» »

Zoom uporabnikom brezplačne verzije ne bo ponudil pravega šifriranja

Zoom uporabnikom brezplačne verzije ne bo ponudil pravega šifriranja

Slo-Tech - Zoom je sprva trdil, da ima urejeno šifriranje od pošiljatelja do prejemnika (end-to-end), a smo kasneje izvedeli, da ga v resnici šele pripravlja. V obstoječi verziji ima namreč tudi Zoom ključe, zato bi lahko teoretično prisluškovali pogovorom, kar bi razveselilo zlasti organe pregona. In to bo tudi glavni razlog, da bo za uporabnike brezplačne verzije tako tudi ostalo.

Izvršni direktor Eric Yuan je potrdil, da bo pravo šifriranje na voljo le naročnikom plačljive verzije. Brezplačnim uporabnikom ga ne bodo ponudili, da bo podjetje laže sodelovalo s policijo v primeru zlorab aplikacije. Z drugimi besedami: Zoom bo imel tehnično možnost predati vsebino komunikacije. To odpira stare debate o primernosti šifriranja end-to-end, kjer prestrezanje prometa niti teoretično ni mogoče. Tako organi pregona sodnih odredb o prisluškovanju ne morejo izvesti, ker to tehnično ni možno. Rešitev te zagate je seveda bodisi namerna ošibitev šifrirnih algoritmov bodisi ukinitev šifriranja end-to-end, kar pa predstavlja varnostno tveganje. Ključavnice v fizičnem svetu morajo varovati pred vlomilci, ki imajo čas priti mimo in poizkusiti, v digitalnem svetu pa je potencialnih vlomilcev (skoraj) neskončno, na voljo pa imajo ves ljubi čas.

Za Zoomom je sicer izjemno uspešno obdobje, saj je razmah dela in srečevanja na daljavo zaradi epidemijo njihove prihodke pognal v stratosfero. Prihodki so v prvem kvartalu znašali 328 milijonov dolarjev, kar 169 odstotkov več kot lani. Dobiček na delnico je znašal 0,20 dolarjev, kar je sicer zelo malo (cena delnice je dobrih 200 dolarjev), a dvakrat več od pričakovanj analitikov.

6 komentarjev

starfotr ::

Slabo, zelo slabo.

mahoni ::

Bojo kmalu nazaj tam kjer so bili pred corono.

boldleaf ::

Mene predvsem zanima, kdaj bojo uzakonili prepoved pregledovanja vsebine komunikacij brez sodnega naloga. Telkoti se v komunikacijo na smejo vmesavati (recimo prisluskovati telefonskim pogovorom), tehnoloska podjetja pa gladko brskajo po vsebinah, trenirajo na njih AI ipd.

Tudi sicer mislim, da bi morali e2e uzakoniti, ce se ne da brez vpogleda policije, pa z backdoorom (z asimetricno enkripcijo preko simetricnega random kljuca se da to precej elegantno izvesti), kjer ima private key sodnik, in ga uporabi za dekripcijo simetricnega kljuca ON SAM po tem, ko mu ga policija izroci izluscenega iz headerja, po koncanju izvajanja sodnega naloga.

Ce primerjamo tako metodo z obstojecimi "physical world" scenariji, dejansko tak pristop onemogoci nepooblascena prisluskovanja organom pregona (a la "Balkanski bojevnik"), hkrati pa obdrzi obstojece prakse pridobivanja dokaznega materiala.

S tem omogoci organom pregona vpogled v komunikacijo, hkrati pa prepreci "carpet bombing", kjer bi vsi od tajnih sluzb do policije in nenazadnje tisti, ki me najbolj skrbijo, korporacije, vtikali kar v vso komunikacijo.

Matthai ::

O, lej, lagali so glede E2E šifriranja?

LAGALI??

Neverjetno, tega si pa res ne bi nikoli mislil...

Mimogrede, Linux verzija se ne posodablja prav pogosto in v Linux verziji še vedno lažejo glede šifriranja.
All those moments will be lost in time, like tears in rain...
Time to die.

boldleaf ::

Matthai je izjavil:

O, lej, lagali so glede E2E šifriranja?

LAGALI??

Neverjetno, tega si pa res ne bi nikoli mislil...

Mimogrede, Linux verzija se ne posodablja prav pogosto in v Linux verziji še vedno lažejo glede šifriranja.


Seveda so lagali, vsi lazejo, samo Mavriku to se ni potegnilo. Zoom bi bilo pa treba v docker zapakirat, ni sans, da ga gonim direktno na linuxu.

Zgodovina sprememb…

  • spremenilo: boldleaf ()

Markoff ::

starfotr je izjavil:

Slabo, zelo slabo.

Ne, ni. Kitajsko je.
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zoom kupil Keybase in bo šele sedaj dobil pravo šifriranje

Oddelek: Novice / Nakupi / združitve / propadi
252867 (1324) MrStein
»

Microsoft odpravil hrošča, Zoom ima luknjo

Oddelek: Novice / Varnost
153925 (2143) Matthai
»

Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?

Oddelek: Novice / NWO
212894 (949) Mr.B
»

Lavabit je nazaj

Oddelek: Novice / Zasebnost
84110 (3132) Matthai
»

Tudi Viber dobil šifriranje pogovorov (strani: 1 2 )

Oddelek: Novice / Zasebnost
7015494 (10251) matijadmin

Več podobnih tem