» »

Zoom kupil Keybase in bo šele sedaj dobil pravo šifriranje

Zoom kupil Keybase in bo šele sedaj dobil pravo šifriranje

Slo-Tech - Iz Zooma, priljubljene aplikacije za videoklice in videokonference, ki jo je trenutna pandemija izstrelila med zvezde, so sporočili, da kupujejo podjetje Keybase. Posebej ob utemeljitvi te novice pa pozorni bralci dosedanjih novic malce zastrižejo z ušesi, saj Zoom trdi, da bodo s tem omogočili šifriranje od pošiljatelja do prejemnika (end-to-end). To je dobrodošla praksa na področju zasebnosti. Problem je, da je Zoom v preteklosti že oglaševal, kot da jo ima, čeprav je podrobna analiza že tedaj kazala, da izvedba ni takšna, kot si jo pod izrazom end-to-end običajno predstavljamo.

Kot pojasnjujejo sedaj, so komunikacija med odjemalci šifrirana na vsaki napravi in se potem odšifrira pri prejemniku. Toda ključi (256-bitni AES-GCM) se ustvarijo na Zoomovih strežnikih, zato tehnično tako šifriranje ni varno, ker lahko Zoom prisluškuje. Ob tem dodajajo, da bo za nekatere storitve še vedno nujno, da bodo ključi dostopni v oblaku (npr. za klicanje na telefon). V prihodnosti bodo šifriranje end-to-end ponudili vsem plačljivim uporabnikom. V takih primerih ne bo možno uporabljati klicev s telefona, snemanja v oblak in sodelovanja z drugimi (ne Zoom) sistemi, saj bo imel le organizator sestanka ključe za dostop do seje.

25 komentarjev

boldleaf ::

Dokler bo zoom zastonj, pozabite na kakrsnokoli e2e enkripcijo. Sluzijo iz tega da analizirajo vase slike, vase glasove in s kom se povezujete (kar bojo kasneje zlorabljali - ali pa to ze pocnejo), glede na moznost popolnega prisluskovanja vasim pogovorom pa verjetno se za kaj. Ni osnovnih sans, da vam bojo omogocili zasebnost na kakrsenkoli nacin in vedno bojo imeli backdoor v vase meetinge. Ali ste tako nori, da to tehnologijo uporabljate za poslovne sestanke s potencialno poslovno obcutljivimi vsebinami presodite sami. Povem vam samo, da vem, za vsaj eno podjetje, ki ima prepoved nosenje telefonov na sestanke in jih morajo udelezenci puscati izven prostora v faradajevi kletki. Zakaj si lahko mislite sami.

Zgodovina sprememb…

  • spremenilo: boldleaf ()

MrStein ::

Tako je kolega. Da lahko na telefonih komot prisluškujejo, pa bomo ignorirali.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

boldleaf ::

MrStein je izjavil:

Tako je kolega. Da lahko na telefonih komot prisluškujejo, pa bomo ignorirali.


Seveda bomo, tako kot ti, ki ze leta ne samo, da ignoriras, ampak bos se druge prepriceval, naj ignorirajo (naj te moj novi nick ne zavede, zgolj posledica egocentricnega moderiranja foruma s strani sociopatov), naj se ne ozirajo na googlove svinjarije, ne ravno fatalisticen ampak popolnoma neuporaben za druzbo. Ne t'c ne m's. Brezveznik.

Zgodovina sprememb…

  • predlagal izbris: Poldi112 ()

MrStein ::

Brez skrbi, drysmoke/euagrus/whatever, takoj pri prvi besedi se te prepozna.
(v čem je smisel novega računa sicer ne vidim, ker je itak takoj prvi dan označen kot PNG)

Drugič: če nisi pokapiral, opozoril sem, da delaš cirkus okoli tega, da ti neki mulc praska avto, ignoriraš pa dejstvo, da ti hiša gori.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Glugy ::

Dokler se ključ generira na Zoom-ovih strežnikih je vsako šifriranje kaplja v morje.

