Slo-Tech - Zoom je sprva trdil, da ima urejeno šifriranje od pošiljatelja do prejemnika (end-to-end), a smo kasneje izvedeli, da ga v resnici šele pripravlja. V obstoječi verziji ima namreč tudi Zoom ključe, zato bi lahko teoretično prisluškovali pogovorom, kar bi razveselilo zlasti organe pregona. In to bo tudi glavni razlog, da bo za uporabnike brezplačne verzije tako tudi ostalo.
Izvršni direktor Eric Yuan je potrdil, da bo pravo šifriranje na voljo le naročnikom plačljive verzije. Brezplačnim uporabnikom ga ne bodo ponudili, da bo podjetje laže sodelovalo s policijo v primeru zlorab aplikacije. Z drugimi besedami: Zoom bo imel tehnično možnost predati vsebino komunikacije. To odpira stare debate o primernosti šifriranja end-to-end, kjer prestrezanje prometa niti teoretično ni mogoče. Tako organi pregona sodnih odredb o prisluškovanju ne morejo izvesti, ker to tehnično ni možno. Rešitev te zagate je seveda bodisi namerna ošibitev šifrirnih algoritmov bodisi ukinitev šifriranja end-to-end, kar pa predstavlja varnostno tveganje. Ključavnice v fizičnem svetu morajo varovati pred vlomilci, ki imajo čas priti mimo in poizkusiti, v digitalnem svetu pa je potencialnih vlomilcev (skoraj) neskončno, na voljo pa imajo ves ljubi čas.
Za Zoomom je sicer izjemno uspešno obdobje, saj je razmah dela in srečevanja na daljavo zaradi epidemijo njihove prihodke pognal v stratosfero. Prihodki so v prvem kvartalu znašali 328 milijonov dolarjev, kar 169 odstotkov več kot lani. Dobiček na delnico je znašal 0,20 dolarjev, kar je sicer zelo malo (cena delnice je dobrih 200 dolarjev), a dvakrat več od pričakovanj analitikov.
Novice » Varnost » Zoom uporabnikom brezplačne verzije ne bo ponudil pravega šifriranja
boldleaf ::
Mene predvsem zanima, kdaj bojo uzakonili prepoved pregledovanja vsebine komunikacij brez sodnega naloga. Telkoti se v komunikacijo na smejo vmesavati (recimo prisluskovati telefonskim pogovorom), tehnoloska podjetja pa gladko brskajo po vsebinah, trenirajo na njih AI ipd.
Tudi sicer mislim, da bi morali e2e uzakoniti, ce se ne da brez vpogleda policije, pa z backdoorom (z asimetricno enkripcijo preko simetricnega random kljuca se da to precej elegantno izvesti), kjer ima private key sodnik, in ga uporabi za dekripcijo simetricnega kljuca ON SAM po tem, ko mu ga policija izroci izluscenega iz headerja, po koncanju izvajanja sodnega naloga.
Ce primerjamo tako metodo z obstojecimi "physical world" scenariji, dejansko tak pristop onemogoci nepooblascena prisluskovanja organom pregona (a la "Balkanski bojevnik"), hkrati pa obdrzi obstojece prakse pridobivanja dokaznega materiala.
S tem omogoci organom pregona vpogled v komunikacijo, hkrati pa prepreci "carpet bombing", kjer bi vsi od tajnih sluzb do policije in nenazadnje tisti, ki me najbolj skrbijo, korporacije, vtikali kar v vso komunikacijo.
Tudi sicer mislim, da bi morali e2e uzakoniti, ce se ne da brez vpogleda policije, pa z backdoorom (z asimetricno enkripcijo preko simetricnega random kljuca se da to precej elegantno izvesti), kjer ima private key sodnik, in ga uporabi za dekripcijo simetricnega kljuca ON SAM po tem, ko mu ga policija izroci izluscenega iz headerja, po koncanju izvajanja sodnega naloga.
Ce primerjamo tako metodo z obstojecimi "physical world" scenariji, dejansko tak pristop onemogoci nepooblascena prisluskovanja organom pregona (a la "Balkanski bojevnik"), hkrati pa obdrzi obstojece prakse pridobivanja dokaznega materiala.
S tem omogoci organom pregona vpogled v komunikacijo, hkrati pa prepreci "carpet bombing", kjer bi vsi od tajnih sluzb do policije in nenazadnje tisti, ki me najbolj skrbijo, korporacije, vtikali kar v vso komunikacijo.
poweroff ::
O, lej, lagali so glede E2E šifriranja?
LAGALI??
Neverjetno, tega si pa res ne bi nikoli mislil...
Mimogrede, Linux verzija se ne posodablja prav pogosto in v Linux verziji še vedno lažejo glede šifriranja.
LAGALI??
Neverjetno, tega si pa res ne bi nikoli mislil...
Mimogrede, Linux verzija se ne posodablja prav pogosto in v Linux verziji še vedno lažejo glede šifriranja.
sudo poweroff
boldleaf ::
O, lej, lagali so glede E2E šifriranja?
LAGALI??
Neverjetno, tega si pa res ne bi nikoli mislil...
Mimogrede, Linux verzija se ne posodablja prav pogosto in v Linux verziji še vedno lažejo glede šifriranja.
Seveda so lagali, vsi lazejo, samo Mavriku to se ni potegnilo. Zoom bi bilo pa treba v docker zapakirat, ni sans, da ga gonim direktno na linuxu.
Zgodovina sprememb…
- spremenilo: boldleaf ()
Markoff ::
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Zoom kupil Keybase in bo šele sedaj dobil pravo šifriranjeOddelek: Novice / Nakupi / združitve / propadi | 9271 (7728) | MrStein |
» | Microsoft odpravil hrošča, Zoom ima luknjoOddelek: Novice / Varnost | 7259 (5477) | poweroff |
» | Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?Oddelek: Novice / NWO | 6694 (4749) | Mr.B |
» | Lavabit je nazajOddelek: Novice / Zasebnost | 5715 (4737) | poweroff |
» | Tudi Viber dobil šifriranje pogovorov (strani: 1 2 )Oddelek: Novice / Zasebnost | 25402 (20159) | matijadmin |