Zoomia on arvosteltu voimakkaasti tietoturvaongelmistaan, ja nyt yritys on vahvistanut, että ilmaiset käyttäjät eivät saa päästä päähän -salausta.
Päivitys 1 (17.6.20 klo 13.55 ET): Zoom tuo päästä päähän -salauksen ilmaisille käyttäjille heinäkuussa
Ei ole mikään salaisuus, että Zoom on hetkensä valokeilassa. Vaikka COVID-19-pandemia on ollut vaikea lukuisille yrityksille, videopuhelusovellukset ovat nähneet käyttäjien tulvan. Muutamassa lyhyessä kuukaudessa Zoomista on tullut melkein videopuheluiden synonyymi. Kaikki tämä huomio ei kuitenkaan ole tullut ilman kohtuullista osuutta tarkastelusta. Zoomia on kritisoitu voimakkaasti sen tietoturvakäytännöistä, ja nyt yritys on vahvistanut, että ilmaiset käyttäjät eivät saa päästä päähän -salausta videopuheluihin.
Viime viikolla se oli raportoitu että Zoom lisää vahvemman salauksen vain maksullisten asiakkaiden videopuheluihin. Tänään Zoomin toimitusjohtaja Eric Yuan vahvisti tämän raportin, ja tietoturvakonsultti Alex Stamos selittää yrityksen asemaa. Lyhyesti sanottuna Zoom haluaa pystyä lopettamaan väärinkäytön ja estämään haittoja ihmisiltä, jotka "käyttävät Zoomia huonoihin tarkoituksiin".
Yaun sanoi, että Zoom haluaa "työskennellä sen yhdessä FBI: n ja paikallisten lainvalvontaviranomaisten kanssa", mikä oli kiistanalainen lausunto. Stamos kuitenkin sanoo Yaunin lausunnon ei ollut selvää ja hän jatkoi lisäselvityksiä yhtiön päätöksestä. Hän sanoo, että Zoom kohtaa "vaikean tasapainottamisen" yrittäessään parantaa yksityisyyttä ja samalla "vähentää tuotteensa väärinkäytön inhimillisiä vaikutuksia".
Tällä hetkellä Zoomin luottamus- ja turvallisuustiimi voi osallistua kokoukseen näkyvästi ja ilmoittaa siitä, jos se on loukkaavaa. Päästä päähän -salaus estäisi Zoomin työntekijöitä pystymästä siihen. Sen sallimiseen ei myöskään olisi takaovea, koska se tuhoaisi koko E2E-salauksen tarkoituksen. Stamos puhuu myös siitä, kuinka suuri osa kokouksista käyttää ominaisuuksia, jotka eivät ole yhteensopivia päästä päähän -salauksen kanssa.
Nykyinen järjestelmä tarjoaa päästä päähän -salauksen yritys- ja yrityskäyttäjille, mutta siinä on yksi tärkeä ero. Organisaatiot, joilla on liiketoimintasuunnitelmia mutta eivät maksa, kuten koulut, saavat myös päästä päähän -salauksen videopuheluille. Stamos lisää, että tämä asenne ei poista väärinkäyttöä, mutta se vähentää haittoja. Zoom ei ole antanut uusien salausominaisuuksien julkaisupäivää.
Kautta: Engadget
Päivitys: Ilmaiset käyttäjät heinäkuussa
Zoom muuttaa aiemmin tässä kuussa julkaistua ilmoitusta, jonka mukaan ilmaiset käyttäjät tekisivät ei saada päästä päähän -salaus. Käyttäjät voivat ottaa päästä päähän -salauksen käyttöön betaversiolla ensi kuussa, eikä se rajoitu maksullisiin yrityksiin. Yritys sai paljon epäselvyyttä syistä, joiden taustalla oli päästä päähän -salauksen pitäminen ilmaisilta käyttäjiltä, joten on mukava nähdä sen muuttuvan.
Yksi Zoomin mainitsemista ongelmista oli se, että se ei pystynyt varmistamaan joidenkin ilmaisten käyttäjien henkilöllisyyttä. Heidän nyt käyttämänsä kiertotapa pyytää käyttäjiä, jotka haluavat ottaa päästä päähän -salauksen käyttöön, osallistumaan kertaluonteiseen prosessiin vahvistamaan henkilöllisyytensä, kuten puhelinnumeronsa. Zoom käyttää oletuksena AES 256 GCM -kuljetussalausta.
Beta julkaistaan heinäkuussa, ja käyttäjät voivat ottaa E2EE: n käyttöön yksinkertaisella vaihdolla asetuksissa.
Lähde: Zoomaus | Kautta: The Verge