Zoom sta affrontando un nuovo esame oggi a seguito di un rapporto secondo cui le affermazioni sulla crittografia dell'app di videoconferenza sono fuorvianti.
Zoom afferma sul suo sito web e nel suo white paper sulla sicurezza che l'app supporta la crittografia end-to-end, un termine che si riferisce a un modo per proteggere i contenuti degli utenti in modo che l'azienda non vi abbia accesso.
Tuttavia, un'indagine di l'intercetta rivela che Zoom protegge le videochiamate utilizzando la crittografia TLS, la stessa tecnologia utilizzata dai server Web per proteggere i siti Web HTTPS:
Questa è nota come crittografia del trasporto, che è diversa dalla crittografia end-to-end perché il servizio Zoom stesso può accedere al contenuto video e audio non crittografato delle riunioni Zoom. Quindi, quando hai una riunione Zoom, i contenuti video e audio rimarranno privati da chiunque spii il tuo Wi-Fi, ma non rimarranno privati dall'azienda.
Come chiarisce il rapporto, affinché una riunione Zoom sia crittografata end-to-end, la chiamata dovrebbe essere crittografata in modo tale da garantire che solo i partecipanti alla riunione abbiano la possibilità di decrittografarla tramite l'uso della crittografia locale chiavi. Ma quel livello di sicurezza non è ciò che offre il servizio.
Quando è stato chiesto da l'intercetta per commentare la scoperta, un portavoce di Zoom ha negato che la società stesse ingannando gli utenti:
'Quando usiamo la frase 'End to End' nella nostra altra letteratura, è in riferimento alla connessione crittografata dal punto finale di Zoom al punto finale di Zoom... Il contenuto non viene decifrato mentre viene trasferito attraverso il cloud Zoom.'
Tecnicamente, la chat di testo in riunione di Zoom sembra essere l'unica funzionalità di Zoom che è effettivamente crittografata end-to-end. Ma in teoria, il servizio potrebbe spiare riunioni video private ed essere costretto a consegnare le registrazioni delle riunioni ai governi o alle forze dell'ordine in risposta a richieste legali.
Zoom ha detto l'intercetta che raccoglie solo i dati dell'utente di cui ha bisogno per migliorare il suo servizio, inclusi indirizzi IP, dettagli del sistema operativo e dettagli del dispositivo, ma non consente ai dipendenti di accedere al contenuto delle riunioni.
Applecare copre i danni accidentali macbook?
La scorsa settimana, le pratiche di condivisione dei dati di Zoom sono state criticate dopo che è emerso che il servizio stava inviando dati a Facebook senza rivelare il fatto ai clienti. La società ha successivamente aggiornato l'app per rimuovere la sua funzione di accesso a Facebook e impedire l'accesso ai dati.
Aggiornare: Come notato da TechCrunch , il ricercatore di sicurezza Patrick Wardle ha rivelato due vulnerabilità zero-day precedentemente non divulgate che colpiscono Zoom.
Tag: sicurezza , Privacy Apple , Crittografia
Messaggi Popolari