[עדכון: משתמשים בחינם ביולי] הצפנת זום מקצה לקצה לא תהיה זמינה למשתמשים בחינם

תמצית חדשות XdaNov 13, 2023
click fraud protection

זום ספגה ביקורת קשה בשל בעיות האבטחה שלה וכעת החברה אישרה שמשתמשים בחינם לא יקבלו הצפנה מקצה לקצה.

עדכון 1 (6/17/20 @ 13:55 ET): זום תביא הצפנה מקצה לקצה למשתמשים בחינם ביולי

זה לא סוד שלזום יש את הרגע שלו באור הזרקורים. בעוד שמגיפת COVID-19 הייתה קשה לאינספור חברות, אפליקציות לשיחות וידאו ראו זרם של משתמשים. בתוך כמה חודשים קצרים, זום הפכה לכמעט שם נרדף לשיחות וידאו. עם זאת, כל תשומת הלב הזו לא הגיעה ללא חלקה ההוגן של הבדיקה. זום ספגה ביקורת רבה על נוהלי האבטחה שלה, וכעת החברה אישרה שמשתמשים בחינם לא יקבלו הצפנה מקצה לקצה עבור שיחות וידאו.

בשבוע שעבר, זה היה דיווח ש-Zoom תוסיף הצפנה חזקה יותר לשיחות וידאו ללקוחות בתשלום בלבד. היום, מנכ"ל זום אריק יואן אישר את הדיווח הזה, ויועץ האבטחה אלכס סטמוס מסביר את עמדת החברה. בקיצור, זום רוצה להיות מסוגל לעצור התעללות ולמנוע נזק מאנשים ש"משתמשים בזום למטרות רעות".

יאון אמר שזום רוצה להיות מסוגל "לעבוד על זה ביחד עם ה-FBI ועם רשויות אכיפת החוק המקומיות", וזו הייתה הצהרה שנויה במחלוקת. סטמוס, לעומת זאת, אומר את ההצהרה של יאון לא היה ברור והוא המשיך והסביר את החלטת החברה. לדבריו, זום עומדת בפני "פעולת איזון קשה" של ניסיון לשפר את הפרטיות תוך "צמצום ההשפעה האנושית של שימוש לרעה במוצר שלה".

נכון לעכשיו, צוות האמון והבטיחות של Zoom יכול להיכנס לפגישה בצורה גלויה ולדווח עליה אם היא פוגעת. הצפנה מקצה לקצה תמנע מעובדי זום את היכולת לעשות זאת. גם לא תהיה דלת אחורית שתאפשר זאת, מכיוון שזה יביס את כל מטרת ההצפנה של E2E. Stamos גם מדבר על איך חלק גדול מהפגישות משתמש בתכונות שאינן תואמות להצפנה מקצה לקצה.

המערכת הנוכחית היא להציע הצפנה מקצה לקצה למשתמשים עסקיים וארגוניים, אבל יש הבדל חשוב אחד. ארגונים שנמצאים בתוכניות עסקיות אך אינם משלמים, כמו בתי ספר, יקבלו גם הצפנה מקצה לקצה עבור שיחות וידאו. סטמוס מוסיף שעמדה זו לא תבטל את ההתעללות, אבל היא תפחית את הנזק. זום לא נתן תאריך שחרור עבור תכונות ההצפנה החדשות.

באמצעות: Engadget

עדכון: משתמשים בחינם ביולי

זום מפנה את ההכרזה שלו מתחילת החודש שמשתמשים בחינם יעשו זאת לֹא לקבל הצפנה מקצה לקצה. המשתמשים יוכלו להפעיל הצפנה מקצה לקצה עם גרסת בטא בחודש הבא והיא לא תהיה מוגבלת לארגונים בתשלום. החברה תפסה חששות רבים מהנימוקים מאחורי שמירת הצפנה מקצה לקצה ממשתמשים חינמיים, אז זה נחמד לראות את זה משנה מסלול.

אחת הבעיות שהזכיר זום הייתה אי היכולת לאמת את זהותם של חלק מהמשתמשים החינמיים. הפתרון שבו הם משתמשים כעת יבקש ממשתמשים שרוצים לאפשר הצפנה מקצה לקצה להשתתף בתהליך חד פעמי לאימות זהותם, כגון מספר טלפון. זום תשתמש בהצפנת תחבורה AES 256 GCM כברירת מחדל.

גרסת הבטא מושקת ביולי ומשתמשים יכולים להפעיל את E2EE עם החלפה פשוטה בהגדרות.

מָקוֹר: תקריב | באמצעות: הגבול