Zoom je žestoko kritiziran zbog svojih sigurnosnih problema, a sada je tvrtka potvrdila da besplatni korisnici neće dobiti end-to-end enkripciju.
Ažuriranje 1 (17.6.20. u 13:55 ET): Zoom će u srpnju besplatnim korisnicima donijeti end-to-end enkripciju
Nije tajna da je Zoom u središtu pozornosti. Dok je pandemija COVID-19 bila teška za nebrojene tvrtke, aplikacije za video pozive su vidjeli priljev korisnika. U nekoliko kratkih mjeseci Zoom je postao gotovo sinonim za video pozive. Ipak, sva ta pažnja nije došla bez priličnog udjela pomnog pregleda. Zoom je žestoko kritiziran zbog svoje sigurnosne prakse, a sada je tvrtka potvrdila da besplatni korisnici neće dobiti end-to-end enkripciju za video pozive.
Prošli tjedan, bilo je prijavio da će Zoom dodati jaču enkripciju video pozivima samo za korisnike koji plaćaju. Danas je izvršni direktor Zooma Eric Yuan potvrdio ovo izvješće, a sigurnosni konzultant Alex Stamos objašnjava stav tvrtke. Ukratko, Zoom želi biti u mogućnosti zaustaviti zlostavljanje i spriječiti štetu od ljudi koji "koriste Zoom u loše svrhe."
Yaun je rekao da Zoom želi biti u mogućnosti "raditi na tome zajedno s FBI-em i lokalnom policijom", što je bila kontroverzna izjava. Stamos, međutim, kaže Yaunovu izjavu nije bilo jasno i dalje je objašnjavao odluku tvrtke. Kaže da se Zoom suočava s "teškim balansiranjem" pokušaja poboljšanja privatnosti dok također "smanjuje ljudski utjecaj zlouporabe svojih proizvoda".
Trenutačno Zoomov tim za povjerenje i sigurnost može vidljivo ući na sastanak i prijaviti ga ako je uvredljiv. Enkripcija od kraja do kraja spriječila bi zaposlenike Zooma da to učine. Ne bi bilo ni stražnjih vrata koja bi to dopustila, jer bi to uništilo cijelu svrhu E2E enkripcije. Stamos također govori o tome kako veliki dio sastanaka koristi značajke koje nisu kompatibilne s end-to-end enkripcijom.
Trenutačni sustav nudi end-to-end enkripciju poslovnim i poslovnim korisnicima, ali postoji jedna važna razlika. Organizacije koje imaju poslovne planove, ali ne plaćaju, poput škola, također će dobiti end-to-end enkripciju za video pozive. Stamos dodaje da ovaj stav neće eliminirati zlostavljanje, ali će smanjiti štetu. Zoom nije objavio datum objave novih značajki šifriranja.
Preko: Engadget
Ažuriranje: besplatni korisnici u srpnju
Zoom odbacuje svoju najavu od ranije ovog mjeseca da će besplatni korisnici ne dobiti end-to-end enkripciju. Korisnici će sljedeći mjesec moći omogućiti end-to-end enkripciju s beta verzijom i neće biti ograničena na plaćene tvrtke. Tvrtka je uhvatila dosta kritika zbog razloga koji stoje iza zadržavanja end-to-end enkripcije od besplatnih korisnika, pa je lijepo vidjeti kako se mijenja smjer.
Jedan od problema koje je Zoom spomenuo je nemogućnost provjere identiteta nekih besplatnih korisnika. Zaobilazno rješenje koje sada koriste tražit će od korisnika koji žele omogućiti end-to-end enkripciju da sudjeluju u jednokratnom procesu provjere svog identiteta, kao što je telefonski broj. Zoom će koristiti AES 256 GCM šifriranje prijenosa kao zadanu postavku.
Beta se pokreće u srpnju, a korisnici mogu omogućiti E2EE jednostavnim prekidačem u postavkama.
Izvor: Zum | Preko: The Verge