Le riunioni Zoom potrebbero non essere crittografate come pensi, ecco perché
Mentre la sua popolarità continua a crescere, Ingrandiscista iniziando a suscitare domande su come verranno crittografate le conversazioni dei suoi nuovi utenti. La vigilanza online è importante, quindi è sempre intelligente dare un'occhiata più da vicino ai dettagli quando una piattaforma vede un'improvvisa esplosione di attenzione. In questo caso, lo scetticismo può essere dimostrato accurato.
La crittografia assume molte forme complicate, ma la definizione di base è facile da capire. È il processo di utilizzo del codice per rendere un messaggio indecifrabile per gli utenti senza un'adeguata autorizzazione. Anche la crittografia è automatizzata su entrambe le estremità: i contenuti del messaggio sono crittografati tramite un algoritmo, e le chiavi fornite ai soggetti abilitati per accedere a tale contenuto sono anch'esse automatiche creato. Ovviamente le chiavi non ci vengono date come persone (il che significherebbe migliaia di lunghe sequenze alfanumeriche per ogni scambio online) ma vengono invece inviate ai nostri dispositivi connessi. La crittografia esiste praticamente in tutte le forme di comunicazione digitale, garantendo che le nostre e-mail, messaggi di testo e tutto il resto siano archiviati privatamente
Quando un utente accede a una pagina Web, la maggior parte dei siti Web utilizza la crittografia TLS per mantenere le informazioni condivise tra il server di quel sito e il browser Web di quell'utente. Il sito e l'utente hanno uguale accesso ai dati scambiati e questo processo è chiamato crittografia di trasporto. Invece, un'app di messaggistica idealmente utilizzerebbe una forma di crittografia end-to-end (E2E), il che significa che solo il mittente e il destinatario possono vedere il contenuto di una conversazione; anche il server del sito non ha una chiave. Zoom, che gestisce conversazioni riservate e riservate tra un numero crescente di persone che improvvisamente si ritrovano a lavorare da casa, afferma di utilizzare la crittografia end-to-end. Un rapporto da l'intercetta suggerisce che non è del tutto vero.
Come Zoom gestisce la crittografia
Con la crittografia E2E, il servizio stesso dovrebbe essere in grado di accedere alle conversazioni tra utenti per motivi di trasporto, ma non dovrebbe essere in grado di decifrarli. Pensalo come il servizio postale che trasporta pacchi sigillati. Secondo un portavoce di Zoom, tuttavia, i "fini" nel loro end-to-end sono sui loro server, non sui computer degli utenti. Ciò significa che Zoom è in grado di vedere e interpretare il contenuto delle riunioni video. La chat di testo durante una riunione può essere correttamente crittografata E2E, ma la chat video non lo è.
La mancanza di crittografia E2E non è di per sé una minaccia immediata, ma può essere un problema se combinata con altri fattori. È improbabile che gli operatori del server Zoom spiano le conversazioni per scopi nefasti, ma avere accesso alle chat significa che potrebbero far trapelare quell'informazione involontariamente, in una forma del tutto decifrabile. Significa anche che Zoom potrebbe essere costretto dalle agenzie governative o dalle forze dell'ordine a fornire intere conversazioni. L'articolo spiega che altre piattaforme come Facebook e Google pubblicare rapporti di trasparenza per rivelare eventuali richieste fatte, da governi o altre organizzazioni, per l'accesso ai dati degli utenti. Al momento della stesura di questo documento, Zoom no.
In sua difesa, Zoom ha dichiarato di non pubblicare o vendere alcun dato utente. La sua mancanza di una vera crittografia E2E sembra essere semplicemente il risultato di una parte del set di funzionalità di chat, rendendo più facile sul back-end offrire agli utenti più campane e fischietti. Attualmente, Zoom non ne trarrà beneficio in alcun modo dall'accesso ai dati della chat dell'utente. Inoltre, riunioni più grandi possono utilizzare la funzione Meeting Connector di Zoom per ospitare riunioni su una rete interna, che crittografa ulteriormente il messaggio e lo protegge da perdite (dal lato di Zoom). Tuttavia, la palese disonestà dell'azienda - affermare che utilizza la crittografia E2E ma utilizzando la propria definizione di ciò - è problematica, soprattutto ora che così tante aziende dipendono da Ingrandisci.
Fonte: l'intercetta
The Rookie della ABC vieta le armi dal vivo sul set dopo le riprese del film di Alec Baldwin
Circa l'autore