Zoomi on selle turvaprobleemide pärast tugevalt kritiseeritud ja nüüd on ettevõte kinnitanud, et tasuta kasutajad ei saa täielikku krüptimist.
Värskendus 1 (17.06.20 13:55 ET): Zoom toob juulis tasuta kasutajatele täieliku krüptimise
Pole saladus, et Zoom on tähelepanu keskpunktis. Kuigi COVID-19 pandeemia on olnud raske lugematutele ettevõtetele, videokõnede rakendused on näinud kasutajate juurdevoolu. Mõne lühikese kuuga on Zoom muutunud peaaegu videokõnede sünonüümiks. Kuid kogu see tähelepanu ei ole tulnud ilma õiglase kontrollita. Zoomi on selle turvatavade pärast kõvasti kritiseeritud ja nüüd on ettevõte kinnitanud, et tasuta kasutajad ei saa videokõnede jaoks täielikku krüptimist.
Eelmisel nädalal oli küll teatatud et Zoom lisab ainult tasuliste klientide videokõnedele tugevama krüptimise. Täna kinnitas Zoomi tegevjuht Eric Yuan seda aruannet ja turvakonsultant Alex Stamos selgitab ettevõtte seisukohta. Lühidalt öeldes soovib Zoom peatada väärkohtlemise ja vältida inimeste poolt tekitatud kahju, kes "kasutavad Zoomi halvaks otstarbeks".
Yaun ütles, et Zoom soovib, et see saaks "koostööd teha FBI ja kohalike õiguskaitseorganitega", mis oli vastuoluline avaldus. Stamos aga ütleb Yauni avalduse polnud selge ja ta jätkas ettevõtte otsuse täiendava selgitamisega. Ta ütleb, et Zoom seisab silmitsi "keerulise tasakaalustamisega", püüdes parandada privaatsust, vähendades samal ajal oma toote kuritarvitamise inimmõju.
Praegu saab Zoomi usaldus- ja turvameeskond koosolekule nähtavalt siseneda ja sellest teavitada, kui see on kuritahtlik. End-to-end krüpteerimine takistaks Zoomi töötajatel seda teha. Selle lubamiseks poleks ka tagaust, kuna see kaotaks kogu E2E krüptimise eesmärgi. Stamos räägib ka sellest, kuidas suur osa koosolekutest kasutab funktsioone, mis ei ühildu otsast lõpuni krüptimisega.
Praegune süsteem pakub äri- ja ettevõttekasutajatele täielikku krüptimist, kuid sellel on üks oluline erinevus. Organisatsioonid, millel on äriplaanid, kuid mis ei maksa, (nt koolid), saavad ka videokõnede jaoks täieliku krüptimise. Stamos lisab, et see seisukoht ei kõrvalda kuritarvitamist, kuid vähendab kahju. Zoom ei ole andnud uute krüpteerimisfunktsioonide väljalaskekuupäeva.
Läbi: Engadget
Värskendus: tasuta kasutajad juulis
Zoom jätkab selle kuu alguses avaldatud teadaannet, et tasuta kasutajad seda teevad mitte saada täielikku krüptimist. Kasutajad saavad järgmisel kuul lubada täielikku krüptimist beetaversiooniga ja see ei piirdu ainult tasuliste ettevõtetega. Ettevõte sai palju ebaselgeid põhjuseid, miks tasuta kasutajatelt täielikku krüptimist hoida, nii et on tore näha, et see kurssi muudab.
Üheks probleemiks, mida Zoom mainis, oli see, et mõne tasuta kasutaja identiteeti ei õnnestunud kontrollida. Praegu kasutatav lahendus palub kasutajatel, kes soovivad lubada täielikku krüptimist, osaleda ühekordses protsessis, et kinnitada oma identiteet, näiteks telefoninumber. Zoom kasutab vaikeseadena AES 256 GCM-i transpordikrüptimist.
Beetaversioon käivitub juulis ja kasutajad saavad lubada E2EE lihtsa lülitiga seadetes.
Allikas: Suumi | Läbi: The Verge