Zoom je bil močno kritiziran zaradi svojih varnostnih težav in zdaj je podjetje potrdilo, da brezplačni uporabniki ne bodo imeli šifriranja od konca do konca.
Posodobitev 1 (17.6.20 ob 13:55 ET): Zoom bo julija brezplačnim uporabnikom prinesel šifriranje od konca do konca
Nobena skrivnost ni, da je Zoom v središču pozornosti. Čeprav je pandemija COVID-19 prizadela nešteto podjetij, aplikacije za video klice opazili naval uporabnikov. V nekaj kratkih mesecih je Zoom postal skorajda sinonim za video klice. Vendar vsa ta pozornost ni prišla brez poštenega deleža natančnega pregleda. Zoom je bil močno kritiziran zaradi svojih varnostnih praks, zdaj pa je podjetje potrdilo, da brezplačni uporabniki ne bodo imeli šifriranja od konca do konca za video klice.
Prejšnji teden je bilo poročali da bo Zoom video klicem dodal močnejše šifriranje samo za plačljive stranke. Danes je izvršni direktor Zooma Eric Yuan potrdil to poročilo, varnostni svetovalec Alex Stamos pa pojasnjuje stališče podjetja. Skratka, Zoom želi imeti možnost ustaviti zlorabo in preprečiti škodo ljudem, ki »uporabljajo Zoom za slabe namene«.
Yaun je dejal, da si Zoom želi omogočiti "sodelovanje s FBI in lokalnimi organi kazenskega pregona", kar je bila kontroverzna izjava. Stamos pa pravi Yaunovo izjavo ni bilo jasno in nadalje je pojasnil odločitev podjetja. Pravi, da se Zoom sooča s "težkim uravnavanjem" poskušanja izboljšati zasebnost, hkrati pa "zmanjšati človeški vpliv zlorabe njegovega izdelka."
Trenutno lahko Zoomova skupina za zaupanje in varnost vidno vstopi na sestanek in ga prijavi, če je žaljiv. Šifriranje od konca do konca bi zaposlenim v Zoomu preprečilo, da bi to storili. Prav tako ne bi bilo stranskih vrat, ki bi to dovolila, saj bi to izničilo celoten namen šifriranja E2E. Stamos govori tudi o tem, kako velik del sestankov uporablja funkcije, ki niso združljive s šifriranjem od konca do konca.
Trenutni sistem ponuja šifriranje od konca do konca poslovnim in poslovnim uporabnikom, vendar obstaja ena pomembna razlika. Organizacije, ki imajo poslovne načrte, a ne plačujejo, na primer šole, bodo dobile tudi šifriranje od konca do konca za video klice. Stamos dodaja, da to stališče ne bo odpravilo zlorabe, bo pa zmanjšalo škodo. Zoom ni navedel datuma izdaje novih funkcij šifriranja.
prek: Engadget
Posodobitev: Brezplačni uporabniki julija
Zoom obrne svojo objavo iz začetka tega meseca, da bodo brezplačni uporabniki ne dobite šifriranje od konca do konca. Uporabniki bodo lahko naslednji mesec omogočili šifriranje od konca do konca z različico beta in ne bo omejeno na plačana podjetja. Podjetje je naletelo na veliko kritik zaradi razlogov za ohranjanje šifriranja od konca do konca pri brezplačnih uporabnikih, zato je lepo videti, da se spreminja.
Ena od težav, ki jo je omenil Zoom, je bila nezmožnost preverjanja identitete nekaterih brezplačnih uporabnikov. Rešitev, ki jo uporabljajo zdaj, bo zahtevala od uporabnikov, ki želijo omogočiti šifriranje od konca do konca, da sodelujejo v enkratnem postopku za preverjanje svoje identitete, na primer telefonske številke. Zoom bo kot privzeto uporabljal transportno šifriranje AES 256 GCM.
Beta se začne julija in uporabniki lahko omogočijo E2EE s preprostim preklopom v nastavitvah.
Vir: Zoom | prek: The Verge