Zoom, video konferans uygulamasının şifreleme iddialarının yanıltıcı olduğu yönündeki bir raporun ardından bugün yeni bir incelemeyle karşı karşıya.
Yakınlaştırma durumu İnternet sitesi ve onun içinde güvenlik raporu Uygulamanın uçtan uca şifrelemeyi desteklediğini, bu terim, şirketin içeriğine hiçbir şekilde erişimi olmaması için kullanıcı içeriğini korumanın bir yolunu ifade eden bir terimdir.
Ancak, bir soruşturma Kesmek Zoom'un, web sunucularının HTTPS web sitelerini güvenli hale getirmek için kullandığı teknoloji olan TLS şifrelemesini kullanarak görüntülü aramaları güvence altına aldığını ortaya koyuyor:
Bu, uçtan uca şifrelemeden farklı olan aktarım şifrelemesi olarak bilinir, çünkü Zoom hizmetinin kendisi Zoom toplantılarının şifrelenmemiş video ve ses içeriğine erişebilir. Yani bir Zoom toplantınız olduğunda, video ve ses içeriği Wi-Fi'nizi gözetleyen herkesten gizli kalacak, ancak şirketten gizli kalmayacak.
Raporun netleştirdiği gibi, bir Zoom toplantısının uçtan uca şifrelenmesi için aramanın, yalnızca toplantıdaki katılımcıların yerel şifreleme kullanılarak şifresini çözme becerisine sahip olmasını sağlayacak şekilde şifrelenmesi gerekir. anahtarlar. Ancak bu güvenlik düzeyi hizmetin sunduğu şey değildir.
tarafından sorulduğunda Kesmek Bulgu hakkında yorum yapmak için, Zoom sözcüsü şirketin kullanıcıları yanılttığını reddetti:
'Diğer literatürümüzde 'Uçtan Uca' ifadesini kullandığımızda, Zoom uç noktasından Zoom uç noktasına şifrelenen bağlantıya atıfta bulunur… İçeriğin şifresi, Zoom bulutu üzerinden aktarılırken çözülmez.'
Teknik olarak, Zoom'un toplantı içi metin sohbeti, Zoom'un aslında uçtan uca şifrelenmiş tek özelliği gibi görünüyor. Ancak teoride, hizmet özel görüntülü toplantılarda casusluk yapabilir ve yasal taleplere yanıt olarak toplantıların kayıtlarını hükümetlere veya kolluk kuvvetlerine teslim etmek zorunda kalabilir.
Zoom anlattı Kesmek yalnızca hizmetini iyileştirmek için ihtiyaç duyduğu kullanıcı verilerini topladığını - buna IP adresleri, işletim sistemi ayrıntıları ve cihaz ayrıntıları dahildir - ancak çalışanların toplantı içeriğine erişmesine izin vermez.
ipad ile sepet nasıl kullanılır
Geçen hafta, Zoom'un veri paylaşım uygulamaları, hizmetin müşterilere gerçeği açıklamadan Facebook'a veri gönderdiği ortaya çıktıktan sonra eleştirildi. Şirket daha sonra Facebook oturum açma özelliğini kaldırmak ve veri erişimini engellemek için uygulamayı güncelledi.
Güncelleme: tarafından belirtildiği gibi TechCrunch , güvenlik araştırmacısı Patrick Wardle, Zoom'u etkileyen daha önce açıklanmayan iki sıfır gün güvenlik açığını ortaya çıkardı.
Etiketler: güvenlik , Apple gizliliği , Şifreleme
Popüler Mesajlar