Zoom ir smagi kritizēts par tās drošības problēmām, un tagad uzņēmums ir apstiprinājis, ka bezmaksas lietotāji nesaņems pilnīgu šifrēšanu.
1. atjauninājums (17.06.20. plkst. 13:55 ET): Jūlijā Zoom bezmaksas lietotājiem piedāvās pilnīgu šifrēšanu
Nav noslēpums, ka Zoom ir uzmanības centrā. Lai gan COVID-19 pandēmija ir bijusi smaga neskaitāmiem uzņēmumiem, videozvanu lietotnes ir pieredzējis lietotāju pieplūdums. Dažu īsu mēnešu laikā Zoom ir kļuvis gandrīz par sinonīmu videozvaniem. Tomēr visa šī uzmanība nav nākusi bez pienācīgas pārbaudes. Zoom ir smagi kritizēts par tās drošības praksi, un tagad uzņēmums ir apstiprinājis, ka bezmaksas lietotāji nesaņems pilnu šifrēšanu videozvaniem.
Pagājušajā nedēļā tā bija ziņots ka Zoom pievienos spēcīgāku šifrēšanu videozvaniem tikai maksas klientiem. Šodien Zoom izpilddirektors Ēriks Juans apstiprināja šo ziņojumu, un drošības konsultants Alekss Stamoss skaidro uzņēmuma nostāju. Īsāk sakot, Zoom vēlas apturēt ļaunprātīgu izmantošanu un novērst kaitējumu no cilvēkiem, kuri "izmanto Zoom sliktiem mērķiem".
Jauns sacīja, ka Zoom vēlas "strādāt kopā ar FIB un vietējām tiesībaizsardzības iestādēm", kas bija pretrunīgs paziņojums. Stamos tomēr saka Jauna paziņojums nebija skaidrs un viņš turpināja sīkāk izskaidrot uzņēmuma lēmumu. Viņš saka, ka Zoom saskaras ar "sarežģītu līdzsvaru", mēģinot uzlabot privātumu, vienlaikus "samazinot sava produkta ļaunprātīgas izmantošanas ietekmi uz cilvēkiem".
Pašlaik Zoom uzticamības un drošības komanda var redzēt sapulci un ziņot par to, ja tā ir aizskaroša. Pilnīga šifrēšana neļautu Zoom darbiniekiem to darīt. Nebūtu arī aizmugures durvis, kas to atļautu, jo tas izjauktu visu E2E šifrēšanas mērķi. Stamos arī runā par to, kā liela daļa sanāksmju izmanto funkcijas, kas nav saderīgas ar pilnīgu šifrēšanu.
Pašreizējā sistēma biznesa un uzņēmumu lietotājiem piedāvā pilnīgu šifrēšanu, taču ir viena būtiska atšķirība. Organizācijas, kurām ir biznesa plāni, bet nemaksā, piemēram, skolas, arī saņems pilnīgu videozvanu šifrēšanu. Stamos piebilst, ka šī nostāja nenovērsīs ļaunprātīgu izmantošanu, bet samazinās kaitējumu. Zoom nav norādījis jauno šifrēšanas funkciju izlaišanas datumu.
Caur: Engadget
Atjauninājums: bezmaksas lietotāji jūlijā
Zoom šī mēneša sākumā publicē paziņojumu, ka bezmaksas lietotāji to darīs nē iegūt pilnīgu šifrēšanu. Lietotāji nākamajā mēnesī varēs iespējot pilnīgu šifrēšanu ar beta versiju, un tā nebūs ierobežota tikai ar maksas uzņēmumiem. Uzņēmums uztvēra daudz neskaidrību, kāpēc bezmaksas lietotājiem tiek saglabāta pilnīga šifrēšana, tāpēc ir patīkami redzēt, ka tā maina kursu.
Viena no Zoom pieminētajām problēmām bija nespēja pārbaudīt dažu bezmaksas lietotāju identitāti. Risinājums, ko viņi izmanto tagad, liks lietotājiem, kuri vēlas iespējot pilnīgu šifrēšanu, piedalīties vienreizējā procesā, lai pārbaudītu savu identitāti, piemēram, tālruņa numuru. Tālummaiņa kā noklusējuma iestatījums izmantos AES 256 GCM transporta šifrēšanu.
Beta tiek palaists jūlijā, un lietotāji var iespējot E2EE, vienkārši pārslēdzot iestatījumus.
Avots: Tālummaiņa | Caur: The Verge