Zoom kupil Keybase in bo šele sedaj dobil pravo šifriranje
Matej Huš
11. maj 2020 ob 20:57:45
Iz Zooma, priljubljene aplikacije za videoklice in videokonference, ki jo je trenutna pandemija izstrelila med zvezde, so sporočili, da kupujejo podjetje Keybase. Posebej ob utemeljitvi te novice pa pozorni bralci dosedanjih novic malce zastrižejo z ušesi, saj Zoom trdi, da bodo s tem omogočili šifriranje od pošiljatelja do prejemnika (end-to-end). To je dobrodošla praksa na področju zasebnosti. Problem je, da je Zoom v preteklosti že oglaševal, kot da jo ima, čeprav je podrobna analiza že tedaj kazala, da izvedba ni takšna, kot si jo pod izrazom end-to-end običajno predstavljamo.
Kot pojasnjujejo sedaj, so komunikacija med odjemalci šifrirana na vsaki napravi in se potem odšifrira pri prejemniku. Toda ključi (256-bitni AES-GCM) se ustvarijo na Zoomovih strežnikih, zato tehnično tako šifriranje ni varno, ker lahko Zoom prisluškuje. Ob tem dodajajo, da bo za nekatere storitve še vedno nujno, da bodo ključi dostopni v oblaku (npr. za klicanje na telefon). V prihodnosti bodo šifriranje end-to-end ponudili vsem plačljivim uporabnikom. V takih primerih ne bo možno uporabljati klicev s telefona, snemanja v oblak in sodelovanja z drugimi (ne Zoom) sistemi, saj bo imel le organizator sestanka ključe za dostop do seje.