Matthai ::

O, lej, lagali so glede enkripcije.

Kakšno presenečenje, kajne Mavrik...? :D
All those moments will be lost in time, like tears in rain...
Time to die.

Mavrik ::

Niti ne, ker smo o tem že pisali novico. Tvoje izjave od tam pa še vedno niso res.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

zmaugy ::

boldleaf je izjavil:

Dokler bo zoom zastonj, pozabite na kakrsnokoli e2e enkripcijo. Sluzijo iz tega da analizirajo vase slike, vase glasove in s kom se povezujete (kar bojo kasneje zlorabljali - ali pa to ze pocnejo), glede na moznost popolnega prisluskovanja vasim pogovorom pa verjetno se za kaj. Ni osnovnih sans, da vam bojo omogocili zasebnost na kakrsenkoli nacin in vedno bojo imeli backdoor v vase meetinge. Ali ste tako nori, da to tehnologijo uporabljate za poslovne sestanke s potencialno poslovno obcutljivimi vsebinami presodite sami. Povem vam samo, da vem, za vsaj eno podjetje, ki ima prepoved nosenje telefonov na sestanke in jih morajo udelezenci puscati izven prostora v faradajevi kletki. Zakaj si lahko mislite sami.


Ampak naš šolski sistem seveda uporablja zoom za učenje na daljavo. In tako dobi še ena nova firma podatke o otrocih, fino, treba jih je dobiti, ko so še mladi in zakaj bi njihove slike, glasove etc. imel samo MikroShit na Win10, dajmo to podelit čim širše.
Biseri...

Dr_M ::

V primerjavi z goolagom in gnilim jabkom, je MS res samo mikro sranje.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

boldleaf ::

MrStein je izjavil:

Brez skrbi, drysmoke/euagrus/whatever, takoj pri prvi besedi se te prepozna.
(v čem je smisel novega računa sicer ne vidim, ker je itak takoj prvi dan označen kot PNG)

Ne razumes, ne ti ne tvoj 80km stran kolega Mavrik. Dol mi visi za PNGje, nicke redno menjavam povsod, stvar splosne higijene (razen, ce si ustvarjas image in ti leto prijave nekaj pomeni, meni pac ne).

MrStein je izjavil:

Drugič: če nisi pokapiral, opozoril sem, da delaš cirkus okoli tega, da ti neki mulc praska avto, ignoriraš pa dejstvo, da ti hiša gori.

Ne ti nisi pokapiral, da tvoji komentarji redno signalizirajo, da je ok, da ti mulci praskajo avto ker gori hisa. Skratka rezultat pogorela hisa IN spraskan avto. Spremeni dikcijo.

Zgodovina sprememb…

  • spremenilo: boldleaf ()

johnnyyy ::

Dr_M je izjavil:

V primerjavi z goolagom in gnilim jabkom, je MS res samo mikro sranje.

Ti pa očitno še nisi bil na Kitajskem.

zmaugy ::

Dr_M je izjavil:

V primerjavi z goolagom in gnilim jabkom, je MS res samo mikro sranje.


Skoraj vsi imamo M$ na računalniku/ih. Zakaj dodajat novega fukfehtarja v igro?
Biseri...

boldleaf ::

zmaugy je izjavil:

Ampak naš šolski sistem seveda uporablja zoom za učenje na daljavo. In tako dobi še ena nova firma podatke o otrocih, fino, treba jih je dobiti, ko so še mladi in zakaj bi njihove slike, glasove etc. imel samo MikroShit na Win10, dajmo to podelit čim širše.


