Slo-Tech - Štiri mesece po prvi napovedi Zoom naposled le prinaša šifriranje klicev od pošiljatelja do prejemnika (end-to-end encryption, E2EE). Funkcionalnost bodo zagnali prihodnji teden, prvi mesec pa bo na voljo kot tehnični predogled. Na voljo bo vsem uporabnikom, tako plačljive kakor brezplačne različice, v klicih, ki imajo največ 200 udeležencev.
Kot pojasnjujejo, so vsi pogovori šifrirani že sedaj. Razlika bo v tem, kdo ima ključe. Trenutno ključe ustvarijo Zoomovi strežniki in jih razdelijo udeležencem, zato so komunikacije varne pred prisluškovanjem tretjih oseb, Zoom pa bi teoretično lahko poslušal. Sedaj bo protokol šifriranja ostal enak, le da bo ključe ustvaril gostitelj. Zoom bo tako le platforma za prenos šifriranih podatkov, (smiselneg) vpogleda vanje pa ne bo imel. Za zdaj bo treba E2EE izrecno omogočiti. S tem se onemogočijo določene funkcionalnosti, denimo streaming, transkripcija itd. Šifriranje uporablja algoritem AES 256-bitni GCM.
Novice » Zasebnost » Zoom dobiva šifrirane klice
Sindrom ::
Tko. Sedaj pa naj samo še gredo open source in ločijo svoj GUI program od strežnikov tako, da jih nihče ne bo moral več prisiliti v vgradnjo stranskih vrat.
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmerman
Zgodovina sprememb…
- spremenil: Sindrom ()
carota ::
SubjectX ::
Do I have access to all the features of a regular Zoom meeting?
Not right now. Enabling this version of Zoom's E2EE in your meetings disables certain features, including join before host, cloud recording, streaming, live transcription, Breakout Rooms, polling, 1:1 private chat, and meeting reactions.
Not right now. Enabling this version of Zoom's E2EE in your meetings disables certain features, including join before host, cloud recording, streaming, live transcription, Breakout Rooms, polling, 1:1 private chat, and meeting reactions.
poweroff ::
Uuu, se pravi E2E enkripcijo so imeli že od začetka. Samo potem se je izkazalo, da so se lagali. Potem so jo dobili sedaj. Ampak se izkaže, da pol stvari potem ne deluje.
Mogoče bo uspelo ob naslednjem poskusu...
Mimogrede, Jitsi tudi ima E2E. Ane, Mavrik.
Mogoče bo uspelo ob naslednjem poskusu...
Mimogrede, Jitsi tudi ima E2E. Ane, Mavrik.
sudo poweroff
DamijanD ::
A je drugače Zoom kaj varnostno dozorel od marca/aprila ali so vse skupaj samo zavili v lepši celofan, ker je očitno še skozi Zoom zelo popularna izbira izobraževalnih ustanov?
Mavrik ::
Mimogrede, Jitsi tudi ima E2E. Ane, Mavrik.
Ti si pozabil, da si nakladal o nečem čisto drugem a ne? ;) Senilnost dohiteva ali samo nepoznavanje osnov logike ? :)
A je drugače Zoom kaj varnostno dozorel od marca/aprila ali so vse skupaj samo zavili v lepši celofan, ker je očitno še skozi Zoom zelo popularna izbira izobraževalnih ustanov?
V praksi se izkaže da je E2E enkripcijo zelo težko pravilno implementirati. Zoom verjetno sicer res kriptira videe z AESom, ampak je to skoraj gotovo bolj za na marketinški material za enterprise in edu kupce. Na koncu dneva bodo za večino organizacij še vedno morali podpirati dial-in, kar pomeni da E2E ne bo vklopljen.
The truth is rarely pure and never simple.
Zgodovina sprememb…
- spremenil: Mavrik ()
DamijanD ::
Saj nisem mislil samo na E2E, ampak tudi na ostale težave in "težave", zbiranje podatkov itd.
MrStein ::
Zgleda naše šole še kar uporabljajo Zoom: https://www.rtvslo.si/slovenija/na-sola...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
poweroff ::
Ne glede na veliko presenečenje, da so tako hitro prešle na izobraževanje na daljavo tudi osnovne šole, so se na Osnovni šoli Lava v Celju na osnovi preteklih izkušenj, ugotovljenih pomanjkljivosti prvega spopada z izobraževanjem na daljavo, uspeli bolj sistematično pripraviti na nov začetek, je povedala ravnateljica šole Marijana Kolenko. "Danes smo imeli vse pripravljeno, da ob 8.00 in 9.00 povabimo vse učence od 6. do 9. razreda na uvodne razredne ure preko videokonferenčnega okolja Zoom, da bodo tudi otroci motivirani, da ne bodo imeli odvečnih skrbi, kako bo potekalo delo, a smo žal doživeli izpad sistema," je pojasnila Kolenkova.
Zakaj pa uporabljajo te šalabajzarske odprtokodne rešitve...?
Oh, wait...
