Zoom sastanci možda nisu tako šifrirani kao što mislite, evo zašto
Kako njegova popularnost i dalje raste, Zumpočinje izazivati pitanja o tome koliko dobro će razgovori njegovih novih korisnika biti šifrirani. Online budnost je važna, stoga je uvijek pametno pomnije pogledati detalje kada platforma uoči iznenadni nalet pažnje. U ovom slučaju, skepticizam se može pokazati točnim.
Enkripcija ima mnoge komplicirane oblike koji zvuče, ali temeljnu definiciju je lako razumjeti. To je proces korištenja koda kako bi se poruka učinila nerazumljivom za korisnike bez odgovarajuće autorizacije. Šifriranje je također automatizirano na oba kraja: sadržaj poruke šifriran je putem algoritam, a ključevi dani ovlaštenim stranama za pristup navedenom sadržaju također su automatski stvorio. Očito, ključevi se ne daju nama kao ljudima (to bi značilo tisuće dugih alfanumeričkih nizova za svaku online razmjenu), već se šalju na naše povezane uređaje. Enkripcija postoji u gotovo svim oblicima digitalne komunikacije, osiguravajući privatno pohranjivanje naše e-pošte, tekstualnih poruka i svega ostalog između pošiljatelja i primatelja... idealno.
Kada jedan korisnik pristupi web stranici, većina web-mjesta koristi TLS enkripciju kako bi zadržala sve informacije koje se dijele između poslužitelja te stranice i web preglednika tog korisnika. Stranica i korisnik imaju jednak pristup podacima koji se razmjenjuju, a taj se proces naziva transportna enkripcija. Umjesto toga, aplikacija za razmjenu poruka bi idealno koristila neki oblik end-to-end (E2E) enkripcije, što znači da samo pošiljatelj i primatelj mogu vidjeti sadržaj razgovora; poslužitelj stranice također nema ključ. Zoom, koji obrađuje osjetljive, privatne razgovore između sve većeg broja ljudi koji odjednom se zateknu kako rade od kuće, kaže da koristi end-to-end enkripciju. Izvještaj iz Intercept sugerira da to nije sasvim točno.
Kako Zoom rukuje šifriranjem
Uz E2E enkripciju, sama usluga bi trebala moći pristupiti razgovorima između korisnika iz transportnih razloga, ali ne bi ih trebao moći dešifrirati. Razmislite o tome kao o poštanskoj službi koja nosi zapečaćene pakete. Međutim, prema glasnogovorniku Zooma, "krajevi" u njihovim end-to-end su na njihovim poslužiteljima, a ne na strojevima korisnika. To znači da Zoom može vidjeti i interpretirati sadržaj videosastanaka. Tekstualni razgovor tijekom sastanka može biti ispravno E2E šifriran, ali video chat nije.
Nedostatak E2E enkripcije nije neposredna prijetnja sam po sebi, ali može biti problem u kombinaciji s drugim čimbenicima. Malo je vjerojatno da operateri Zoom poslužitelja špijuniraju razgovore u neke podle svrhe, ali to što imaju pristup chatovima znači da bi mogli nenamjerno curi te informacije, u potpuno dešifriranom obliku. To također znači da bi Zoom mogle biti prisiljene od strane vladinih agencija ili organa za provođenje zakona da pruži cijele razgovore. Članak objašnjava da druge platforme poput Facebook i Google objavljivati izvješća o transparentnosti kako bi otkrili sve zahtjeve vlada ili drugih organizacija za pristup korisničkim podacima. Od ovog trenutka pisanja, Zoom ne radi.
U svoju obranu, Zoom je u zapisniku koji kaže da ne objavljuje niti prodaje nikakve korisničke podatke. Čini se da je nedostatak istinske E2E enkripcije jednostavno rezultat dijela skupa značajki chata, što olakšava na stražnjoj strani ponuditi korisnicima više zvona i zviždaljki. Trenutno Zoom nema koristi na bilo koji način od pristupa podacima o korisničkom razgovoru. Nadalje, veći sastanci mogu koristiti Zoomovu značajku Meeting Connector za održavanje sastanaka na internoj mreži, što dodatno šifrira poruku i štiti je od curenja (sa Zoomove strane). Međutim, očito nepoštenje tvrtke – govoreći da koristi E2E enkripciju, ali da koristi vlastitu definiciju toga – je problematično, pogotovo sada kada toliko tvrtki ovisi o Zum.
Izvor: Intercept
ABC-jev Rookie zabranjuje živo oružje na setu nakon snimanja filma Aleca Baldwina
O autoru