To je pa zato, ker jih se vedno ni nihce privil v zvezi s tem. Ravno tako uciteljice uporabljajo gmail za komunikacijo (no, "nasa" ne vec >:D>:D>:D>:D pa tudi ravnatelja sem "stimuliral" da je naredil red glede tega) z otroki, kljub temu, da imajo solskega / arnesovega. Pac ne morem biti na vseh koncih hkrati (lahko pa poducim cimvec ljudi, seveda dokler jih razni Mr.Steini ne prepricujejo, da se z nicemer ne splaca ukvarjati, ker je za vogalom vedno nekaj hujsega ali pa razni googlovi zaposleni kot moderatorji ne prepricujejo ljudi, da so pa oni itak zakon, in da najbolje, ce vse podatke kar njim zaupamo - ker on jih pa zna brisat - ko enkrat pridejo do njega ).

Zgodovina sprememb…

  • spremenilo: boldleaf ()

Key Quest ::

boldleaf je izjavil:

zmaugy je izjavil:

Ampak naš šolski sistem seveda uporablja zoom za učenje na daljavo. In tako dobi še ena nova firma podatke o otrocih, fino, treba jih je dobiti, ko so še mladi in zakaj bi njihove slike, glasove etc. imel samo MikroShit na Win10, dajmo to podelit čim širše.


To je pa zato, ker jih se vedno ni nihce privil v zvezi s tem. Ravno tako uciteljice uporabljajo gmail za komunikacijo (no, "nasa" ne vec >:D>:D>:D>:D pa tudi ravnatelja sem "stimuliral" da je naredil red glede tega) z otroki, kljub temu, da imajo solskega / arnesovega. Pac ne morem biti na vseh koncih hkrati (lahko pa poducim cimvec ljudi, seveda dokler jih razni Mr.Steini ne prepricujejo, da se z nicemer ne splaca ukvarjati, ker je za vogalom vedno nekaj hujsega ali pa razni googlovi zaposleni kot moderatorji ne prepricujejo ljudi, da so pa oni itak zakon, in da najbolje, ce vse podatke kar njim zaupamo - ker on jih pa zna brisat - ko enkrat pridejo do njega ).


Moja zena bo kmalu docakala konec svojega prvega solskega leta kot uciteljica v osnovni soli, pa se vedno nima funkcionalnega Arnesovega AAI racuna, pa sem tudi sam AAI skrbnik (na drugi ustanovi, seveda) in vem da je samo treba v spletnem vmensiku samo malo poklikat in vpisat osnovne podatke. Tako da je ona, kot mnogi drugi prepuscena sama sebi kar se tice informacijske podpore.

Sole nimajo sistemsko urejene informatike, pac pa vsaka izumlja toplo vodo z nekimi ucitelji ki nimajo dovolj ur na enem predmetu, pa so usput ze informatiki in podobno. Pa to govorimo o kr zajetnih ustanovah z veliko zaposlenimi in ucenci. Zalostno da se leta 2020 ne moremo nadejat neke normalne informacijske podpore v izobrazevalnih ustanovah.

zmaugy ::

AAI račun? Te dni sem to urejal za enega otroka. Usrani gmail je zadaj. V Sloveniji je v šolstvu kot se mi zdi veliko Google bitches tam, kjer se odloča o ITju.
Biseri...

Zgodovina sprememb…

  • spremenilo: zmaugy ()

Ales ::

zmaugy je izjavil:

AAI račun? Te dni sem to urejal za enega otroka. Usrani gmail je zadaj. V Sloveniji je v šolstvu kot se mi zdi veliko Google bitches tam, kjer se odloča o ITju.

Na kakšen način je Gmail oz. Google povezan z AAI infrastrukturo za enotno prijavo? Čisto resno vprašam, nisem tega zasledil nikjer.

Mavrik ::

To mene tudi zanima, ker sodeč po navodilih - https://www.arnes.si/storitve/splet-pos... - imajo lasten poštni strežnik in ne GSuite/GMail. Tako kot ga je Arnes vedno imel.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

zmaugy ::

Ko sem v Thunderbirda vnesel podatke, je le ta iz iz naslova strežnika avtomatsko stvar povezal z gmailom. Lep feature Thunderbirda, ko ti ni treba na roke vpisovat imen pop3 in smtp strežnikov, ampak jih iz email naslova sam ugotovi.
Torej, to sem naredil, stvar je letela iz Thunderbirda na gmail stran, kjer je bilo treba vpisati geslo in dovoliti Thunderbirdu dostop in to je bilo to (ko sem isto naredil za siolov naslov, je Thunderbird pravilno stvar povezal s siol strežniki).