On a serious note: ne vem, če ne bi bilo bolj smiselno, da bi država, namesto, da je razdelila turistične bone, ta denar raje investirala v posodobitev internetne infrastrukture po vsej državi. Backbome, FTTH, pa 5G...
sudo poweroff
MrStein ::
"Kot so pojasnili na Arnesu, je bil zjutraj njihov sistem enotne prijave preobremenjen, a so težave v roku dveh ur odpravili. Še naprej pa upočasnjeno delujejo Arnes Učilnice, a so uspeli odkriti ozko grlo in ga odpravljajo"
Zgleda, da je problem bil v Arnesovih storitvah, ne pa v Zoom-u.
Zgleda, da je problem bil v Arnesovih storitvah, ne pa v Zoom-u.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
A se nisi ti kao ukvarjal s tem?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
poweroff ::
Em... ne?
Jaz sem s kolegi ponujal brezplačno Jitsi, pa Arnesovcem sem malo pomagal pri nameščanju Jitsija (pa prevedel sem ga v slovenščino).
Potem so se odločili za Zoom, ampak jaz nimam nič z Arnesom.
Se mi zdi pa čudno, da bi se za Zoom uporabljala avtentikacija preko 3rd party sistemov ala Arnes.
Jaz sem s kolegi ponujal brezplačno Jitsi, pa Arnesovcem sem malo pomagal pri nameščanju Jitsija (pa prevedel sem ga v slovenščino).
Potem so se odločili za Zoom, ampak jaz nimam nič z Arnesom.
Se mi zdi pa čudno, da bi se za Zoom uporabljala avtentikacija preko 3rd party sistemov ala Arnes.
sudo poweroff
poweroff ::
Iz 24ur:
Nov šolski teden se ni začel brez težav. V ponedeljek je bila prijava v Arnesov sistem za pouk na daljavo prava loterija, tisti, ki jim je uspelo priti do spletnih učilnic, pa so imeli težave z zvokom in počasnim delovanjem. Danes pa so novice še slabše, spletne učilnice so namreč nedosegljive. Kako je to možno kljub milijonskemu državnemu vložku v sistem, ki je bil že ob prvi razglasitvi epidemije preobremenjen, potem pa je bilo na voljo več mesecev, da se ga prilagodi?
Kako to?? Lahko kdo tehnično razloži?
Nov šolski teden se ni začel brez težav. V ponedeljek je bila prijava v Arnesov sistem za pouk na daljavo prava loterija, tisti, ki jim je uspelo priti do spletnih učilnic, pa so imeli težave z zvokom in počasnim delovanjem. Danes pa so novice še slabše, spletne učilnice so namreč nedosegljive. Kako je to možno kljub milijonskemu državnemu vložku v sistem, ki je bil že ob prvi razglasitvi epidemije preobremenjen, potem pa je bilo na voljo več mesecev, da se ga prilagodi?
Kako to?? Lahko kdo tehnično razloži?
sudo poweroff
starfotr ::
Zgleda naše šole še kar uporabljajo Zoom: https://www.rtvslo.si/slovenija/na-sola...
Tudi UL:
https://www.enarocanje.si/Obrazci/?id_o...
Invictus ::
Kako to?? Lahko kdo tehnično razloži?
Nesposobna Arnes ekipa...
Kao delajo po CI/CD konceptu, kjer je vse delalo, ampak v produkciji je pa vse padlo
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
poweroff ::
Še enkrat, počasi, pa na glas vsi skupaj samo za Invictusa: kako da so imeli v šolstvu težave z zvokom, če je pa "Zoom menda vseskozi delal, samo Arnesove eučilnice so imele težave"?
sudo poweroff
Invictus ::
V ta Arnesov sistewm se niti danes ni dalo prijaviti, ker jim je crknil "enoten sistem priojave", karkoli že to že pomeni.
Skratka, kapitalno so zajebali.
Skratka, kapitalno so zajebali.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
poweroff ::
Morda. Arnesa ne zagovarjam, ampak dejstvo je, da postavitev in vzdrževanje takega sistema ni mačji kašelj. Zato se mi zdi prelahkotno opletati z besedami "kapitalno so zajebali".
Ni to nek informacijski sistem za prodajo zrezkov v švicarskih restavracijah.
Ni to nek informacijski sistem za prodajo zrezkov v švicarskih restavracijah.
sudo poweroff
MrStein ::
Tudi možno. A avtentikacija Zooma poteka preko Arnesovih serverjev???
Ja.
http://www.arnes.si/storitve/multimedij...
Arnesovcem sem malo pomagal pri nameščanju Jitsija.
Torej veš O ARNES-ih internalijah več kot jaz, ali katerikoli slehernik.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Zoom: od stranskega igralca do trendsetterjaOddelek: Novice / Ostala programska oprema | 9666 (6310) | SeMiNeSanja |
» | Zoom kupil Keybase in bo šele sedaj dobil pravo šifriranjeOddelek: Novice / Nakupi / združitve / propadi | 9192 (7649) | MrStein |
» | Prepoved end-to-end šifriranja v ZDA?Oddelek: Novice / Zasebnost | 7768 (3568) | Master_Yoda |
» | SSD diski uničujejo digitalne dokaze (strani: 1 2 )Oddelek: Novice / Zasebnost | 19897 (15119) | Jst |