Ang Zoom ay nahaharap sa bagong pagsisiyasat ngayon kasunod ng isang ulat na ang mga claim sa pag-encrypt ng videoconferencing app ay nakakapanlinlang.
Nakasaad sa zoom nito website at sa nito puting papel ng seguridad na sinusuportahan ng app ang end-to-end na pag-encrypt, isang terminong tumutukoy sa isang paraan ng pagprotekta sa content ng user upang ang kumpanya ay walang access dito kahit ano pa man.
Gayunpaman, ang pagsisiyasat ni Ang Harang ipinapakita na sinisiguro ng Zoom ang mga video call gamit ang TLS encryption, ang parehong teknolohiya na ginagamit ng mga web server upang ma-secure ang mga website ng HTTPS:
Kilala ito bilang transport encryption, na iba sa end-to-end encryption dahil ang serbisyo ng Zoom mismo ay maa-access ang hindi naka-encrypt na video at audio na nilalaman ng mga Zoom meeting. Kaya kapag mayroon kang Zoom meeting, mananatiling pribado ang video at audio content mula sa sinumang sumubaybay sa iyong Wi-Fi, ngunit hindi ito mananatiling pribado mula sa kumpanya.
Gaya ng nilinaw ng ulat, para ang isang Zoom meeting ay maging end-to-end na naka-encrypt, ang tawag ay kailangang ma-encrypt sa paraang matiyak na ang mga kalahok lamang sa pulong ang may kakayahang i-decrypt ito sa pamamagitan ng paggamit ng lokal na pag-encrypt mga susi. Ngunit ang antas ng seguridad na iyon ay hindi ang inaalok ng serbisyo.
Nang tanungin ni Ang Harang upang magkomento sa paghahanap, itinanggi ng isang tagapagsalita para sa Zoom na nililinlang ng kumpanya ang mga user:
'Kapag ginamit namin ang pariralang 'End to End' sa aming iba pang literatura, ito ay tumutukoy sa koneksyon na naka-encrypt mula sa Zoom end point hanggang Zoom end point... Hindi nade-decrypt ang content habang lumilipat ito sa Zoom cloud.'
Sa teknikal, ang in-meeting na text chat ng Zoom ay lumilitaw na ang tanging tampok ng Zoom na aktwal na end-to-end na naka-encrypt. Ngunit sa teorya, maaaring mag-espiya ang serbisyo sa mga pribadong video meeting at mapilitan na ibigay ang mga pag-record ng mga pagpupulong sa mga pamahalaan o tagapagpatupad ng batas bilang tugon sa mga legal na kahilingan.
Sinabi ni Zoom Ang Harang na nangongolekta lamang ito ng data ng user na kailangan nito para mapahusay ang serbisyo nito – kabilang dito ang mga IP address, mga detalye ng OS, at mga detalye ng device – ngunit hindi nito pinapayagan ang mga empleyado na ma-access ang nilalaman ng mga pulong.
naka-off palagi ang apple watch
Noong nakaraang linggo, ang mga kasanayan sa pagbabahagi ng data ng Zoom ay binatikos matapos itong lumitaw na ang serbisyo ay nagpapadala ng data sa Facebook nang hindi ibinubunyag ang katotohanan sa mga customer. Kasunod na in-update ng kumpanya ang app upang alisin ang tampok na pag-log-in sa Facebook at pigilan ang pag-access ng data.
Update: Gaya ng nabanggit ni TechCrunch , ang tagapagpananaliksik ng seguridad na si Patrick Wardle ay nagsiwalat ng dalawang dati nang hindi nabunyag na mga kahinaan sa zero-day na nakakaapekto sa Zoom.
Mga tag: seguridad , Pagkapribado ng Apple , Pag-encrypt
Patok Na Mga Post