Zoom-Meetings sind möglicherweise nicht so verschlüsselt, wie Sie denken, hier ist der Grund
Während seine Popularität weiter sprudelt, Zoomenbeginnt, Fragen zu entfachen, wie gut die Gespräche seiner neuen Benutzer verschlüsselt werden. Online-Wachsamkeit ist wichtig, daher ist es immer ratsam, sich die Details genauer anzusehen, wenn eine Plattform plötzlich Aufmerksamkeit erfährt. In diesem Fall kann sich die Skepsis als zutreffend erweisen.
Verschlüsselung hat viele kompliziert klingende Formen, aber die Kerndefinition ist leicht zu verstehen. Es ist der Prozess, bei dem Code verwendet wird, um eine Nachricht für Benutzer ohne entsprechende Autorisierung unentzifferbar zu machen. Auch die Verschlüsselung ist an beiden Enden automatisiert: Der Inhalt der Nachricht wird durch ein Algorithmus, und die Schlüssel, die autorisierten Parteien für den Zugriff auf diese Inhalte gegeben werden, werden ebenfalls automatisch erstellt. Offensichtlich werden die Schlüssel nicht an uns als Personen weitergegeben (das würde Tausende von langen, alphanumerischen Sequenzen für jeden Online-Austausch bedeuten), sondern werden stattdessen an unsere angeschlossenen Geräte gesendet. Verschlüsselung existiert in praktisch allen Formen der digitalen Kommunikation und stellt sicher, dass unsere E-Mails, Textnachrichten und alles andere privat gespeichert werden
Wenn ein Benutzer auf eine Webseite zugreift, verwenden die meisten Websites die TLS-Verschlüsselung, um alle Informationen zwischen dem Server dieser Site und dem Webbrowser dieses Benutzers auszutauschen. Die Site und der Benutzer haben gleichberechtigten Zugriff auf die ausgetauschten Daten. Dieser Vorgang wird als Transportverschlüsselung bezeichnet. Stattdessen würde eine Messaging-App idealerweise eine Form der Ende-zu-Ende-Verschlüsselung (E2E) verwenden, was bedeutet, dass nur der Absender und der Empfänger den Inhalt einer Konversation sehen können; der Server der Site hat auch keinen Schlüssel. Zoom, das sensible, private Gespräche zwischen einer zunehmenden Anzahl von Menschen führt, die arbeiten plötzlich von zu Hause aus, sagt, dass es Ende-zu-Ende-Verschlüsselung verwendet. Ein Bericht von Das Abfangen legt nahe, dass dies nicht ganz stimmt.
Wie Zoom die Verschlüsselung handhabt
Bei der E2E-Verschlüsselung sollte der Dienst selbst aus Transportgründen auf Konversationen zwischen Benutzern zugreifen können, aber sollte sie nicht entziffern können. Stellen Sie es sich wie die Post vor, die versiegelte Pakete transportiert. Laut einem Zoom-Sprecher befinden sich die "Enden" in ihrem Ende-zu-Ende jedoch auf ihren Servern, nicht auf den Computern der Benutzer. Das bedeutet, dass Zoom in der Lage ist, den Inhalt von Videokonferenzen zu sehen und zu interpretieren. Der Text-Chat während eines Meetings kann ordnungsgemäß E2E-verschlüsselt werden, der Video-Chat jedoch nicht.
Ein Mangel an E2E-Verschlüsselung ist an sich keine unmittelbare Bedrohung, kann aber in Kombination mit anderen Faktoren ein Problem darstellen. Es ist unwahrscheinlich, dass Betreiber von Zoom-Servern Konversationen aus schändlichen Gründen ausspionieren, aber der Zugriff auf Chats bedeutet, dass sie es könnten diese Informationen unbeabsichtigt preisgeben, in einer vollständig entzifferbaren Form. Dies bedeutet auch, dass Zoom von Regierungsbehörden oder Strafverfolgungsbehörden gezwungen werden könnte, ganze Gespräche bereitzustellen. Der Artikel erklärt, dass andere Plattformen wie Facebook und Google Transparenzberichte veröffentlichen, um alle Anfragen von Regierungen oder anderen Organisationen nach Zugang zu Benutzerdaten offenzulegen. Zum jetzigen Zeitpunkt tut Zoom dies nicht.
Zu seiner Verteidigung ist Zoom aktenkundig, dass es keine Benutzerdaten veröffentlicht oder verkauft. Das Fehlen einer echten E2E-Verschlüsselung scheint einfach auf einen Teil des Chat-Feature-Sets zurückzuführen zu sein, was es dem Backend erleichtert, den Benutzern mehr Schnickschnack zu bieten. Derzeit Zoom nicht profitieren in keiner Weise vom Zugriff auf Benutzer-Chat-Daten ab. Darüber hinaus können größere Meetings die Meeting Connector-Funktion von Zoom verwenden, um Meetings in einem internen Netzwerk zu veranstalten, das die Nachricht weiter verschlüsselt und vor Lecks (von Zoom-Seite) schützt. Allerdings ist die eklatante Unehrlichkeit des Unternehmens – zu sagen, dass es E2E-Verschlüsselung verwendet, aber seine eigene Definition davon verwendet – problematisch, insbesondere jetzt, wo so viele Unternehmen darauf angewiesen sind Zoomen.
Quelle: Das Abfangen
ABCs The Rookie verbietet Live-Waffen am Set nach den Dreharbeiten zu Alec Baldwin
Über den Autor