Zoom po novem z E2EE šifriranjem za vse uporabnike

Dare Hriberšek

27. okt 2020 ob 16:33:51

Konferenčna storitev Zoom je končno dočakala celostno oz. end-to-end šifriranje, ki omogoča zaupnost vsebine sporočil med pošiljateljem in prejemnikom. E2EE šifriranje je tako zdaj omogočeno v aplikacijah za Mac, PC, iOS in Android ter v Zoom Rooms, ni pa na voljo v spletnem odjemalcu, kot tudi drugih odjemalcih, ki temeljijo na njihovem SDK oz. programskem razvijalskem paketu.

Celostno šifriranje bo na voljo za vse, tako za plačljive kot za brezplačne uporabnike, čeprav so pri Zoomu še nedavno - v strahu, da bi storitev pograbili raznorazni nepridipravi - načrtovali drugače, a so se nato premislili. Bo pa potrebno identiteto brezplačnega računa potrditi z SMS sporočilom. Samo šifriranje poteka tako, da se ključi generirajo pri gostitelju posamezne konference, nato pa so posredovani sodelujočim. Zoomovi strežniki so na ta način postali samo posredniki podatkov, ki pa brez ključa same vsebine pogovora ne morejo dešifrirati.

Zoomov E2EE uporablja 256 bitno AES-GCM šifriranje, podpira pa največ 200 udeležencev posamezne konference. Omejitev ne bo težava za običajne, brezplačne uporabnike, katerih pogovori so že zdaj omejeni na stotnijo sogovornikov, utegne pa biti težava za velika podjetja, ki so doslej smela hkrati med sabo povezati tudi po nekaj sto uporabnikov. Med drugimi omejitvami omenimo še, da pod celostnim šifriranjem ne delujejo nekatere funkcionalnosti Zooma, denimo snemanje pogovorov v oblaku, transkripcija, ankete, reakcije in podobno.