„Zoom“ buvo smarkiai kritikuojamas dėl saugumo problemų, o dabar bendrovė patvirtino, kad nemokami vartotojai negaus visiško šifravimo.
1 atnaujinimas (2020-06-17 13:55 ET): „Zoom“ liepos mėnesį nemokamai pateiks šifravimą nuo galo iki galo
Ne paslaptis, kad „Zoom“ išgyvena savo akimirką dėmesio centre. Nors COVID-19 pandemija buvo sunki daugybei įmonių, vaizdo skambučių programėlės pastebėjo vartotojų antplūdį. Per kelis trumpus mėnesius „Zoom“ tapo beveik vaizdo skambučių sinonimu. Vis dėlto visas šis dėmesys neapsiėjo be tinkamo patikrinimo. „Zoom“ buvo smarkiai kritikuojamas dėl savo saugumo praktikos, o dabar bendrovė patvirtino, kad nemokami vartotojai negaus vaizdo skambučių šifravimo nuo galo iki galo.
Praėjusią savaitę tai buvo pranešė kad „Zoom“ vaizdo skambučiams pritaikys stipresnį šifravimą tik mokamiems klientams. Šiandien Zoom generalinis direktorius Ericas Yuanas patvirtino šią ataskaitą, o saugumo konsultantas Alexas Stamosas paaiškina įmonės poziciją. Trumpai tariant, „Zoom“ nori sustabdyti piktnaudžiavimą ir užkirsti kelią žmonių, kurie „naudoja Zoom blogiems tikslams“, žalai.
Yaunas sakė, kad „Zoom“ nori „dirbti kartu su FTB ir vietos teisėsauga“, o tai buvo prieštaringas pareiškimas. Tačiau Stamosas sako Yaun pareiškime nebuvo aišku ir jis toliau paaiškino bendrovės sprendimą. Jis sako, kad „Zoom“ susiduria su „sudėtingu pusiausvyros aktu“ bandydama pagerinti privatumą ir „sumažinti piktnaudžiavimo savo produktu poveikį žmonėms“.
Šiuo metu „Zoom“ pasitikėjimo ir saugos komanda gali įeiti į susitikimą matomai ir pranešti apie tai, jei jis įžeidžiamas. Šifravimas nuo galo iki galo neleistų Zoom darbuotojams to padaryti. Nebūtų ir užpakalinių durų, kurios tai leistų, nes tai pažeistų visą E2E šifravimo tikslą. Stamos taip pat kalba apie tai, kaip didelė dalis susitikimų naudoja funkcijas, kurios nesuderinamos su galutiniu šifravimu.
Dabartinė sistema verslo ir verslo vartotojams siūlo nuo galo iki galo šifravimą, tačiau yra vienas svarbus skirtumas. Organizacijos, kurios turi verslo planus, bet nemoka, pavyzdžiui, mokyklos, taip pat gaus tiesioginį vaizdo skambučių šifravimą. Stamos priduria, kad tokia pozicija nepašalins piktnaudžiavimo, bet sumažins žalą. Zoom nenurodė naujų šifravimo funkcijų išleidimo datos.
Per: Engadget
Atnaujinimas: nemokami vartotojai liepos mėn
„Zoom“ pradeda šio mėnesio pradžioje paskelbtą pranešimą, kad nemokami vartotojai tai padarys ne gauti nuo galo iki galo šifravimą. Naudotojai kitą mėnesį galės įgalinti visišką šifravimą naudodami beta versiją ir tai neapsiribos mokama įmonėmis. Bendrovė sulaukė daug abejonių dėl priežasčių, kodėl nemokamų naudotojų šifravimas yra visiškai kitoks, todėl smagu, kad jis keičia kursą.
Viena iš Zoom paminėtų problemų buvo nesugebėjimas patikrinti kai kurių nemokamų vartotojų tapatybės. Dabar naudojamas sprendimas paprašys vartotojų, norinčių įjungti visišką šifravimą, dalyvauti vienkartiniame procese ir patvirtinti savo tapatybę, pvz., telefono numerį. „Zoom“ kaip numatytąjį nustatymą naudos AES 256 GCM transportavimo šifravimą.
Beta versija paleidžiama liepos mėnesį, o vartotojai gali įjungti E2EE paprastu perjungimu nustatymuose.
Šaltinis: Padidinti | Per: The Verge