זום עומדת בפני בדיקה מחודשת היום בעקבות דיווח לפיו טענות ההצפנה של אפליקציית ועידות הווידאו מטעות.
זום מדינות על זה אתר אינטרנט ובתוכו נייר אבטחה לבן שהאפליקציה תומכת בהצפנה מקצה לקצה, מונח המתייחס לדרך להגן על תוכן משתמשים כך שלחברה אין גישה אליו.
עם זאת, חקירה של היירוט מגלה שזום מאבטח שיחות וידאו באמצעות הצפנת TLS, אותה טכנולוגיה ששרתי אינטרנט משתמשים בה כדי לאבטח אתרי HTTPS:
זה ידוע כהצפנת תחבורה, השונה מהצפנה מקצה לקצה מכיוון ששירות זום עצמו יכול לגשת לתוכן הווידאו והשמע הלא מוצפן של פגישות זום. אז כאשר יש לך פגישת זום, תוכן הווידאו והשמע יישארו פרטיים מכל מי שרוגל אחר ה-Wi-Fi שלך, אבל הוא לא יישאר פרטי מהחברה.
כפי שמבהיר הדו'ח, כדי שפגישת זום תהיה מוצפנת מקצה לקצה, השיחה תצטרך להיות מוצפנת באופן שמבטיח שרק למשתתפי הפגישה תהיה את היכולת לפענח אותה באמצעות הצפנה מקומית מפתחות. אבל רמת האבטחה הזו היא לא מה שהשירות מציע.
כשנשאל על ידי היירוט כדי להגיב על הממצא, דובר של זום הכחיש שהחברה מטעה משתמשים:
'כאשר אנו משתמשים בביטוי 'קצה לקצה' בספרות האחרת שלנו, זה מתייחס לחיבור המוצפן מנקודת קצה זום לנקודת קצה זום... התוכן אינו מפוענח כשהוא מועבר על פני ענן הזום.'
מבחינה טכנית, נראה שצ'אט הטקסט של Zoom בפגישה הוא התכונה היחידה של זום שמוצפנת למעשה מקצה לקצה. אבל בתיאוריה, השירות יכול לרגל אחר פגישות וידאו פרטיות ולהיאלץ למסור הקלטות של פגישות לממשלות או לרשויות אכיפת החוק בתגובה לבקשות משפטיות.
זום סיפר היירוט שהיא אוספת רק נתוני משתמשים שהיא צריכה כדי לשפר את השירות שלה - זה כולל כתובות IP, פרטי מערכת הפעלה ופרטי מכשיר - אבל היא לא מאפשרת לעובדים לגשת לתוכן של פגישות.
כיצד לבצע איפוס קשיח לאייפון 12
בשבוע שעבר נמתחה ביקורת על נוהלי שיתוף הנתונים של זום לאחר שהתברר שהשירות שולח נתונים לפייסבוק מבלי לחשוף את העובדה ללקוחות. לאחר מכן, החברה עדכנה את האפליקציה כדי להסיר את תכונת הכניסה שלה לפייסבוק ולמנוע את הגישה לנתונים.
עדכון: כפי שצוין על ידי TechCrunch , חוקר האבטחה פטריק ורדל חשף שתי נקודות תורפה של יום אפס שלא נחשפו בעבר המשפיעות על זום.
תגיות: אבטחה , פרטיות אפל , הצפנה
רשום פופולרי