Suumikoosolekud ei pruugi olla nii krüptitud, kui arvate, siin on põhjus

Kuna selle populaarsus kasvab jätkuvalt, Suumihakkab tekitama küsimusi selle kohta, kui hästi selle uute kasutajate vestlused krüpteeritakse. Interneti-valvsus on oluline, seega on alati tark vaadata üksikasju lähemalt, kui platvorm näeb ootamatut tähelepanupuhangut. Sel juhul võib skeptitsism osutuda õigeks.

Krüpteerimisel on palju keerulise kõlaga vorme, kuid põhimääratlust on lihtne mõista. See on protsess, mille käigus kasutatakse koodi, et muuta sõnum ilma nõuetekohase loata kasutajatele arusaamatuks. Krüpteerimine on samuti mõlemas otsas automatiseeritud: sõnumi sisu krüpteeritakse an Algoritmi ja volitatud isikutele antud sisule juurdepääsuks antud võtmed on samuti automaatselt loodud. Ilmselgelt ei anta võtmeid meile kui inimestele (see tähendaks tuhandeid pikki tähtnumbrilisi jadasid iga võrguvahetuse jaoks), vaid saadetakse hoopis meie ühendatud seadmetele. Krüptimine on olemas peaaegu kõigis digitaalsuhtluse vormides, tagades, et meie e-kirjad, tekstsõnumid ja kõik muu salvestatakse privaatselt saatja ja vastuvõtja vahel... ideaalis.

Kui üks kasutaja külastab veebilehte, kasutab enamik veebisaite TLS-krüptimist, et hoida kogu teavet selle saidi serveri ja selle kasutaja veebibrauseri vahel jagatud. Saidil ja kasutajal on võrdne juurdepääs vahetatavatele andmetele ja seda protsessi nimetatakse transpordi krüptimiseks. Selle asemel kasutaks sõnumsiderakendus ideaaljuhul mingit otsast lõpuni (E2E) krüptimist, mis tähendab, et vestluse sisu näevad ainult saatja ja vastuvõtja. ka saidi serveril pole võtit. Zoom, mis käsitleb tundlikke privaatseid vestlusi üha suurema hulga inimeste vahel, kes avastavad end ootamatult kodus töötamas, ütleb, et kasutab otsast lõpuni krüptimist. Aruanne alates Intercept viitab sellele, et see pole päris tõsi.

Kuidas Zoom krüptimist käsitleb

E2E krüptimisega peaks teenus ise transpordi põhjustel saama juurdepääsu kasutajatevahelistele vestlustele, kuid ei tohiks neid dešifreerida. Mõelge sellele nagu postiteenus, mis kannab pitseeritud pakke. Zoomi pressiesindaja sõnul on nende ots-otsad aga nende serverites, mitte kasutajate masinates. See tähendab, et Zoom on võimeline videokoosolekute sisu nägema ja tõlgendama. Koosoleku ajal toimuva tekstivestluse saab korralikult E2E-krüpteerida, kuid videovestlust mitte.

E2E-krüptimise puudumine ei ole iseenesest otsene oht, kuid see võib koos muude teguritega olla probleemiks. Suumiserveri operaatorid, kes luuravad vestlusi mõnel pahatahtlikul eesmärgil, on ebatõenäolised, kuid vestlustele juurdepääsu omamine tähendab, et nad võivad lekitada seda teavet tahtmatult, täiesti dešifreeritaval kujul. See tähendab ka seda, et valitsusasutused või õiguskaitseorganid võivad Zoomi sundida pakkuma terveid vestlusi. Artiklis selgitatakse, et teistele platvormidele meeldib Facebook ja Google avaldama läbipaistvusaruandeid, et paljastada kõik valitsuste või muude organisatsioonide esitatud taotlused kasutajaandmetele juurdepääsu saamiseks. Selle kirjutamise seisuga Zoom seda ei tee.

Zoom väidab oma kaitseks, et ta ei avalda ega müü kasutajaandmeid. Selle tõelise E2E-krüptimise puudumine näib olevat lihtsalt osa vestlusfunktsioonide komplektist, mistõttu on tagumises otsas lihtsam pakkuda kasutajatele rohkem kellasid ja vilesid. Praegu on Zoom ei too kasu kasutajate vestlusandmetele juurdepääsu eest. Lisaks saavad suuremad koosolekud kasutada Zoomi koosolekuliidese funktsiooni koosolekute korraldamiseks sisevõrgus, mis krüpteerib sõnumi veelgi ja kaitseb seda lekete eest (Zoomi poolelt). Ettevõtte ilmselge ebaausus – väites, et ta kasutab E2E-krüptimist, kuid kasutab selle kohta oma määratlust – on aga tülikas, eriti nüüd, kui paljud ettevõtted sõltuvad Suumi.

Allikas: Intercept

ABC saates The Rookie keelab pärast Alec Baldwini filmi tulistamist reaalajas relvad

Autori kohta