» »

Zoom po novem z E2EE šifriranjem za vse uporabnike

Zoom po novem z E2EE šifriranjem za vse uporabnike

vir: Pixabay

Slo-Tech - Konferenčna storitev Zoom je končno dočakala celostno oz. end-to-end šifriranje, ki omogoča zaupnost vsebine sporočil med pošiljateljem in prejemnikom. E2EE šifriranje je tako zdaj omogočeno v aplikacijah za Mac, PC, iOS in Android ter v Zoom Rooms, ni pa na voljo v spletnem odjemalcu, kot tudi drugih odjemalcih, ki temeljijo na njihovem SDK oz. programskem razvijalskem paketu.

Celostno šifriranje bo na voljo za vse, tako za plačljive kot za brezplačne uporabnike, čeprav so pri Zoomu še nedavno - v strahu, da bi storitev pograbili raznorazni nepridipravi - načrtovali drugače, a so se nato premislili. Bo pa potrebno identiteto brezplačnega računa potrditi z SMS sporočilom. Samo šifriranje poteka tako, da se ključi generirajo pri gostitelju posamezne konference, nato pa so posredovani sodelujočim. Zoomovi strežniki so na ta način postali samo posredniki podatkov, ki pa brez ključa same vsebine pogovora ne morejo dešifrirati.

Zoomov E2EE uporablja 256 bitno AES-GCM šifriranje, podpira pa največ 200 udeležencev posamezne konference. Omejitev ne bo težava za običajne, brezplačne uporabnike, katerih pogovori so že zdaj omejeni na stotnijo sogovornikov, utegne pa biti težava za velika podjetja, ki so doslej smela hkrati med sabo povezati tudi po nekaj sto uporabnikov. Med drugimi omejitvami omenimo še, da pod celostnim šifriranjem ne delujejo nekatere funkcionalnosti Zooma, denimo snemanje pogovorov v oblaku, transkripcija, ankete, reakcije in podobno.

10 komentarjev

poweroff ::

E2EE šifriranje je tako zdaj omogočeno v aplikacijah za Mac, PC, iOS in Android ter v Zoom Rooms


Kaj pa v Linux odjemalcu?
sudo poweroff

Ales ::

Na hitro sem pogledal in zgleda, da je na voljo tudi na linuxu:

https://support.zoom.us/hc/en-us/articl...

Se pravi od verzije 5.4.53268.1025, ki je ven prišla včeraj.

Me prav zanima, ali je implementacija ok...

filipk ::

Ales je izjavil:



Me prav zanima, ali je implementacija ok...

Mene pa zanima tud, kako distribuirajo ključe brez prestrezanja njih in kakih "tročrkovnih entitet".

steev ::

:|

poweroff ::

In zakaj se potem Linux ne omeni v novici? Mogoče bi bilo fino novico popraviti...
sudo poweroff

marS ::

V glavnem sem uporabljal Cisco WebEX, ma glede kvalitete slike in zvoka (na isti povezavi) ga Zoom šiša na daleč. Kako je s šifriranjem ne vem, ma s tem so prav gotovo šli naprej.
...no more heroes...
https://ilbis.com/

kow ::

Kupili so Keybase, kar pomeni, da so lotili resno.

LightBit ::

filipk je izjavil:

Ales je izjavil:



Me prav zanima, ali je implementacija ok...

Mene pa zanima tud, kako distribuirajo ključe brez prestrezanja njih in kakih "tročrkovnih entitet".

To se tudi jaz sprašujem. V originalni novici piše da se uporabi "public key encryption". Več ne piše, ampak bo že moralo biti ok.

Zgodovina sprememb…

  • spremenil: LightBit ()

joze67 ::

poweroff ::

Ne bo držalo.

Matthai je lagal, ko je opozarjal, da Zoom zavaja in laže.

Ali vsaj tako so govorili na začetku leta... :))
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zoom uporabnikom brezplačne verzije ne bo ponudil pravega šifriranja

Oddelek: Novice / Varnost
63844 (3143) Markoff
»

Prepoved end-to-end šifriranja v ZDA?

Oddelek: Novice / Zasebnost
327115 (2915) Master_Yoda
»

Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?

Oddelek: Novice / NWO
215886 (3941) Mr.B
»

Pritiski za ukinitev celostnega šifriranja se stopnjujejo

Oddelek: Novice / Zasebnost
174050 (3129) poweroff

Več podobnih tem