Zoom a fost puternic criticat pentru problemele sale de securitate și acum compania a confirmat că utilizatorii gratuiti nu vor primi criptare end-to-end.
Actualizare 1 (17.06.20 la 13:55 ET): Zoom va aduce criptarea end-to-end pentru utilizatorii gratuiti în iulie
Nu este un secret pentru nimeni că Zoom își are momentul în centrul atenției. În timp ce pandemia de COVID-19 a fost grea pentru nenumărate companii, aplicații pentru apeluri video au văzut un aflux de utilizatori. În câteva luni, Zoom a devenit aproape sinonim cu apelurile video. Totuși, toată această atenție nu a venit fără partea echitabilă de control. Zoom a fost puternic criticat pentru practicile sale de securitate, iar acum compania a confirmat că utilizatorii gratuiti nu vor primi criptare end-to-end pentru apelurile video.
Săptămâna trecută, așa a fost raportat că Zoom va adăuga o criptare mai puternică la apelurile video numai pentru clienții plătiți. Astăzi, CEO-ul Zoom Eric Yuan a confirmat acest raport, iar consultantul de securitate Alex Stamos explică poziția companiei. Pe scurt, Zoom dorește să poată opri abuzul și să prevină răul de la persoanele care „folosesc Zoom în scopuri rele”.
Yaun a spus că Zoom vrea să poată „colabora cu FBI și cu forțele de ordine locale”, ceea ce a fost o declarație controversată. Stamos, însă, spune declarația lui Yaun nu era clar iar el a continuat explicând în continuare decizia companiei. El spune că Zoom se confruntă cu un „act de echilibru dificil” de a încerca să îmbunătățească confidențialitatea în timp ce „reduce impactul uman al abuzului asupra produsului său”.
În prezent, echipa de încredere și siguranță a Zoom poate intra într-o întâlnire în mod vizibil și o poate raporta dacă este abuzivă. Criptarea de la capăt la capăt ar împiedica angajații Zoom să poată face asta. Nici nu ar exista o ușă din spate care să o permită, deoarece asta ar învinge întregul scop al criptării E2E. Stamos vorbește și despre modul în care o mare parte a întâlnirilor utilizează funcții care sunt incompatibile cu criptarea end-to-end.
Sistemul actual este de a oferi criptare end-to-end utilizatorilor de afaceri și întreprinderi, dar există o distincție importantă. Organizațiile care au planuri de afaceri, dar nu plătesc, cum ar fi școlile, vor primi, de asemenea, criptare end-to-end pentru apelurile video. Stamos adaugă că această poziție nu va elimina abuzul, dar va reduce răul. Zoom nu a dat o dată de lansare pentru noile funcții de criptare.
Prin intermediul: Engadget
Actualizare: Utilizatori gratuiti în iulie
Zoom inversează anunțul de la începutul acestei luni că utilizatorii gratuiti ar face-o nu obțineți criptare end-to-end. Utilizatorii vor putea activa criptarea end-to-end cu o versiune beta luna viitoare și nu se va limita la întreprinderile plătite. Compania a luat multe critici pentru raționamentul din spatele păstrării criptării end-to-end de la utilizatorii gratuiti, așa că este plăcut să vedem că își schimbă cursul.
Una dintre problemele menționate de Zoom a fost faptul că nu poate verifica identitatea unor utilizatori gratuiti. Soluția de soluție pe care o folosesc acum va cere utilizatorilor care doresc să activeze criptarea end-to-end să participe la un proces unic de verificare a identității lor, cum ar fi un număr de telefon. Zoom va folosi criptarea de transport AES 256 GCM ca implicită.
Versiunea beta este lansată în iulie, iar utilizatorii pot activa E2EE cu o simplă comutare în setări.
Sursă: Zoom | Prin intermediul: The Verge