Zoom šele sedaj dobiva šifriranje "end-to-end"

Objavljeno: 12.5.2020 05:00 | Teme: varnost

Med svetovnim eksperimentom dela od doma, za katerega je poskrbela "korona", je nesluteno popularnost dosegla aplikacija Zoom. To pa je avtorje ujelo domala nepripravljene, saj so se v prvih tednih kar vrstila obvestila o novo odkritih ranljivostih. Danes pa poročajo, da bodo kupili podjetje Keybase, s tem pa bodo dobili šifriranje od pošiljatelja do prejemnika (end-to-end).

To je pohvalno, a žal prepozno. Zoom je namreč v preteklosti že trdil, da uporablja šifriranje end-to-end, kar se je izkazalo za laž ali vsaj zelo kreativno uporabo izraza. Resda se komunikacija šifrira pri pošiljatelju in odšifrira pri prejemniku, a end-to-end ne pomeni samo to. Zoom ima namreč šifrirne ključe, torej bi lahko komunikacijo kadarkoli prestregel!

Šele z novostjo, ki se obeta, bodo end-to-end šifriranje izvedli na način, da bo ključe ustvaril pošiljatelj, ki jih – razen v redkih primerih – Zoom, niti nihče drug, ne bo imel. Ti redki primeri so na primer snemanje v oblaku ali klicanje s stacionarnega telefona v telekonferenco. V ostalih primerih pa bo Zoom postal za spoznanje varnejši. Vsaj za uporabnike, ki bodo za storitev plačali, če je prav razumeti njihov zapis.

Zoom

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentarji

Vlajke | 12.5.2020 | 08:36

Mogoče ni odveč dodati, da v svoji najavi pravijo, da bo end-to-end enkripcija na voljo uporabnikom, ki plačajo za storitev... Nič pa ni videt, da obljubljajo spremembo tistim, ki Zoom uporabljajo brezplačno.

Matjaž Klančar | 12.5.2020 | 09:18

Res se tako bere, hvala za opozorilo!

Komentirajo lahko le prijavljeni uporabniki