Zoom šele sedaj dobiva šifriranje "end-to-end"
Med svetovnim eksperimentom dela od doma, za katerega je poskrbela "korona", je nesluteno popularnost dosegla aplikacija Zoom. To pa je avtorje ujelo domala nepripravljene, saj so se v prvih tednih kar vrstila obvestila o novo odkritih ranljivostih. Danes pa poročajo, da bodo kupili podjetje Keybase, s tem pa bodo dobili šifriranje od pošiljatelja do prejemnika (end-to-end).
To je pohvalno, a žal prepozno. Zoom je namreč v preteklosti že trdil, da uporablja šifriranje end-to-end, kar se je izkazalo za laž ali vsaj zelo kreativno uporabo izraza. Resda se komunikacija šifrira pri pošiljatelju in odšifrira pri prejemniku, a end-to-end ne pomeni samo to. Zoom ima namreč šifrirne ključe, torej bi lahko komunikacijo kadarkoli prestregel!
Šele z novostjo, ki se obeta, bodo end-to-end šifriranje izvedli na način, da bo ključe ustvaril pošiljatelj, ki jih – razen v redkih primerih – Zoom, niti nihče drug, ne bo imel. Ti redki primeri so na primer snemanje v oblaku ali klicanje s stacionarnega telefona v telekonferenco. V ostalih primerih pa bo Zoom postal za spoznanje varnejši. Vsaj za uporabnike, ki bodo za storitev plačali, če je prav razumeti njihov zapis.
Komentarji
Vlajke | 12.5.2020 | 08:36
Mogoče ni odveč dodati, da v svoji najavi pravijo, da bo end-to-end enkripcija na voljo uporabnikom, ki plačajo za storitev... Nič pa ni videt, da obljubljajo spremembo tistim, ki Zoom uporabljajo brezplačno.
Matjaž Klančar | 12.5.2020 | 09:18
Res se tako bere, hvala za opozorilo!