Zoom menghadapi penelitian baru hari ini berikutan laporan bahawa dakwaan penyulitan aplikasi persidangan video itu mengelirukan.
Zum menyatakan padanya laman web dan di dalamnya kertas putih keselamatan bahawa apl itu menyokong penyulitan hujung ke hujung, istilah yang merujuk kepada cara melindungi kandungan pengguna supaya syarikat tidak mempunyai akses kepadanya apa-apa pun.
Bagaimanapun, siasatan oleh Pemintas mendedahkan bahawa Zoom melindungi panggilan video menggunakan penyulitan TLS, teknologi yang sama yang digunakan pelayan web untuk melindungi tapak web HTTPS:
Ini dikenali sebagai penyulitan pengangkutan, yang berbeza daripada penyulitan hujung ke hujung kerana perkhidmatan Zoom itu sendiri boleh mengakses kandungan video dan audio yang tidak disulitkan mesyuarat Zoom. Jadi apabila anda mengadakan mesyuarat Zum, kandungan video dan audio akan kekal peribadi daripada sesiapa yang mengintip Wi-Fi anda, tetapi ia tidak akan kekal peribadi daripada syarikat.
Seperti yang dijelaskan oleh laporan itu, untuk mesyuarat Zoom disulitkan dari hujung ke hujung, panggilan itu perlu disulitkan dengan cara yang memastikan hanya peserta dalam mesyuarat itu mempunyai keupayaan untuk menyahsulitnya melalui penggunaan penyulitan tempatan. kunci. Tetapi tahap keselamatan itu bukanlah apa yang ditawarkan oleh perkhidmatan itu.
Apabila ditanya oleh Pemintas untuk mengulas mengenai penemuan itu, jurucakap Zoom menafikan bahawa syarikat itu mengelirukan pengguna:
'Apabila kami menggunakan frasa 'Tamat ke Tamat' dalam literatur kami yang lain, ia merujuk kepada sambungan yang disulitkan dari titik tamat Zum ke titik tamat Zum... Kandungan tidak dinyahsulit kerana ia dipindahkan merentasi awan Zum.'
Secara teknikal, sembang teks dalam mesyuarat Zoom nampaknya merupakan satu-satunya ciri Zoom yang sebenarnya disulitkan dari hujung ke hujung. Tetapi secara teori, perkhidmatan itu boleh mengintip mesyuarat video peribadi dan terpaksa menyerahkan rakaman mesyuarat kepada kerajaan atau penguatkuasa undang-undang sebagai tindak balas kepada permintaan undang-undang.
Zoom memberitahu Pemintas bahawa ia hanya mengumpul data pengguna yang diperlukan untuk menambah baik perkhidmatannya – ini termasuk alamat IP, butiran OS dan butiran peranti – tetapi ia tidak membenarkan pekerja mengakses kandungan mesyuarat.
pindahkan wang dari apple cash ke bank
Minggu lalu, amalan perkongsian data Zoom telah dikritik selepas muncul bahawa perkhidmatan itu menghantar data ke Facebook tanpa mendedahkan fakta kepada pelanggan. Syarikat itu kemudiannya mengemas kini aplikasi untuk mengalih keluar ciri log masuk Facebooknya dan menghalang akses data.
Kemas kini: Seperti yang dinyatakan oleh TechCrunch , penyelidik keselamatan Patrick Wardle telah mendedahkan dua kelemahan sifar hari yang tidak didedahkan sebelum ini yang memberi kesan kepada Zoom.
Teg: keselamatan , Privasi Apple , Penyulitan
Jawatan Popular