Zoom-kokoukset eivät ehkä ole niin salattuja kuin luulet, tässä miksi
Kun sen suosio jatkaa kuplimista, Zoomausalkaa herättää kysymyksiä siitä, kuinka hyvin sen uusien käyttäjien keskustelut salataan. Verkkovalppaus on tärkeää, joten on aina järkevää tarkastella yksityiskohtia tarkemmin, kun alusta näkee äkillisen huomionpurskauksen. Tässä tapauksessa skeptisyys voi osoittautua oikeaksi.
Salauksella on monia monimutkaiselta kuulostavia muotoja, mutta ydinmäärittely on helppo ymmärtää. Se on prosessi, jossa käytetään koodia, joka tekee viestistä mahdotonta käyttäjille ilman asianmukaista lupaa. Salaus on myös automatisoitu molemmissa päissä: viestin sisältö salataan an algoritmi, ja avaimet, jotka annetaan valtuutetuille osapuolille päästäkseen mainittuun sisältöön, ovat myös automaattisesti luotu. Ilmeisesti avaimia ei anneta meille ihmisinä (se tarkoittaisi tuhansia pitkiä, aakkosnumeerisia sarjoja jokaisessa online-vaihdossa), vaan ne lähetetään yhdistettyihin laitteisiin. Salaus on olemassa käytännössä kaikissa digitaalisen viestinnän muodoissa, mikä varmistaa, että sähköpostimme, tekstiviestimme ja kaikki muu tallennetaan yksityisesti
Kun yksi käyttäjä käyttää verkkosivua, useimmat verkkosivustot käyttävät TLS-salausta pitääkseen kaikki tiedot, jotka jaetaan kyseisen sivuston palvelimen ja kyseisen käyttäjän verkkoselaimen välillä. Sivustolla ja käyttäjällä on yhtäläinen pääsy vaihdettaviin tietoihin, ja tätä prosessia kutsutaan siirtosalaukseksi. Sen sijaan viestintäsovellus käyttäisi ihanteellisesti jonkinlaista päästä päähän (E2E) -salausta, mikä tarkoittaa, että vain lähettäjä ja vastaanottaja voivat nähdä keskustelun sisällön; Myöskään sivuston palvelimella ei ole avainta. Zoom, joka käsittelee arkaluonteisia, yksityisiä keskusteluja yhä useamman ihmisen välillä yhtäkkiä joutuvat työskentelemään kotoa käsin, sanoo käyttävänsä päästä päähän -salausta. Raportti osoitteesta The Intercept viittaa siihen, ettei se ole täysin totta.
Kuinka Zoom käsittelee salausta
E2E-salauksella palvelun pitäisi pystyä itse pääsemään käyttäjien välisiin keskusteluihin kuljetussyistä, mutta ei pitäisi pystyä tulkitsemaan niitä. Ajattele sitä kuin postipalvelua, joka kuljettaa sinetöityjä paketteja. Zoomin tiedottajan mukaan niiden päästä päähän "päät" ovat kuitenkin heidän palvelimilla, eivät käyttäjien koneilla. Tämä tarkoittaa, että Zoom pystyy näkemään ja tulkitsemaan videokokousten sisältöä. Tekstikeskustelu kokouksen aikana voidaan asianmukaisesti E2E-salata, mutta videopuhelu ei.
E2E-salauksen puute ei sinänsä ole välitön uhka, mutta se voi olla ongelma yhdistettynä muihin tekijöihin. On epätodennäköistä, että zoom-palvelinoperaattorit vakoilevat keskusteluja jollain ilkeällä tarkoituksella, mutta chateihin pääsyn ansiosta he voivat vuotaa näitä tietoja tahattomasti, täysin tulkittavissa olevassa muodossa. Se tarkoittaa myös sitä, että valtion virastot tai lainvalvontaviranomaiset voivat pakottaa Zoomin tarjoamaan kokonaisia keskusteluja. Artikkeli selittää, että muut alustat pitävät Facebook ja Google julkaista läpinäkyvyysraportteja paljastaakseen hallitusten tai muiden organisaatioiden esittämät pyynnöt päästä käsiksi käyttäjätietoihin. Tätä kirjoittaessa Zoom ei ole.
Puolustuksessaan Zoom on kirjassa sanomalla, että se ei julkaise tai myy mitään käyttäjätietoja. Sen todellisen E2E-salauksen puute näyttää yksinkertaisesti johtuvan osasta chat-ominaisuusjoukkoa, mikä helpottaa takaosassa tarjota käyttäjille enemmän kelloja ja pillejä. Tällä hetkellä Zoom ei hyödytä millään tavalla pääsystä käyttäjän chat-tietoihin. Lisäksi isommissa kokouksissa voidaan käyttää Zoomin Meeting Connector -ominaisuutta kokousten isännöimiseen sisäisessä verkossa, mikä edelleen salaa viestin ja suojaa sitä vuodoilta (Zoomin puolelta). Yrityksen räikeä epärehellisyys – sanomalla, että se käyttää E2E-salausta, mutta käyttää sen omaa määritelmää – on kuitenkin hankalaa, varsinkin nyt, kun niin monet yritykset ovat riippuvaisia Zoomaus.
Lähde: The Intercept
ABC: n The Rookie kieltää live-aseet kuvauksissa Alec Baldwinin elokuvan ammunnan jälkeen
Kirjailijasta