» »

Zoom po novem z E2EE šifriranjem za vse uporabnike

Zoom po novem z E2EE šifriranjem za vse uporabnike

vir: Pixabay

Slo-Tech - Konferenčna storitev Zoom je končno dočakala celostno oz. end-to-end šifriranje, ki omogoča zaupnost vsebine sporočil med pošiljateljem in prejemnikom. E2EE šifriranje je tako zdaj omogočeno v aplikacijah za Mac, PC, iOS in Android ter v Zoom Rooms, ni pa na voljo v spletnem odjemalcu, kot tudi drugih odjemalcih, ki temeljijo na njihovem SDK oz. programskem razvijalskem paketu.

Celostno šifriranje bo na voljo za vse, tako za plačljive kot za brezplačne uporabnike, čeprav so pri Zoomu še nedavno - v strahu, da bi storitev pograbili raznorazni nepridipravi - načrtovali drugače, a so se nato premislili. Bo pa potrebno identiteto brezplačnega računa potrditi z SMS sporočilom. Samo šifriranje poteka tako, da se ključi generirajo pri gostitelju posamezne konference, nato pa so posredovani sodelujočim. Zoomovi strežniki so na ta način postali samo posredniki podatkov, ki pa brez ključa same vsebine pogovora ne morejo dešifrirati.

Zoomov E2EE uporablja 256 bitno AES-GCM šifriranje, podpira pa največ 200 udeležencev posamezne konference. Omejitev ne bo težava za običajne, brezplačne uporabnike, katerih pogovori so že zdaj omejeni na stotnijo sogovornikov, utegne pa biti težava za velika podjetja, ki so doslej smela hkrati med sabo povezati tudi po nekaj sto uporabnikov. Med drugimi omejitvami omenimo še, da pod celostnim šifriranjem ne delujejo nekatere funkcionalnosti Zooma, denimo snemanje pogovorov v oblaku, transkripcija, ankete, reakcije in podobno.

10 komentarjev

Matthai ::

E2EE šifriranje je tako zdaj omogočeno v aplikacijah za Mac, PC, iOS in Android ter v Zoom Rooms


Kaj pa v Linux odjemalcu?
All those moments will be lost in time, like tears in rain...
Time to die.

Ales ::

Na hitro sem pogledal in zgleda, da je na voljo tudi na linuxu:

https://support.zoom.us/hc/en-us/articl...

Se pravi od verzije 5.4.53268.1025, ki je ven prišla včeraj.

Me prav zanima, ali je implementacija ok...

filipk ::

Ales je izjavil:



Me prav zanima, ali je implementacija ok...

Mene pa zanima tud, kako distribuirajo ključe brez prestrezanja njih in kakih "tročrkovnih entitet".

steev ::

:|

Matthai ::

In zakaj se potem Linux ne omeni v novici? Mogoče bi bilo fino novico popraviti...
All those moments will be lost in time, like tears in rain...
Time to die.

marS ::

V glavnem sem uporabljal Cisco WebEX, ma glede kvalitete slike in zvoka (na isti povezavi) ga Zoom šiša na daleč. Kako je s šifriranjem ne vem, ma s tem so prav gotovo šli naprej.
...no more heroes...
http://tracks.ilbis.com/

kow ::

Kupili so Keybase, kar pomeni, da so lotili resno.

LightBit ::

filipk je izjavil:

Ales je izjavil:



Me prav zanima, ali je implementacija ok...

Mene pa zanima tud, kako distribuirajo ključe brez prestrezanja njih in kakih "tročrkovnih entitet".

To se tudi jaz sprašujem. V originalni novici piše da se uporabi "public key encryption". Več ne piše, ampak bo že moralo biti ok.

Zgodovina sprememb…

  • spremenil: LightBit ()

joze67 ::

Matthai ::

Ne bo držalo.

Matthai je lagal, ko je opozarjal, da Zoom zavaja in laže.

Ali vsaj tako so govorili na začetku leta... :))
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zoom uporabnikom brezplačne verzije ne bo ponudil pravega šifriranja

Oddelek: Novice / Varnost
62017 (1316) Markoff
»

Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?

Oddelek: Novice / NWO
213183 (1238) Mr.B
»

Pritiski za ukinitev celostnega šifriranja se stopnjujejo

Oddelek: Novice / Zasebnost
172303 (1382) Matthai

Več podobnih tem