Zoom მკაცრად გააკრიტიკეს უსაფრთხოების საკითხების გამო და ახლა კომპანიამ დაადასტურა, რომ უფასო მომხმარებლები არ მიიღებენ ბოლომდე დაშიფვრას.
განახლება 1 (6/17/20 @ 1:55 PM ET): Zoom ივლისში მომხმარებლებს უფასო დაშიფვრას მოუტანს ბოლოდან ბოლომდე
საიდუმლო არ არის, რომ Zoom-ს თავისი მომენტი ყურადღების ცენტრშია. მიუხედავად იმისა, რომ COVID-19 პანდემია მძიმე იყო უამრავი კომპანიისთვის, ვიდეო ზარის აპლიკაციები დაინახა მომხმარებელთა ნაკადი. რამდენიმე თვეში Zoom თითქმის სინონიმი გახდა ვიდეო ზარის. თუმცა, მთელი ეს ყურადღება არ მოექცა სათანადო შემოწმების გარეშე. Zoom მკაცრად გააკრიტიკეს მისი უსაფრთხოების პრაქტიკის გამო და ახლა კომპანიამ დაადასტურა, რომ უფასო მომხმარებლები არ მიიღებენ ბოლომდე დაშიფვრას ვიდეო ზარებისთვის.
გასულ კვირას იყო იტყობინება რომ Zoom დაამატებს უფრო ძლიერ დაშიფვრას ვიდეოზარებზე მხოლოდ ფასიანი მომხმარებლებისთვის. დღეს Zoom-ის აღმასრულებელმა დირექტორმა ერიკ იუანმა დაადასტურა ეს ანგარიში და უსაფრთხოების კონსულტანტი ალექს სტამოსი განმარტავს კომპანიის პოზიციას. მოკლედ, Zoom-ს სურს შეძლოს შეაჩეროს ძალადობა და თავიდან აიცილოს ზიანი იმ ადამიანებისგან, ვინც „ზუმს იყენებს ცუდი მიზნებისთვის“.
იაუნმა თქვა, რომ Zoom-ს სურს შეძლოს „ამაზე მუშაობა FBI-სა და ადგილობრივ სამართალდამცავ ორგანოებთან ერთად“, რაც საკამათო განცხადება იყო. თუმცა, სტამოსი ამბობს იაუნის განცხადებას არ იყო ნათელი და მან განაგრძო კომპანიის გადაწყვეტილების შემდგომი ახსნა. ის ამბობს, რომ Zoom-ის წინაშე დგას "რთული ბალანსის აქტი" კონფიდენციალურობის გაუმჯობესების მცდელობისას და ასევე "ადამიანის ზემოქმედების შემცირებას მისი პროდუქტის ბოროტად გამოყენებისას".
ამჟამად, Zoom's Trust and Safety გუნდს შეუძლია შესვლა შესამჩნევად და შეატყობინოს მას, თუ ის შეურაცხმყოფელია. ბოლოდან ბოლომდე დაშიფვრა ხელს შეუშლის Zoom-ის თანამშრომლებს ამის გაკეთებაში. ასევე არ იქნება უკანა კარი, რომელიც ამის საშუალებას მისცემს, რადგან ეს დაამარცხებს E2E დაშიფვრის მთელ მიზანს. Stamos ასევე საუბრობს იმაზე, თუ როგორ იყენებს შეხვედრების დიდი ნაწილი ფუნქციებს, რომლებიც შეუთავსებელია ბოლოდან ბოლომდე დაშიფვრასთან.
ამჟამინდელი სისტემა მიზნად ისახავს შესთავაზოს ბოლოდან ბოლომდე დაშიფვრას ბიზნეს და საწარმო მომხმარებლებს, მაგრამ არსებობს ერთი მნიშვნელოვანი განსხვავება. ორგანიზაციები, რომლებიც არიან ბიზნეს გეგმებზე, მაგრამ არ იხდიან, როგორიცაა სკოლები, ასევე მიიღებენ ბოლომდე დაშიფვრას ვიდეო ზარებისთვის. Stamos დასძენს, რომ ეს პოზიცია არ აღმოფხვრის ბოროტად გამოყენებას, მაგრამ შეამცირებს ზიანს. Zoom-ს არ უთქვამს დაშიფვრის ახალი ფუნქციების გამოშვების თარიღი.
მეშვეობით: Engadget
განახლება: უფასო მომხმარებლები ივლისში
Zoom აგრძელებს თავის განცხადებას ამ თვის დასაწყისში, რასაც უფასო მომხმარებლები გააკეთებენ არა მიიღეთ ბოლომდე დაშიფვრა. მომხმარებლებს შეეძლებათ ჩართონ ბოლოდან ბოლომდე დაშიფვრა ბეტა-ით შემდეგ თვეში და ის არ შემოიფარგლება ფასიანი საწარმოებით. კომპანიამ ბევრი შეშფოთება გამოიწვია უფასო მომხმარებლებისგან დაშიფვრის თავიდან აცილების მიზნით, ამიტომ სასიამოვნოა მისი კურსის შეცვლა.
Zoom-ის ნახსენები ერთ-ერთი პრობლემა ის იყო, რომ ვერ შეძლო ზოგიერთი უფასო მომხმარებლის ვინაობის გადამოწმება. გამოსავალი, რომელსაც ისინი ახლა იყენებენ, სთხოვს მომხმარებლებს, რომლებსაც სურთ ბოლომდე დაშიფვრის ჩართვა, მონაწილეობა მიიღონ ერთჯერად პროცესში, რათა დაადასტურონ მათი ვინაობა, როგორიცაა ტელეფონის ნომერი. Zoom ნაგულისხმევად გამოიყენებს AES 256 GCM სატრანსპორტო დაშიფვრას.
ბეტა გამოვა ივლისში და მომხმარებლებს შეუძლიათ ჩართონ E2EE პარამეტრების მარტივი გადართვით.
წყარო: მასშტაბირება | მეშვეობით: ზღვარზე