Zoom był ostro krytykowany za problemy z bezpieczeństwem, a teraz firma potwierdziła, że darmowi użytkownicy nie uzyskają pełnego szyfrowania.
Aktualizacja 1 (17.06.2020 o 13:55 ET): W lipcu Zoom udostępni bezpłatne użytkownikom kompleksowe szyfrowanie
Nie jest tajemnicą, że Zoom przeżywa swój moment w centrum uwagi. Chociaż pandemia Covid-19 była trudna dla niezliczonych firm, aplikacje do rozmów wideo odnotowaliśmy napływ użytkowników. W ciągu kilku krótkich miesięcy Zoom stał się niemal synonimem rozmów wideo. Cała ta uwaga nie pojawiła się jednak bez odpowiedniej analizy. Zoom był ostro krytykowany za swoje praktyki bezpieczeństwa, a teraz firma potwierdziła, że darmowi użytkownicy nie uzyskają kompleksowego szyfrowania rozmów wideo.
W zeszłym tygodniu tak było zgłoszone że Zoom będzie dodawać silniejsze szyfrowanie do rozmów wideo tylko dla klientów płatnych. Dzisiaj dyrektor generalny Zoom, Eric Yuan, potwierdził ten raport, a konsultant ds. bezpieczeństwa Alex Stamos wyjaśnia stanowisko firmy. Krótko mówiąc, Zoom chce móc powstrzymywać nadużycia i zapobiegać krzywdom ze strony osób, które „używają Zoomu w złych celach”.
Yaun powiedział, że Zoom chce móc „współpracować z FBI i lokalnymi organami ścigania”, co było kontrowersyjnym stwierdzeniem. Stamos jednak potwierdza oświadczenie Yauna nie było jasne następnie szczegółowo wyjaśnił decyzję firmy. Mówi, że Zoom stoi przed „trudnym balansem”, próbując poprawić prywatność, a jednocześnie „ograniczając wpływ nadużywania swojego produktu na ludzi”.
Obecnie zespół ds. zaufania i bezpieczeństwa firmy Zoom może w widoczny sposób wejść na spotkanie i zgłosić je, jeśli stanowi nadużycie. Pełne szyfrowanie uniemożliwiłoby pracownikom Zoom zrobienie tego. Nie byłoby też backdoora, który by na to pozwalał, ponieważ oznaczałoby to poniżenie całego celu szyfrowania E2E. Stamos mówi również o tym, że duża część spotkań korzysta z funkcji, które są niezgodne z szyfrowaniem typu end-to-end.
Obecny system ma zapewniać kompleksowe szyfrowanie użytkownikom biznesowym i korporacyjnym, ale istnieje jedna ważna różnica. Organizacje, które korzystają z biznesplanów, ale nie płacą, np. szkoły, również uzyskają kompleksowe szyfrowanie rozmów wideo. Stamos dodaje, że takie stanowisko nie wyeliminuje przemocy, ale zmniejszy szkody. Zoom nie podał daty premiery nowych funkcji szyfrowania.
Przez: Engadget
Aktualizacja: Bezpłatni użytkownicy w lipcu
Zoom powraca do ogłoszenia z początku tego miesiąca, że użytkownicy bezpłatni to zrobią nie uzyskać kompleksowe szyfrowanie. Użytkownicy będą mogli włączyć kompleksowe szyfrowanie w wersji beta w przyszłym miesiącu i nie będzie to ograniczone do płatnych przedsiębiorstw. Firma spotkała się z krytyką powodów, dla których konieczne jest utrzymywanie kompleksowego szyfrowania przed bezpłatnymi użytkownikami, więc miło jest widzieć, że to się zmienia.
Jednym z problemów, o których wspomniał Zoom, był brak możliwości zweryfikowania tożsamości niektórych bezpłatnych użytkowników. Obejście, którego obecnie używają, wymaga od użytkowników, którzy chcą włączyć szyfrowanie typu end-to-end, wzięcia udziału w jednorazowym procesie weryfikacji ich tożsamości, np. numeru telefonu. Zoom będzie domyślnie używał szyfrowania transportowego AES 256 GCM.
Wersja beta zostanie uruchomiona w lipcu, a użytkownicy będą mogli włączyć E2EE za pomocą prostego przełącznika w ustawieniach.
Źródło: Powiększenie | Przez: Krawędź