» »

Zoom dobiva šifrirane klice

Zoom dobiva šifrirane klice

Slo-Tech - Štiri mesece po prvi napovedi Zoom naposled le prinaša šifriranje klicev od pošiljatelja do prejemnika (end-to-end encryption, E2EE). Funkcionalnost bodo zagnali prihodnji teden, prvi mesec pa bo na voljo kot tehnični predogled. Na voljo bo vsem uporabnikom, tako plačljive kakor brezplačne različice, v klicih, ki imajo največ 200 udeležencev.

Kot pojasnjujejo, so vsi pogovori šifrirani že sedaj. Razlika bo v tem, kdo ima ključe. Trenutno ključe ustvarijo Zoomovi strežniki in jih razdelijo udeležencem, zato so komunikacije varne pred prisluškovanjem tretjih oseb, Zoom pa bi teoretično lahko poslušal. Sedaj bo protokol šifriranja ostal enak, le da bo ključe ustvaril gostitelj. Zoom bo tako le platforma za prenos šifriranih podatkov, (smiselneg) vpogleda vanje pa ne bo imel. Za zdaj bo treba E2EE izrecno omogočiti. S tem se onemogočijo določene funkcionalnosti, denimo streaming, transkripcija itd. Šifriranje uporablja algoritem AES 256-bitni GCM.

23 komentarjev

Sindrom ::

Tko. Sedaj pa naj samo še gredo open source in ločijo svoj GUI program od strežnikov tako, da jih nihče ne bo moral več prisiliti v vgradnjo stranskih vrat.
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmerman

Zgodovina sprememb…

  • spremenil: Sindrom ()

carota ::

Sindrom je izjavil:

Tko. Sedaj pa naj samo še gredo open source in ločijo svoj GUI program od strežnikov tako, da jih nihče ne bo moral več prisiliti v vgradnjo stranskih vrat.

No bodo potrebovali stranskih vrat, če bodo dobili kopijo ključev glavnih vrat. Problem solved.

poweroff ::

Emm... a niso E2E šifriranja že imeli... Mavrik? :))
sudo poweroff

SubjectX ::

Do I have access to all the features of a regular Zoom meeting?

Not right now. Enabling this version of Zoom's E2EE in your meetings disables certain features, including join before host, cloud recording, streaming, live transcription, Breakout Rooms, polling, 1:1 private chat, and meeting reactions.

poweroff ::

Uuu, se pravi E2E enkripcijo so imeli že od začetka. Samo potem se je izkazalo, da so se lagali. Potem so jo dobili sedaj. Ampak se izkaže, da pol stvari potem ne deluje.

Mogoče bo uspelo ob naslednjem poskusu...

Mimogrede, Jitsi tudi ima E2E. Ane, Mavrik. ;)
sudo poweroff

DamijanD ::

A je drugače Zoom kaj varnostno dozorel od marca/aprila ali so vse skupaj samo zavili v lepši celofan, ker je očitno še skozi Zoom zelo popularna izbira izobraževalnih ustanov?

Mavrik ::

poweroff je izjavil:



Mimogrede, Jitsi tudi ima E2E. Ane, Mavrik. ;)


Ti si pozabil, da si nakladal o nečem čisto drugem a ne? ;) Senilnost dohiteva ali samo nepoznavanje osnov logike ? :)

DamijanD je izjavil:

A je drugače Zoom kaj varnostno dozorel od marca/aprila ali so vse skupaj samo zavili v lepši celofan, ker je očitno še skozi Zoom zelo popularna izbira izobraževalnih ustanov?


V praksi se izkaže da je E2E enkripcijo zelo težko pravilno implementirati. Zoom verjetno sicer res kriptira videe z AESom, ampak je to skoraj gotovo bolj za na marketinški material za enterprise in edu kupce. Na koncu dneva bodo za večino organizacij še vedno morali podpirati dial-in, kar pomeni da E2E ne bo vklopljen.
The truth is rarely pure and never simple.

Zgodovina sprememb…

  • spremenil: Mavrik ()

DamijanD ::

Saj nisem mislil samo na E2E, ampak tudi na ostale težave in "težave", zbiranje podatkov itd.

MrStein ::

Zgleda naše šole še kar uporabljajo Zoom: https://www.rtvslo.si/slovenija/na-sola...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Ne glede na veliko presenečenje, da so tako hitro prešle na izobraževanje na daljavo tudi osnovne šole, so se na Osnovni šoli Lava v Celju na osnovi preteklih izkušenj, ugotovljenih pomanjkljivosti prvega spopada z izobraževanjem na daljavo, uspeli bolj sistematično pripraviti na nov začetek, je povedala ravnateljica šole Marijana Kolenko. "Danes smo imeli vse pripravljeno, da ob 8.00 in 9.00 povabimo vse učence od 6. do 9. razreda na uvodne razredne ure preko videokonferenčnega okolja Zoom, da bodo tudi otroci motivirani, da ne bodo imeli odvečnih skrbi, kako bo potekalo delo, a smo žal doživeli izpad sistema," je pojasnila Kolenkova.


