ייתכן שפגישות זום לא יהיו מוצפנות כמו שאתה חושב, הנה הסיבה

December 13, 2021
בטק פְּרָטִיוּת תקריב

click fraud protection

כשהפופולריות שלו ממשיכה לבעבע, תקריבמתחילה לעורר שאלות לגבי עד כמה שיחות המשתמשים החדשות שלה יוצפנו. ערנות מקוונת היא חשובה, אז זה תמיד חכם להסתכל מקרוב על הפרטים כאשר פלטפורמה רואה פרץ פתאומי של תשומת לב. במקרה זה, הספקנות עשויה להיות מדויקת.

ההצפנה לובשת צורות רבות עם צלילים מסובכים, אך קל להבין את הגדרת הליבה. זהו תהליך השימוש בקוד כדי להפוך הודעה לבלתי ניתנת לפענוח למשתמשים ללא אישור מתאים. ההצפנה גם היא אוטומטית בשני הקצוות: תוכן ההודעה מוצפן באמצעות an אלגוריתם, והמפתחות שניתנו לגורמים המורשים לגשת לתוכן האמור גם הם באופן אוטומטי נוצר. ברור שהמפתחות לא ניתנים לנו כאנשים (זה אומר אלפי רצפים ארוכים, אלפאנומריים עבור כל מרכזייה מקוונת) אלא נשלחים למכשירים המחוברים שלנו. הצפנה קיימת כמעט בכל צורות התקשורת הדיגיטלית, מה שמבטיח שהמיילים שלנו, הודעות הטקסט וכל השאר מאוחסנים באופן פרטי בין השולח למקבל... באופן אידיאלי.

כאשר משתמש אחד ניגש לדף אינטרנט, רוב האתרים משתמשים בהצפנת TLS כדי לשמור על מידע משותף בין השרת של האתר הזה לדפדפן האינטרנט של אותו משתמש. לאתר ולמשתמש יש גישה שווה לנתונים המוחלפים, ותהליך זה נקרא הצפנת תחבורה. במקום זאת, אפליקציית הודעות תשתמש באופן אידיאלי בצורה כלשהי של הצפנה מקצה לקצה (E2E), כלומר רק השולח והמקבל יכולים לראות את תוכן השיחה; גם לשרת של האתר אין מפתח. זום, המטפלת בשיחות רגישות ופרטיות בין מספר הולך וגדל של אנשים אשר

פתאום מוצאים את עצמם עובדים מהבית, אומר שהוא משתמש בהצפנה מקצה לקצה. דיווח מ היירוט מצביע על כך שזה לא לגמרי נכון.

כיצד זום מטפל בהצפנה

עם הצפנת E2E, השירות עצמו אמור להיות מסוגל לגשת לשיחות בין משתמשים מסיבות תחבורה, אבל לא אמור להיות מסוגל לפענח אותם. תחשוב על זה כמו שירות הדואר הנושא חבילות אטומות. על פי דובר זום, לעומת זאת, ה"קצוות" בקצה לקצה שלהם נמצאים בשרתים שלהם, לא במכונות של המשתמשים. זה אומר שזום מסוגל לראות ולפרש את התוכן של פגישות וידאו. צ'אט טקסט במהלך פגישה יכול להיות מוצפן בצורה נכונה E2E, אבל וידאו צ'אט לא.

חוסר בהצפנת E2E אינו איום מיידי בפני עצמו, אך הוא יכול להוות בעיה בשילוב עם גורמים אחרים. לא סביר שמפעילי שרת זום מרגלים אחר שיחות למטרה מרושעת כלשהי, אבל גישה לצ'אטים פירושה שהם יכולים להדליף את המידע הזה בלי כוונה, בצורה ניתנת לפענוח לחלוטין. זה גם אומר שזום יכולה להיאלץ על ידי סוכנויות ממשלתיות או רשויות אכיפת החוק לספק שיחות שלמות. המאמר מסביר שפלטפורמות אחרות אוהבות פייסבוק ו גוגל לפרסם דוחות שקיפות כדי לחשוף כל בקשות שהוגשו על ידי ממשלות או ארגונים אחרים לגישה לנתוני משתמשים. נכון לכתיבת שורות אלה, זום לא.

להגנתה, זום רשומה בטענה שהיא לא מפרסמת או מוכרת נתוני משתמש כלשהם. נראה שהיעדר הצפנת E2E אמיתית שלו היא פשוט תוצאה של חלק ממערך תכונות הצ'אט, מה שמקל על הקצה האחורי להציע למשתמשים יותר פעמונים ושריקות. נכון לעכשיו, זום לא עומד להועיל בכל דרך מגישה לנתוני הצ'אט של המשתמש. יתר על כן, פגישות גדולות יותר יכולות להשתמש בתכונת ה-Meting Connector של Zoom כדי לארח פגישות ברשת פנימית, מה שמצפין עוד יותר את ההודעה, ומגן עליה מפני דליפות (מהצד של זום). עם זאת, חוסר ההגינות הבוטה של החברה - האומרת שהיא משתמשת בהצפנת E2E אך משתמשת בהגדרה משלה לכך - מטרידה, במיוחד כעת כשעסקים רבים כל כך תלויים בה. תקריב.

מָקוֹר: היירוט

The Rookie של ABC אוסר נשק חי על הסט לאחר הצילומים של אלק בולדווין

על הסופר