Zoom har blitt sterkt kritisert for sine sikkerhetsproblemer, og nå har selskapet bekreftet at gratisbrukere ikke vil få ende-til-ende-kryptering.
Oppdatering 1 (17.06.20 @ 13:55 ET): Zoom vil bringe ende-til-ende-kryptering til gratisbrukere i juli
Det er ingen hemmelighet at Zoom har sitt øyeblikk i søkelyset. Mens COVID-19-pandemien har vært hard for utallige selskaper, apper for videosamtaler har sett en tilstrømning av brukere. På noen få måneder har Zoom blitt nesten synonymt med videosamtaler. All denne oppmerksomheten har imidlertid ikke kommet uten sin rimelige del av gransking. Zoom har blitt sterkt kritisert for sin sikkerhetspraksis, og nå har selskapet bekreftet at gratisbrukere ikke vil få ende-til-ende-kryptering for videosamtaler.
Forrige uke var det rapportert at Zoom vil legge til sterkere kryptering til videosamtaler kun for betalte kunder. I dag bekreftet Zoom-sjef Eric Yuan denne rapporten, og sikkerhetskonsulent Alex Stamos forklarer selskapets posisjon. Kort sagt, Zoom ønsker å kunne stoppe misbruk og forhindre skade fra folk som "bruker Zoom til dårlige formål."
Yaun sa at Zoom ønsker å kunne «arbeide det sammen med FBI og lokal rettshåndhevelse», noe som var en kontroversiell uttalelse. Stamos sier imidlertid Yauns uttalelse var ikke klart og han fortsatte med å forklare selskapets beslutning ytterligere. Han sier at Zoom står overfor en "vanskelig balansegang" for å prøve å forbedre personvernet samtidig som den "reduserer den menneskelige virkningen av misbruk av produktet."
For øyeblikket kan Zooms tillits- og sikkerhetsteam gå synlig inn i et møte og rapportere det hvis det er fornærmende. End-to-end-kryptering ville hindre Zoom-ansatte fra å kunne gjøre det. Det ville heller ikke være en bakdør for å tillate det, da det ville beseire hele formålet med E2E-kryptering. Stamos snakker også om hvordan en stor del av møter bruker funksjoner som er inkompatible med ende-til-ende-kryptering.
Det nåværende systemet skal tilby ende-til-ende-kryptering til forretnings- og bedriftsbrukere, men det er en viktig forskjell. Organisasjoner som har forretningsplaner, men som ikke betaler, for eksempel skoler, vil også få ende-til-ende-kryptering for videosamtaler. Stamos legger til at denne holdningen ikke vil eliminere misbruk, men det vil redusere skade. Zoom har ikke gitt noen utgivelsesdato for de nye krypteringsfunksjonene.
Via: Engadget
Oppdatering: Gratis brukere i juli
Zoom følger kunngjøringen fra tidligere denne måneden om at gratisbrukere ville gjort det ikke få ende-til-ende-kryptering. Brukere vil kunne aktivere ende-til-ende-kryptering med en betaversjon neste måned, og det vil ikke være begrenset til betalt bedrift. Selskapet fanget mye kritikk for begrunnelsen bak å beholde ende-til-ende-kryptering fra gratisbrukere, så det er hyggelig å se det endre kurs.
Et av problemene Zoom nevnte var å ikke kunne bekrefte identiteten til noen gratisbrukere. Løsningen de bruker nå vil be brukere som ønsker å aktivere ende-til-ende-kryptering om å delta i en engangsprosess for å bekrefte identiteten deres, for eksempel et telefonnummer. Zoom vil bruke AES 256 GCM-transportkryptering som standard.
Betaen lanseres i juli og brukere kan aktivere E2EE med en enkel veksling i innstillingene.
Kilde: Zoom | Via: The Verge