Zoom bol silne kritizovaný za svoje bezpečnostné problémy a teraz spoločnosť potvrdila, že bezplatní používatelia nedostanú end-to-end šifrovanie.
Aktualizácia 1 (17. 6. 2020 o 13:55 ET): Zoom v júli prinesie koncovým používateľom bezplatné šifrovanie
Nie je žiadnym tajomstvom, že Zoom je v centre pozornosti. Zatiaľ čo pandémia COVID-19 bola tvrdá pre nespočetné množstvo spoločností, aplikácie na videohovory zaznamenali prílev používateľov. Za pár mesiacov sa Zoom stal takmer synonymom videohovorov. Všetka táto pozornosť však neprišla bez primeraného podielu kontroly. Zoom bol silne kritizovaný za svoje bezpečnostné praktiky a teraz spoločnosť potvrdila, že bezplatní používatelia nezískajú end-to-end šifrovanie pre videohovory.
Minulý týždeň to bolo nahlásené že Zoom pridá silnejšie šifrovanie do videohovorov iba pre platiacich zákazníkov. Dnes túto správu potvrdil generálny riaditeľ spoločnosti Zoom Eric Yuan a bezpečnostný konzultant Alex Stamos vysvetľuje pozíciu spoločnosti. Stručne povedané, Zoom chce byť schopný zastaviť zneužívanie a zabrániť škodám zo strany ľudí, ktorí „používajú Zoom na zlé účely“.
Yaun povedal, že Zoom chce byť schopný „spoločne na tom pracovať s FBI a miestnymi orgánmi činnými v trestnom konaní“, čo bolo kontroverzné vyhlásenie. Stamos však hovorí Yaunovo vyhlásenie nebolo jasné a ďalej vysvetlil rozhodnutie spoločnosti. Hovorí, že Zoom čelí „náročnému balansovaniu“ v snahe zlepšiť súkromie a zároveň „znížiť ľudský vplyv zneužívania jeho produktu“.
V súčasnosti môže tím spoločnosti Zoom pre dôveryhodnosť a bezpečnosť vstúpiť do stretnutia viditeľne a nahlásiť ho, ak je urážlivý. End-to-end šifrovanie by zabránilo zamestnancom Zoom, aby to dokázali. Neexistovali by ani zadné vrátka, ktoré by to umožnili, pretože by to zmarilo celý účel šifrovania E2E. Stamos tiež hovorí o tom, ako veľká časť stretnutí využíva funkcie, ktoré nie sú kompatibilné s end-to-end šifrovaním.
Súčasný systém ponúka podnikovým a podnikovým používateľom end-to-end šifrovanie, no je tu jeden dôležitý rozdiel. Organizácie, ktoré majú obchodné plány, ale neplatia, ako napríklad školy, tiež získajú šifrovanie typu end-to-end pre videohovory. Stamos dodáva, že tento postoj neodstráni zneužívanie, ale zníži škodu. Zoom neuviedol dátum vydania nových funkcií šifrovania.
Cez: Engadget
Aktualizácia: Bezplatní používatelia v júli
Zoom prevracia svoje oznámenie zo začiatku tohto mesiaca, že by to urobili bezplatní používatelia nie získať end-to-end šifrovanie. Používatelia budú môcť budúci mesiac povoliť end-to-end šifrovanie pomocou beta verzie a nebude obmedzené na platené podniky. Spoločnosť zachytila veľa nedôvery kvôli zdôvodneniu ponechania end-to-end šifrovania pred bezplatnými používateľmi, takže je pekné vidieť, ako sa mení kurz.
Jedným z problémov, ktoré Zoom spomínal, bolo, že nedokázal overiť identitu niektorých bezplatných používateľov. Riešenie, ktoré teraz používajú, požiada používateľov, ktorí chcú povoliť šifrovanie typu end-to-end, aby sa zúčastnili jednorazového procesu na overenie svojej identity, napríklad telefónneho čísla. Zoom bude ako predvolené nastavenie používať transportné šifrovanie AES 256 GCM.
Beta verzia sa spúšťa v júli a používatelia môžu povoliť E2EE jednoduchým prepnutím v nastaveniach.
Zdroj: Zoom | Cez: The Verge