Kot sem videl, je za vsako šolo email naslov specifičen in predvidevam, da so podrobnosti torej odvisne od šolskega IT osebka.
Biseri...

Zgodovina sprememb…

  • spremenilo: zmaugy ()

Ales ::

Me prav zanima, koliko posameznih šol ima e-pošto "urejeno" preko Googlovih storitev. ;((

In drugih sorodnih zavodov...

Mavrik ::

zmaugy je izjavil:

Ko sem v Thunderbirda vnesel podatke, je le ta iz iz naslova strežnika avtomatsko stvar povezal z gmailom. Lep feature Thunderbirda, ko ti ni treba na roke vpisovat imen pop3 in smtp strežnikov, ampak jih iz email naslova sam ugotovi.
Torej, to sem naredil, stvar je letela iz Thunderbirda na gmail stran, kjer je bilo treba vpisati geslo in dovoliti Thunderbirdu dostop in to je bilo to (ko sem isto naredil za siolov naslov, je Thunderbird pravilno stvar povezal s siol strežniki).

Kot sem videl, je za vsako šolo email naslov specifičen in predvidevam, da so podrobnosti torej odvisne od šolskega IT osebka.


Torej nisi mel Arnesovega emaila ampak eno drugo domeno? Od šole?

Ales je izjavil:

Me prav zanima, koliko posameznih šol ima e-pošto "urejeno" preko Googlovih storitev. ;((

In drugih sorodnih zavodov...


Precej - GSuite EDU obstaja precej časa.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

zmaugy ::

Otrok se mora logirati z username in geslom, ki sta povezana z email naslovom, danim od šole, ki v bistvu uporablja gmail za pošto (sicer z domeno šole).
Biseri...

Zgodovina sprememb…

  • spremenilo: zmaugy ()

Ales ::

Če nisem kaj očitnega spregledal, je v tem primeru Gmail samo eden od možnih ponudnikov e-mail storitev, nič drugega. Tehnično gledano isto, kot če bi šola s svojo domeno uporabljala e-mail npr. pri Telekomu.

Ne rečem, šole na Gmail-u... ok, lahko si vsak misli o tem svoje, ampak ARNES ni pri AAI infrastrukturi nič posebej povezan z Gmailom oz. Googlom, oz. nič bolj kot s katerim koli drugim ponudnikom za e-pošto. Dejanska avtentikacija v okviru AAI se izvaja na ARNES-ovih strežnikih, uporabniki pa pri prijavi koristijo svoje e-mail naslove.

zmaugy ::

Res je, malo prehitro sem napisal. Dejstvo pa je, da je zaradi politike šole, uporaba Google crap storitev obvezna.
Biseri...

HotBurek ::

Kako lepo bi bilo, da bi napisali zakon, kateri bi veleval, da mora biti mail in DB z ocenami na strežnikih znotraj izobraževalne ustanove. Isto backupi. Po celi državi.

Do takrat pa idiot rešitev; autsorcing.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

MrStein ::

boldleaf je izjavil:

(lahko pa poducim cimvec ljudi, seveda dokler jih razni Mr.Steini ne prepricujejo, da se z nicemer ne splaca ukvarjati, ker je za vogalom vedno nekaj hujsega

To ni res.
Na ostale laži več ne bom odgovarjal (od kod mi čas???).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Microsoft odpravil hrošča, Zoom ima luknjo

Oddelek: Novice / Varnost
153872 (2090) Matthai
»

Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?

Oddelek: Novice / NWO
212881 (936) Mr.B
»

Googlovo opozarjanje na nešifrirano e-pošto povečalo delež šifrirane

Oddelek: Novice / Omrežja / internet
113585 (2086) Furbo

Več podobnih tem