szerző:
hvg.hu
Tetszett a cikk?

Téved, aki azt hiszi, hogy a Zoom titkosítása végponttól végpontig tart, még akkor is, ha egyes marketinganyagok szerint így van, sőt még a Zoom weboldala ezt is sugallja.

A végponttól végpontig terjedő (end to end) titkosítást használó alkalmazásoknál biztosak lehetünk abban, hogy az információk nem kerülnek illetéktelen kezekbe. Valami hasonlót gondolnánk a Zoom videoszolgáltatásról is, ami igencsak népszerű lett mostanság, miután nagyon sokan fogadták meg a tanácsot, és valóban otthon maradtak. A Zoom pedig egy jó lehetőség arra, hogy legalább virtuálisan tarthassák a kapcsolatot szeretteikkel, barátaikkal.

A The Intercept fedezte fel, hogy a Zoom felhasználói felületén, pár marketinganyagban, sőt a Zoom adatvédelmi oldalán is az szerepel, hogy az alkalmazás a fent említett végpontos titkosítást kínálja, azonban nem egészen ez a helyzet a hívásoknál. Elvileg a központi Zoom-szerverek visszafejthetik a bejövő hívásokat, és akár láthatják az összes résztvevőt.

©

A Zoom a TLS titkosítást használja az értekezletek védelmére. Ez ugyanaz a technológia, mint amit a webszerverek használnak a https webhelyek védelmére. Ez azt jelenti, hogy a felhasználó számítógépén vagy telefonján futó Zoom alkalmazás és a Zoom szerver között titkosítva van a kapcsolat – ezt transzport titkosításnak nevezik. Ez azonban különbözik a végponttól végpontig történő titkosítástól, ugyanis a Zoom-szolgáltatás hozzáférhet az értekezletek video-és audiotartalmához. Azaz ha valaki wifi-vel kémkedne, az nem éri el ezeket a tartalmakat, a Zoom viszont megteheti.

Egyébként maga a Zoom is elismerte a The Intercept cikkére reagálva, hogy jelenleg nem kivitelezhető a végponttól végpontig tartó titkosítás a Zoomos videokonferenciák esetén. Egyébként is nehéz végig titkosítani a csoportos videokonferenciákat, ugyanis a szolgáltatónak észlelnie kell, hogy ki beszél, és míg nagyfelbontású videostreamet küld róla, a többiekről elég a kisfelbontású stream. Az ilyesfajta optimalizálás sokkal könnyebb, ha a szolgáltató mindent lát. Ha az egész végponttól végpontig titkosítva van, akkor hozzá kell adni néhány extra mechanizmust a szolgáltatáshoz, azonban volt, akinek sikerült ezt megvalósítania (pl. Apple FaceTime). Az egyetlen olyan Zoom-funkció, ami valószínűleg teljesen titkosítva van, az a találkozón belüli szöveges chat.

A Zoom nemrégiben ugyancsak támadások kereszttüzébe került, kiderült ugyanis, hogy a felhasználó tudta nélkül adott ki róla adatokat a Facebooknak. Azóta már javítottak ezen, és frissítették az alkalmazást.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!