O Zoom está enfrentando um novo escrutínio hoje, após um relatório de que as declarações de criptografia do aplicativo de videoconferência são enganosas.
Estados de zoom em seu local na rede Internet e em seu papel branco de segurança que o aplicativo oferece suporte à criptografia de ponta a ponta, um termo que se refere a uma forma de proteger o conteúdo do usuário de forma que a empresa não tenha acesso a ele.
No entanto, uma investigação por A interceptação revela que o Zoom protege videochamadas usando criptografia TLS, a mesma tecnologia que os servidores da web usam para proteger sites HTTPS:
Isso é conhecido como criptografia de transporte, que é diferente da criptografia de ponta a ponta porque o próprio serviço Zoom pode acessar o vídeo não criptografado e o conteúdo de áudio das reuniões Zoom. Portanto, quando você tem uma reunião do Zoom, o conteúdo de vídeo e áudio permanecerá privado de qualquer pessoa que esteja espionando seu Wi-Fi, mas não permanecerá privado da empresa.
Como o relatório deixa claro, para que uma reunião do Zoom seja criptografada de ponta a ponta, a chamada precisa ser criptografada de forma que garanta que apenas os participantes da reunião tenham a capacidade de descriptografá-la por meio do uso de criptografia local chaves. Mas esse nível de segurança não é o que o serviço oferece.
Quando perguntado por A interceptação para comentar a descoberta, um porta-voz da Zoom negou que a empresa estivesse enganando os usuários:
'Quando usamos a frase' End to End 'em nossa outra literatura, é em referência à conexão sendo criptografada do ponto final do Zoom para o ponto final do Zoom ... O conteúdo não é descriptografado porque é transferido pela nuvem Zoom.'
Tecnicamente, o chat de texto em reunião do Zoom parece ser o único recurso do Zoom que é realmente criptografado de ponta a ponta. Mas, em teoria, o serviço poderia espionar videochamadas privadas e ser compelido a entregar as gravações das reuniões aos governos ou às forças de segurança em resposta a solicitações legais.
Zoom disse A interceptação que ele apenas coleta dados do usuário de que precisa para melhorar seu serviço - isso inclui endereços IP, detalhes do sistema operacional e detalhes do dispositivo - mas não permite que os funcionários acessem o conteúdo das reuniões.
lojas que aceitam apple pay perto de mim
Na semana passada, as práticas de compartilhamento de dados do Zoom foram criticadas depois que descobriu-se que o serviço estava enviando dados ao Facebook sem divulgar o fato aos clientes. Posteriormente, a empresa atualizou o aplicativo para remover o recurso de login do Facebook e impedir o acesso aos dados.
Atualizar: Conforme observado por TechCrunch , o pesquisador de segurança Patrick Wardle revelou duas vulnerabilidades de dia zero anteriormente não divulgadas que afetam o Zoom.
Tags: segurança, privacidade da Apple, criptografia
Publicações Populares