Zoom stretnutia nemusia byť také šifrované, ako si myslíte, tu je dôvod
Keďže jeho popularita neustále rastie, Zoomzačína vyvolávať otázky o tom, ako dobre budú šifrované konverzácie jej nových používateľov. Online ostražitosť je dôležitá, takže je vždy múdre pozrieť sa bližšie na detaily, keď platforma zaznamená náhly výbuch pozornosti. V tomto prípade sa skepticizmus môže ukázať ako správny.
Šifrovanie má mnoho komplikovane znejúcich podôb, ale základná definícia je ľahko pochopiteľná. Je to proces použitia kódu na to, aby bola správa pre používateľov nerozlúštiteľná bez náležitej autorizácie. Šifrovanie je tiež automatizované na oboch koncoch: obsah správy je zašifrovaný prostredníctvom a algoritmus a kľúče poskytnuté oprávneným stranám na prístup k uvedenému obsahu sú tiež automaticky vytvorené. Je zrejmé, že kľúče nedostávame ako ľudia (to by znamenalo tisíce zdĺhavých, alfanumerických sekvencií pre každú online výmenu), ale namiesto toho sa posielajú do našich pripojených zariadení. Šifrovanie existuje prakticky vo všetkých formách digitálnej komunikácie, vďaka čomu sú naše e-maily, textové správy a všetko ostatné uložené v súkromí.
Keď jeden používateľ pristupuje na webovú stránku, väčšina webových lokalít používa šifrovanie TLS na uchovanie akýchkoľvek informácií zdieľaných medzi serverom danej lokality a webovým prehliadačom daného používateľa. Stránka a používateľ majú rovnaký prístup k údajom, ktoré sa vymieňajú, a tento proces sa nazýva transportné šifrovanie. Namiesto toho by aplikácia na odosielanie správ v ideálnom prípade používala nejakú formu end-to-end (E2E) šifrovania, čo znamená, že obsah konverzácie môže vidieť iba odosielateľ a príjemca; ani server lokality nemá kľúč. Zoom, ktorý zvláda citlivé, súkromné rozhovory medzi čoraz väčším počtom ľudí, ktorí zrazu zistia, že pracujú z domu, hovorí, že používa end-to-end šifrovanie. Správa z Intercept naznačuje, že to nie je úplne pravda.
Ako Zoom zvláda šifrovanie
S E2E šifrovaním by samotná služba mala mať prístup ku konverzáciám medzi používateľmi z dopravných dôvodov, ale by ich nemal vedieť rozlúštiť. Predstavte si to ako poštu, ktorá prenáša zapečatené balíky. Podľa hovorcu Zoom sú však „konce“ v ich end-to-end na ich serveroch, nie na strojoch používateľov. To znamená, že Zoom je schopný vidieť a interpretovať obsah videostretnutí. Textový rozhovor počas stretnutia môže byť správne šifrovaný E2E, ale videorozhovor nie.
Chýbajúce šifrovanie E2E nie je samo osebe bezprostrednou hrozbou, ale v kombinácii s inými faktormi to môže byť problém. Operátori zoom serverov, ktorí špehovajú konverzácie s nejakým nekalým účelom, je nepravdepodobné, ale prístup k chatom znamená, že by mohli unikli tieto informácie neúmyselnev úplne dešifrovateľnej forme. Znamená to tiež, že Zoom môže byť vládnymi agentúrami alebo orgánmi činnými v trestnom konaní nútený poskytovať celé konverzácie. Článok vysvetľuje, že iné platformy ako Facebook a Google zverejňovať správy o transparentnosti s cieľom odhaliť všetky žiadosti vlád alebo iných organizácií o prístup k údajom používateľov. V čase písania tohto článku Zoom nie.
Na svoju obranu Zoom hovorí, že nezverejňuje ani nepredáva žiadne používateľské údaje. Zdá sa, že nedostatok skutočného šifrovania E2E je jednoducho výsledkom časti súboru funkcií chatu, vďaka čomu je na zadnej strane jednoduchšie ponúknuť používateľom viac zvončekov a píšťaliek. Aktuálne Zoom nie je v prospech akýmkoľvek spôsobom z prístupu k údajom používateľského chatu. Väčšie stretnutia môžu navyše využiť funkciu Meeting Connector Zoom na organizovanie stretnutí v internej sieti, ktorá ďalej šifruje správu a chráni ju pred únikmi (zo strany Zoomu). Do očí bijúca nečestnosť spoločnosti – tvrdenie, že používa šifrovanie E2E, no používa to vlastnú definíciu – je problematické, najmä teraz, keď toľko podnikov závisí od Zoom.
Zdroj: Intercept
The Rookie z ABC zakázal živé zbrane na pľaci po natáčaní filmu Aleca Baldwina
O autorovi