A Zoomot erősen kritizálták biztonsági problémái miatt, és most a cég megerősítette, hogy az ingyenes felhasználók nem kapnak végpontok közötti titkosítást.
1. frissítés (20.06.17., 13:55 ET): A Zoom júliusban végpontok közötti titkosítást kínál az ingyenes felhasználók számára
Nem titok, hogy a Zoom a reflektorfényben van. Míg a COVID-19 világjárvány számtalan vállalatot megviselt, videohívási alkalmazások felhasználók beáramlását tapasztalták. Néhány rövid hónap alatt a Zoom szinte a videohívás szinonimájává vált. Mindazonáltal ez a figyelem nem nélkülözi a megfelelő ellenőrzést. A Zoomot erősen kritizálták biztonsági gyakorlatai miatt, és most a cég megerősítette, hogy az ingyenes felhasználók nem kapnak végpontok közötti titkosítást a videohívásokhoz.
A múlt héten az volt jelentették hogy a Zoom erősebb titkosítást ad majd csak a fizetős ügyfelek videohívásaihoz. Ma a Zoom vezérigazgatója, Eric Yuan megerősítette ezt a jelentést, Alex Stamos biztonsági tanácsadó pedig elmagyarázza a cég álláspontját. Röviden: a Zoom meg akarja akadályozni a visszaéléseket, és megelőzni az olyan emberek által okozott károkat, akik „rossz célra használják a Zoomot”.
Yaun szerint a Zoom azt akarja, hogy "együtt tudja dolgozni az FBI-val és a helyi bűnüldöző szervekkel", ami ellentmondásos kijelentés volt. Stamos azonban elmondja Yaun nyilatkozatát nem volt egyértelmű és tovább magyarázta a cég döntését. Azt mondja, hogy a Zoom „nehéz egyensúlyozással” néz szembe, amikor megpróbálja javítani a magánélet védelmét, miközben „csökkenti a termékével való visszaélés emberi hatását”.
Jelenleg a Zoom megbízhatósági és biztonsági csapata láthatóan beléphet az értekezletbe, és jelentheti azt, ha az sértő. A végpontok közötti titkosítás megakadályozná, hogy a Zoom alkalmazottai ezt megtegyék. Nem lenne egy hátsó ajtó sem, amely lehetővé tenné, mivel ez meghiúsítaná az E2E titkosítás teljes célját. Stamos arról is beszél, hogy a találkozók nagy része olyan funkciókat használ, amelyek nem kompatibilisek a végpontok közötti titkosítással.
A jelenlegi rendszer végpontok közötti titkosítást kínál az üzleti és vállalati felhasználóknak, de van egy fontos különbség. Az üzleti tervvel rendelkező, de nem fizető szervezetek (például iskolák) szintén végpontok közötti titkosítást kapnak a videohívásokhoz. Stamos hozzáteszi, hogy ez az álláspont nem szünteti meg a visszaéléseket, de csökkenti a károkat. A Zoom nem adott meg megjelenési dátumot az új titkosítási funkciókhoz.
Keresztül: Engadget
Frissítés: Ingyenes felhasználók júliusban
A Zoom a hónap elején bejelentette, hogy az ingyenes felhasználók megteszik nem végpontok közötti titkosítást kap. A felhasználók a jövő hónapban engedélyezhetik a végpontok közötti titkosítást bétaverzióval, és ez nem korlátozódik a fizetős vállalkozásokra. A vállalat sok félreértést kapott, amiért a végpontok közötti titkosítást meg kell tartani az ingyenes felhasználóktól, ezért jó látni, hogy ez változott.
A Zoom által említett egyik probléma az volt, hogy nem tudta ellenőrizni egyes ingyenes felhasználók kilétét. A most használt megoldás arra kéri a felhasználókat, akik engedélyezni szeretnék a végpontok közötti titkosítást, hogy vegyenek részt egy egyszeri folyamatban, hogy igazolják személyazonosságukat, például telefonszámukat. A Zoom alapértelmezettként az AES 256 GCM szállítási titkosítást fogja használni.
A béta júliusban indul, és a felhasználók a beállítások egyszerű váltásával engedélyezhetik az E2EE-t.
Forrás: Zoomolás | Keresztül: A perem