπορτα για να το επιτρέψει, καθώς αυτό θα ανατρέψει ολόκληρο τον σκοπό της κρυπτογράφησης E2E. Ο Στάμος μιλά επίσης για το πώς ένα μεγάλο μέρος των συσκέψεων χρησιμοποιούν λειτουργίες που δεν είναι συμβατές με την κρυπτογράφηση από άκρο σε άκρο.
Το τρέχον σύστημα είναι να προσφέρει κρυπτογράφηση από άκρο σε άκρο σε επιχειρησιακούς και εταιρικούς χρήστες, αλλά υπάρχει μια σημαντική διάκριση. Οργανισμοί που έχουν επιχειρηματικά σχέδια αλλά δεν πληρώνουν, όπως τα σχολεία, θα λαμβάνουν επίσης κρυπτογράφηση από άκρο σε άκρο για βιντεοκλήσεις. Ο Στάμος προσθέτει ότι αυτή η στάση δεν θα εξαλείψει την κατάχρηση, αλλά θα μειώσει τη ζημιά. Το Zoom δεν έχει δώσει ημερομηνία κυκλοφορίας για τις νέες δυνατότητες κρυπτογράφησης.
Μέσω: Engadget
Ενημέρωση: Δωρεάν χρήστες τον Ιούλιο
Το Zoom αναστρέφει την ανακοίνωσή του από τις αρχές αυτού του μήνα ότι θα έκαναν οι χρήστες δωρεάν δεν λάβετε κρυπτογράφηση από άκρο σε άκρο. Οι χρήστες θα μπορούν να ενεργοποιήσουν την κρυπτογράφηση από άκρο σε άκρο με μια έκδοση beta τον επόμενο μήνα και δεν θα περιορίζεται σε επιχειρήσεις επί πληρωμή. Η εταιρεία αιχμαλωτίστηκε πολύ για το σκεπτικό πίσω από τη διατήρηση της κρυπτογράφησης από άκρο σε άκρο από δωρεάν χρήστες, επομένως είναι ωραίο να το βλέπουμε να αλλάζει πορεία.
Ένα από τα προβλήματα που ανέφερε το Zoom ήταν η αδυναμία επαλήθευσης της ταυτότητας ορισμένων δωρεάν χρηστών. Η λύση που χρησιμοποιούν τώρα θα ζητά από τους χρήστες που θέλουν να ενεργοποιήσουν την κρυπτογράφηση από άκρο σε άκρο να συμμετάσχουν σε μια εφάπαξ διαδικασία επαλήθευσης της ταυτότητάς τους, όπως έναν αριθμό τηλεφώνου. Το Zoom θα χρησιμοποιεί ως προεπιλογή την κρυπτογράφηση μεταφοράς AES 256 GCM.
Η beta κυκλοφορεί τον Ιούλιο και οι χρήστες μπορούν να ενεργοποιήσουν το E2EE με μια απλή εναλλαγή στις ρυθμίσεις.
Πηγή: Ανίπταμαι διαγωνίως | Μέσω: Το χείλος