Zoom har kritiserats hårt för sina säkerhetsproblem och nu har företaget bekräftat att gratisanvändare inte kommer att få end-to-end-kryptering.
Uppdatering 1 (20/6/17 @ 1:55 PM ET): Zoom kommer att erbjuda end-to-end-kryptering till gratisanvändare i juli
Det är ingen hemlighet att Zoom har sitt ögonblick i rampljuset. Medan covid-19-pandemin har varit hård för otaliga företag, appar för videosamtal har sett en tillströmning av användare. På några korta månader har Zoom blivit nästan synonymt med videosamtal. All denna uppmärksamhet har dock inte kommit utan sin beskärda del av granskning. Zoom har kritiserats hårt för sina säkerhetspraxis, och nu har företaget bekräftat att gratisanvändare inte kommer att få end-to-end-kryptering för videosamtal.
Förra veckan var det rapporterad att Zoom kommer att lägga till starkare kryptering till videosamtal endast för betalkunder. Idag bekräftade Zooms vd Eric Yuan denna rapport, och säkerhetskonsulten Alex Stamos förklarar företagets position. Kort sagt, Zoom vill kunna stoppa övergrepp och förhindra skada från människor som "använder Zoom för dåliga ändamål."
Yaun sa att Zoom vill kunna "arbeta det tillsammans med FBI och lokala brottsbekämpande myndigheter", vilket var ett kontroversiellt uttalande. Stamos säger dock Yauns uttalande var inte klart och han fortsatte med att ytterligare förklara företagets beslut. Han säger att Zoom står inför en "svår balansgång" för att försöka förbättra integriteten och samtidigt "minska den mänskliga påverkan av missbruk av sin produkt."
För närvarande kan Zooms Trust and Safety-team gå in i ett möte synligt och rapportera det om det är kränkande. End-to-end-kryptering skulle hindra Zoom-anställda från att kunna göra det. Det skulle inte finnas en bakdörr för att tillåta det heller, eftersom det skulle motverka hela syftet med E2E-kryptering. Stamos berättar också om hur en stor del av mötena använder funktioner som är inkompatibla med end-to-end-kryptering.
Det nuvarande systemet är att erbjuda end-to-end-kryptering till företag och företagsanvändare, men det finns en viktig skillnad. Organisationer som har affärsplaner men som inte betalar, till exempel skolor, kommer också att få end-to-end-kryptering för videosamtal. Stamos tillägger att denna hållning inte kommer att eliminera missbruk, men det kommer att minska skadan. Zoom har inte gett något releasedatum för de nya krypteringsfunktionerna.
Via: Engadget
Uppdatering: Gratis användare i juli
Zoom vänder på sitt tillkännagivande från tidigare denna månad att gratisanvändare skulle göra det inte få end-to-end-kryptering. Användare kommer att kunna aktivera end-to-end-kryptering med en betaversion nästa månad och det kommer inte att begränsas till betalda företag. Företaget fångade en hel del floskler för resonemanget bakom att behålla end-to-end-kryptering från gratisanvändare, så det är trevligt att se det ändra kurs.
Ett av problemen som Zoom nämnde var att inte kunna verifiera identiteten för vissa gratisanvändare. Lösningen de använder nu kommer att be användare som vill aktivera end-to-end-kryptering att delta i en engångsprocess för att verifiera sin identitet, till exempel ett telefonnummer. Zoom kommer att använda AES 256 GCM-transportkryptering som standard.
Betan lanseras i juli och användare kan aktivera E2EE med en enkel växling i inställningarna.
Källa: Zoom | Via: Gränsen