szerző:
hvg.hu
Tetszett a cikk?

Téved, aki azt hiszi, hogy a Zoom titkosítása végponttól végpontig tart, még akkor is, ha egyes marketinganyagok szerint így van, sőt még a Zoom weboldala ezt is sugallja.

A végponttól végpontig terjedő (end to end) titkosítást használó alkalmazásoknál biztosak lehetünk abban, hogy az információk nem kerülnek illetéktelen kezekbe. Valami hasonlót gondolnánk a Zoom videoszolgáltatásról is, ami igencsak népszerű lett mostanság, miután nagyon sokan fogadták meg a tanácsot, és valóban otthon maradtak. A Zoom pedig egy jó lehetőség arra, hogy legalább virtuálisan tarthassák a kapcsolatot szeretteikkel, barátaikkal.

A The Intercept fedezte fel, hogy a Zoom felhasználói felületén, pár marketinganyagban, sőt a Zoom adatvédelmi oldalán is az szerepel, hogy az alkalmazás a fent említett végpontos titkosítást kínálja, azonban nem egészen ez a helyzet a hívásoknál. Elvileg a központi Zoom-szerverek visszafejthetik a bejövő hívásokat, és akár láthatják az összes résztvevőt.

©

A Zoom a TLS titkosítást használja az értekezletek védelmére. Ez ugyanaz a technológia, mint amit a webszerverek használnak a https webhelyek védelmére. Ez azt jelenti, hogy a felhasználó számítógépén vagy telefonján futó Zoom alkalmazás és a Zoom szerver között titkosítva van a kapcsolat – ezt transzport titkosításnak nevezik. Ez azonban különbözik a végponttól végpontig történő titkosítástól, ugyanis a Zoom-szolgáltatás hozzáférhet az értekezletek video-és audiotartalmához. Azaz ha valaki wifi-vel kémkedne, az nem éri el ezeket a tartalmakat, a Zoom viszont megteheti.

Egyébként maga a Zoom is elismerte a The Intercept cikkére reagálva, hogy jelenleg nem kivitelezhető a végponttól végpontig tartó titkosítás a Zoomos videokonferenciák esetén. Egyébként is nehéz végig titkosítani a csoportos videokonferenciákat, ugyanis a szolgáltatónak észlelnie kell, hogy ki beszél, és míg nagyfelbontású videostreamet küld róla, a többiekről elég a kisfelbontású stream. Az ilyesfajta optimalizálás sokkal könnyebb, ha a szolgáltató mindent lát. Ha az egész végponttól végpontig titkosítva van, akkor hozzá kell adni néhány extra mechanizmust a szolgáltatáshoz, azonban volt, akinek sikerült ezt megvalósítania (pl. Apple FaceTime). Az egyetlen olyan Zoom-funkció, ami valószínűleg teljesen titkosítva van, az a találkozón belüli szöveges chat.

A Zoom nemrégiben ugyancsak támadások kereszttüzébe került, kiderült ugyanis, hogy a felhasználó tudta nélkül adott ki róla adatokat a Facebooknak. Azóta már javítottak ezen, és frissítették az alkalmazást.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
Az orbáni pávatánc bizonyítéka: hitet tett a kormány az EU mellett ,és érzékelik az orosz fenyegetést

Az orbáni pávatánc bizonyítéka: hitet tett a kormány az EU mellett ,és érzékelik az orosz fenyegetést

Török Gábor: "Ha ez így folytatódik, akkor az ellenzéknek 2022-ben semmilyen esélye sem lesz"

Török Gábor: "Ha ez így folytatódik, akkor az ellenzéknek 2022-ben semmilyen esélye sem lesz"

A pénzosztás a csodafegyver a válság ellen

A pénzosztás a csodafegyver a válság ellen