A végponttól végpontig terjedő (end to end) titkosítást használó alkalmazásoknál biztosak lehetünk abban, hogy az információk nem kerülnek illetéktelen kezekbe. Valami hasonlót gondolnánk a Zoom videoszolgáltatásról is, ami igencsak népszerű lett mostanság, miután nagyon sokan fogadták meg a tanácsot, és valóban otthon maradtak. A Zoom pedig egy jó lehetőség arra, hogy legalább virtuálisan tarthassák a kapcsolatot szeretteikkel, barátaikkal.

A The Intercept fedezte fel, hogy a Zoom felhasználói felületén, pár marketinganyagban, sőt a Zoom adatvédelmi oldalán is az szerepel, hogy az alkalmazás a fent említett végpontos titkosítást kínálja, azonban nem egészen ez a helyzet a hívásoknál. Elvileg a központi Zoom-szerverek visszafejthetik a bejövő hívásokat, és akár láthatják az összes résztvevőt.

The Intercept

A Zoom a TLS titkosítást használja az értekezletek védelmére. Ez ugyanaz a technológia, mint amit a webszerverek használnak a https webhelyek védelmére. Ez azt jelenti, hogy a felhasználó számítógépén vagy telefonján futó Zoom alkalmazás és a Zoom szerver között titkosítva van a kapcsolat – ezt transzport titkosításnak nevezik. Ez azonban különbözik a végponttól végpontig történő titkosítástól, ugyanis a Zoom-szolgáltatás hozzáférhet az értekezletek video-és audiotartalmához. Azaz ha valaki wifi-vel kémkedne, az nem éri el ezeket a tartalmakat, a Zoom viszont megteheti.

Egyébként maga a Zoom is elismerte a The Intercept cikkére reagálva, hogy jelenleg nem kivitelezhető a végponttól végpontig tartó titkosítás a Zoomos videokonferenciák esetén. Egyébként is nehéz végig titkosítani a csoportos videokonferenciákat, ugyanis a szolgáltatónak észlelnie kell, hogy ki beszél, és míg nagyfelbontású videostreamet küld róla, a többiekről elég a kisfelbontású stream. Az ilyesfajta optimalizálás sokkal könnyebb, ha a szolgáltató mindent lát. Ha az egész végponttól végpontig titkosítva van, akkor hozzá kell adni néhány extra mechanizmust a szolgáltatáshoz, azonban volt, akinek sikerült ezt megvalósítania (pl. Apple FaceTime). Az egyetlen olyan Zoom-funkció, ami valószínűleg teljesen titkosítva van, az a találkozón belüli szöveges chat.

A Zoom nemrégiben ugyancsak támadások kereszttüzébe került, kiderült ugyanis, hogy a felhasználó tudta nélkül adott ki róla adatokat a Facebooknak. Azóta már javítottak ezen, és frissítették az alkalmazást.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.