Zakaj pa uporabljajo te šalabajzarske odprtokodne rešitve...?

Oh, wait... :))

On a serious note: ne vem, če ne bi bilo bolj smiselno, da bi država, namesto, da je razdelila turistične bone, ta denar raje investirala v posodobitev internetne infrastrukture po vsej državi. Backbome, FTTH, pa 5G...
sudo poweroff

MrStein ::

"Kot so pojasnili na Arnesu, je bil zjutraj njihov sistem enotne prijave preobremenjen, a so težave v roku dveh ur odpravili. Še naprej pa upočasnjeno delujejo Arnes Učilnice, a so uspeli odkriti ozko grlo in ga odpravljajo"

Zgleda, da je problem bil v Arnesovih storitvah, ne pa v Zoom-u.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Tudi možno. A avtentikacija Zooma poteka preko Arnesovih serverjev???
sudo poweroff

MrStein ::

A se nisi ti kao ukvarjal s tem?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Em... ne?

Jaz sem s kolegi ponujal brezplačno Jitsi, pa Arnesovcem sem malo pomagal pri nameščanju Jitsija (pa prevedel sem ga v slovenščino).

Potem so se odločili za Zoom, ampak jaz nimam nič z Arnesom.

Se mi zdi pa čudno, da bi se za Zoom uporabljala avtentikacija preko 3rd party sistemov ala Arnes.
sudo poweroff

DamijanD ::

Zoom je pomoje skozi delal, samo Arnesove stvari (eučilnica?) so imele težave.

poweroff ::

Iz 24ur:

Nov šolski teden se ni začel brez težav. V ponedeljek je bila prijava v Arnesov sistem za pouk na daljavo prava loterija, tisti, ki jim je uspelo priti do spletnih učilnic, pa so imeli težave z zvokom in počasnim delovanjem. Danes pa so novice še slabše, spletne učilnice so namreč nedosegljive. Kako je to možno kljub milijonskemu državnemu vložku v sistem, ki je bil že ob prvi razglasitvi epidemije preobremenjen, potem pa je bilo na voljo več mesecev, da se ga prilagodi?

Kako to?? Lahko kdo tehnično razloži?
sudo poweroff

starfotr ::

MrStein je izjavil:

Zgleda naše šole še kar uporabljajo Zoom: https://www.rtvslo.si/slovenija/na-sola...


Tudi UL:
https://www.enarocanje.si/Obrazci/?id_o...

Invictus ::

poweroff je izjavil:


Kako to?? Lahko kdo tehnično razloži?

Nesposobna Arnes ekipa...

Kao delajo po CI/CD konceptu, kjer je vse delalo, ampak v produkciji je pa vse padlo
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

poweroff ::

Še enkrat, počasi, pa na glas vsi skupaj samo za Invictusa: kako da so imeli v šolstvu težave z zvokom, če je pa "Zoom menda vseskozi delal, samo Arnesove eučilnice so imele težave"?
sudo poweroff

Invictus ::

V ta Arnesov sistewm se niti danes ni dalo prijaviti, ker jim je crknil "enoten sistem priojave", karkoli že to že pomeni.

Skratka, kapitalno so zajebali.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

poweroff ::

Morda. Arnesa ne zagovarjam, ampak dejstvo je, da postavitev in vzdrževanje takega sistema ni mačji kašelj. Zato se mi zdi prelahkotno opletati z besedami "kapitalno so zajebali".

Ni to nek informacijski sistem za prodajo zrezkov v švicarskih restavracijah. >:D
sudo poweroff

MrStein ::

poweroff je izjavil:

Tudi možno. A avtentikacija Zooma poteka preko Arnesovih serverjev???

Ja.

http://www.arnes.si/storitve/multimedij...

poweroff je izjavil:

Arnesovcem sem malo pomagal pri nameščanju Jitsija.

Torej veš O ARNES-ih internalijah več kot jaz, ali katerikoli slehernik.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

poweroff ::

Niti ne. Sem bil pa dolga leta njihov uporabnik, če to kaj šteje.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zoom: od stranskega igralca do trendsetterja

Oddelek: Novice / Ostala programska oprema
439686 (6330) SeMiNeSanja
»

Zoom kupil Keybase in bo šele sedaj dobil pravo šifriranje

Oddelek: Novice / Nakupi / združitve / propadi
259200 (7657) MrStein
»

Prepoved end-to-end šifriranja v ZDA?

Oddelek: Novice / Zasebnost
327772 (3572) Master_Yoda
»

SSD diski uničujejo digitalne dokaze (strani: 1 2 )

Oddelek: Novice / Zasebnost
6119910 (15132) Jst

Več podobnih tem